PEiD

PEiDは、PEファイルのパッカーやコンパイラを簡単に識別できるオープンソースのWindowsプログラムです。この軽量ツールを使用することで、600以上の異なるシグネチャを複雑なプログラミング手法を使うことなく検出できます。

異なるスキャンモード

PEiDでは、Windowsの実行ファイルを容易に分析するための3つのスキャンモードを見つけることができます。具体的には、通常モードではドキュメント化されたシグネチャの検索プロセスをファイルのエントリーポイントまで迅速に進めます。ディープモードでは、エントリーポイントセクションの内容全体を検索することで、改変や暗号化されたファイルの検出を強化します。最後にハードコアモードでは、ファイル全体の完全なスキャンを実行し、複雑な改変を識別しますが、この最後のプロセスは時間がかかり、複数ファイルで繰り返される小さなシグネチャにより精度が低下する可能性があります。

専門モジュールを活用

PEiDにはタスクマネージャー、高速ディスアセンブラ、HEXビューアが備わっています。これらすべてのツールはプログラムにデフォルトで組み込まれているため、PC上の実行ファイルの分析がさらに簡単になります。これに加え、ヒューリスティックスキャンオプションや、Generic OEP FinderやKrypto ANALyzerなどのプラグインシステムも提供されています。

Windows向けのPEiDをダウンロードして、この使いやすいプログラムを活用し、PEファイルを手間なく特定しましょう。