PEiD es un programa para Windows, de código abierto, que te ayudará a identificar empaquetadores y compiladores en archivos PE sin complicaciones. Mediante esta liviana herramienta podrás detectar más de 600 firmas diferentes sin necesidad de recurrir a otros mecanismos de programación más complejos.
Diferentes modos de escaneo
En PEiD te encontrarás con tres modos de escaneo mediante los que analizarás ejecutables en WIndows de la forma más simple. En concreto, con el modo normal revisarás el punto de entrada del archivo para detectar firmas documentadas rápidamente. Mediante el modo "Deep" ampliarás la búsqueda, al contenido de la sección del punto de entrada, con la intención de mejorar la detección de archivos modificados o cifrados. Por último, a través del modo "Hardcore" realizarás un escaneo completo del archivo para identificar modificaciones complejas. No obstante, este último proceso podrá resultarte más lento y podrá generar resultados menos precisos debido a firmas pequeñas repetidas en múltiples archivos.
Aprovecha los módulos especializados
PEiD te presentará un visor de tareas, un desensamblador rápido y un visor hexadecimal. Todas estas herramientas, incorporadas por defecto en el programa, te facilitarán todavía más el proceso de análisos de ejecutables en PC. Además, la utilidad te ofrecerá opciones de escaneo heurístico y un sistema de plugins como Generic OEP Finder y Krypto ANALyzer.
Descarga PEiD para Windows y aprovecha la sencillez de uso de este programa para identificar archivos PE sin apenas dificultad.
Comentarios
Todavía no hay opiniones sobre PEiD. ¡Sé el primero! Comentar