PEID主页：https://www.aldeid.com/wiki/PEiDPEiD(PE Identifier)是一款功能强大，用户界面友好的查壳工具，它可以探测大多数的PE文件封包器、加密器和编译器，其PE文件数据库中包含超过600个的签名，最新版本为v0.95
PEID有三种不同的扫描方法，每种方法都适用于不同的目的
正常模式-扫描程序PE文件的入口点处，以查找其包含的所有签名
深度模式-因扫描了文件的入口点包含部分，所以可以提高检测准确率
硬核模式-扫描整个文件以获取所有记录的签名
PEiD内置错误控制方法，一般能确保扫描结果的准确性
我们可以选择适当的扫描模式，正常模式和深度模式扫描花费相当少的时间，如果前两种模式还无法满足你的需要，不妨试一下硬核模式，只是你需要等待久一点
PEID不仅支持单个文件的扫描还可以进行文件的批量扫描，用户只需添加指定的文件夹即可
除了直观的用户界面外，PEID还可以通过命令行使用其功能，以下是PEID的命令参数信息
另外，PEID还可以通过任务浏览器管理正在运行的进程
通过HEX查看器查看文件的信息
强大的插件接口使得PEID更加灵活，功能更加齐全，用户可附加插件来丰富PEID的功能，软件自带3个常用的插件供使用
最重要的是：用户可以自定义签名数据库，用户通过更新userdb.txt里的特性签名使得PEID识别地更加准确
可自行下载完善的特征数据库替换原来的库：https://raw.githubusercontent.com/wolfram77web/app-peid/master/userdb.txt想要扫描的更加准确，及时更新特征库吧
更多信息，欢迎搜索《连线北海》