信任许多从事汉化工作的人员对PEiD这款软件并不陌生,由于想要汉化一款以软件,首先得看这款软件是否加了壳,还要知道加的是什么壳。而PEiD便是一款闻名的查壳东西,它简直能够侦测出一切的壳,其数量已超过470 种PE文档的加壳类型和签名,能够勘探大多数PE文件封包器、加密器和编译器。可是这款软件关于新手小白们来说使用起来并不简略,所以小编在这里就详细说说该软件的使用技巧。
首先:运行PeiD,如图:
第二步,定位要查壳的软件,如图2。
点击“打开”文件后就会出现如图3所示的界面。
说明该软件是加了Nullsoft PiMP Stub壳的,可以用专门脱Nullsoft PiMP Stub脱壳机来脱壳,也可能用自动脱壳机无法脱壳(版本更新等原因),可以选择手动脱壳。
PEID的扫描模式
正常扫描模式:可在PE文档的入口点扫描所有记录的签名;
深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入;
核心扫描模式:可完整地扫描整个PE文档,建议将此模式作为最后的选择。
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
插件应用
最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好。
结语:如果程序没有加壳,或者脱壳好后,就可以用专门的汉化工具进行汉化了。
推荐阅读
Tags:
责任编辑:小黑游戏