PEiD

20 Травня, 2016 1

PEiD (PE iDentifier) – инструмент для исследования файлов PE, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора. Используется в сервисе VirusTotal.com.

PEiD поддерживает Drag and drop (перетаскивание данных), мультисканирование (просмотр содержимого сразу целой папки), а также плагины, плюс имеет несколько встроенных утилит, таких как обозреватель процессов.

Определение упаковщика осуществляется при помощи поиска сигнатуры. Текущая версия может определять 672 различных сигнатуры в файлах PE. Также можно добавить пользовательские сигнатуры. Есть возможность дизассемблирования файла.

Недостатки PEiD

К недостаткам можно отнести то, что можно обойти алгоритм поиска его сигнатур, и он не найдёт нужную сигнатуру.

Примечание

4 апреля 2011 года на сайте программы появилась информация о прекращении проекта. Ныне удалённый сайт программы: PEiD.info.