http://www.peid.info/
작지만 워낙 유명한 프로그램이라 별달리 설명을 하기도 뭐하지만...
주로 PE 파일이 어떤종류로 패킹 되어 있는지 확인할때 사용한다. 개인적으론 어떤 실행파일이 어떤 컴파일러로 만들어졌는지 확인을 해볼때 사용한다. 뭐 어떤 것으로 만들어 졌는지 알아 봤자 겟지만.. 뭐 그냥 궁금하니깐..ㅎㅎㅎ
사용법도 간단하고.. (물론 이넘이 분석해 주는것을 제대로 활용을 해야겟지만) 많은 사용자층을 가지고 있어서 자제적으로 제공하는 시그니처 데이터베이스 만으로도 충분하지만은 잘 찾아보면 많은 가 구축되어 있다. 사실 이넘이 중요하다.
SDK를 제공하고 있어서 자신만의 플러그인을 만들어 사용할수도 있으며 현재도 다양한 플러그인이 존재하고 있다. 기본배포판에선 3개의 플러그인이 들어 있고 본 사이트에서 별도로 다운로드 를 받아야 한다. 그다지 관심이 없어서 살펴보지 않았는데 아마도 개별적으로 배포하는 플러그인이 있을지도 모르겟다.
http://mocker2080.tistory.com/entry/PEid-Plugins-Tools
이렇게 다양한 플러그인 과 시그니처 데이터베이스, 관련 유틸리티들을 묶어서 배포하시는분도 있다. ㅎ
작지만 워낙 유명한 프로그램이라 별달리 설명을 하기도 뭐하지만...
주로 PE 파일이 어떤종류로 패킹 되어 있는지 확인할때 사용한다. 개인적으론 어떤 실행파일이 어떤 컴파일러로 만들어졌는지 확인을 해볼때 사용한다. 뭐 어떤 것으로 만들어 졌는지 알아 봤자 겟지만.. 뭐 그냥 궁금하니깐..ㅎㅎㅎ
사용법도 간단하고.. (물론 이넘이 분석해 주는것을 제대로 활용을 해야겟지만) 많은 사용자층을 가지고 있어서 자제적으로 제공하는 시그니처 데이터베이스 만으로도 충분하지만은 잘 찾아보면 많은 가 구축되어 있다. 사실 이넘이 중요하다.
SDK를 제공하고 있어서 자신만의 플러그인을 만들어 사용할수도 있으며 현재도 다양한 플러그인이 존재하고 있다. 기본배포판에선 3개의 플러그인이 들어 있고 본 사이트에서 별도로 다운로드 를 받아야 한다. 그다지 관심이 없어서 살펴보지 않았는데 아마도 개별적으로 배포하는 플러그인이 있을지도 모르겟다.
http://mocker2080.tistory.com/entry/PEid-Plugins-Tools
이렇게 다양한 플러그인 과 시그니처 데이터베이스, 관련 유틸리티들을 묶어서 배포하시는분도 있다. ㅎ
PEiD-0.95-20081103.zip반응형
'즐겨쓰는것들' 카테고리의 다른 글
| Cygwin - file (0) | 2012.03.28 |
|---|---|
| UPX (0) | 2012.03.25 |
| Everything (0) | 2012.01.09 |
| Take Command (2) | 2011.02.27 |
| DKW (0) | 2011.02.27 |
