PEiD

PEiD est un programme Windows open-source qui vous permet d'identifier facilement les packers et les compilateurs dans les fichiers PE. Avec cet outil léger, vous pouvez détecter plus de 600 signatures différentes sans avoir recours à d'autres mécanismes de programmation plus complexes.

Différents modes de balayage

Dans PEiD, vous trouverez trois modes de balayage pour analyser les fichiers exécutables sur Windows avec facilité. Plus précisément, le mode normal vous permettra de vérifier rapidement le point d'entrée du fichier pour les signatures documentées. Le mode approfondi étendra la recherche pour inclure le contenu de la section du point d'entrée afin de mieux détecter les fichiers modifiés ou cryptés. Enfin, avec le mode Hardcore, vous réaliserez une analyse complète du fichier pour identifier toute modification complexe. Cependant, ce dernier processus peut être plus lent et générer des résultats moins précis en raison des petites signatures répétées dans plusieurs fichiers.

Profitez des modules spécialisés

PEiD dispose d'un gestionnaire de tâches, d'un désassembleur rapide et d'un visionneur HEX. Tous ces outils, intégrés par défaut dans le programme, faciliteront encore davantage l'analyse des fichiers exécutables sur votre PC. De plus, l'outil offre des options de balayage heuristique et un système de plugins tels que Generic OEP Finder et Krypto ANALyzer.

Téléchargez PEiD pour Windows et profitez de ce programme facile à utiliser pour identifier facilement les fichiers PE.