信任许多从事汉化工作的人员对PEiD这款软件并不陌生，由于想要汉化一款以软件，首先得看这款软件是否加了壳，还要知道加的是什么壳。而PEiD便是一款闻名的查壳东西，它简直能够侦测出一切的壳，其数量已超过470 种PE文档的加壳类型和签名，能够勘探大多数PE文件封包器、加密器和编译器。可是这款软件关于新手小白们来说使用起来并不简略，所以小编在这里就详细说说该软件的使用技巧。

• 2014-11-06peid 0.95

首先：运行PeiD，如图：

第二步，定位要查壳的软件，如图2。

点击“打开”文件后就会出现如图3所示的界面。

说明该软件是加了Nullsoft PiMP Stub壳的，可以用专门脱Nullsoft PiMP Stub脱壳机来脱壳，也可能用自动脱壳机无法脱壳（版本更新等原因），可以选择手动脱壳。

PEID的扫描模式

正常扫描模式：可在PE文档的入口点扫描所有记录的签名；

深度扫描模式：可深入扫描所有记录的签名，这种模式要比上一种的扫描范围更广、更深入；

核心扫描模式：可完整地扫描整个PE文档，建议将此模式作为最后的选择。

PEiD内置有差错控制的技术，所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果，最后一种有点慢，原因显而易见。

插件应用

最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复improt表。

点击“=>”打开插件列表。如图：

根据插件列表，还可以专门针对一些壳脱壳，效果比通用脱壳器会好。

结语：如果程序没有加壳，或者脱壳好后，就可以用专门的汉化工具进行汉化了。

推荐阅读