简介:
现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个软件可以检测出 470多种壳，非常方便。经分析是目前各类查壳工具中，性能最强的。另外还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。
PEiD能够侦测出几乎所有被打包、掩藏和编译的PE文件，其侦测的数量更是达到惊人地超过450种。

说明：[如下字段，我根据意译(部分根据网上的专业术语进行翻译)，如果你觉得
不对，可以给我留言，最好用QQ交流。哈哈！]
**************************************************************************
(IID) IMAGE_IMPORT_DESCRIPTOR的结构包含如下5个字段：
OriginalFirstThunk, TimeDateStamp, ForwarderChain, Name, FirstThunk

OriginalFirstThunk
该字段是指向一32位以00结束的RVA偏移地址串，此地址串中每个地址描述一个输入函数，它在输入表中的顺序是不变的。

TimeDateStamp
一个32位的时间标志，有特殊的用处。

ForwarderChain
输入函数列表的32位索引。

Name
DLL文件名（一个以00结束的ASCII字符串）的32位RVA地址。

FirstThunk
该字段是指向一32位以00结束的RVA偏移地址串，此地址串中每个地址描述一个输入函数，它在输入表中的顺序是可变的。
**************************************************************************

下载:
http://www.hanzify.org/?Go=Show::List&ID=7322

[课程]Linux pwn 探索篇！