PEiD هو برنامج مفتوح المصدر لنظام التشغيل Windows يتيح لك بسهولة تحديد مفتش الملفات والمجمّعات في ملفات PE. باستخدام هذه الأداة خفيفة الوزن، يمكنك اكتشاف أكثر من 600 توقيع مختلف دون الحاجة إلى اللجوء إلى آليات برمجة أكثر تعقيدًا.
وضعيات المسح المختلفة
في PEiD، ستجد ثلاثة أوضاع مسح لتحليل ملفات التشغيل في نظام Windows بسهولة. وبالتحديد، سيمكنك الوضع العادي من التحقق بسرعة من نقطة دخول الملف للتوقيعات المسجلة. سيمد الوضع العميق البحث لمحتويات قسم نقطة الدخول لتحسين اكتشاف الملفات المعدلة أو المشفرة. أخيرًا، باستخدام الوضع المتقدم، ستتمكن من إجراء مسح شامل للملف لتحديد أي تعديلات معقدة، ومع ذلك قد يكون هذا العمل أبطأ وقد يقدم نتائج أقل دقة بسبب التوقيعات الصغيرة التي تتكرر في عدة ملفات.
الاستفادة من الوحدات المتخصصة
يتضمن PEiD مدير مهام ومفكك سريع ومستعرض HEX، كل هذه الأدوات مضمنة في البرنامج بشكل افتراضي، مما يجعل تحليل ملفات التشغيل على حاسوبك أسهل بكثير. بالإضافة إلى ذلك، يوفر البرنامج خيارات مسح استنتاجية ونظام إضافات مثل Generic OEP Finder و Krypto ANALyzer.
قم بتنزيل PEiD لنظام Windows واستفد من هذا البرنامج السهل الاستخدام لاكتشاف ملفات PE دون عناء.
1 التعليقات 
التعليقات
لا توجد آراء حول PEiD حتى الآن. كن الأول! تعليق