打算对一个程序进行反汇编,一定要知道它有没有加壳,那么如何查询某程序是否加壳,加的什么壳呢,建议您下载使用ExEinfo PE ,它是一款免费的Win32可执行程序检查器,它可以检查程序的打包方式,exe保护等,可以帮助开发人员对程序进行破解,我们通常又称为查壳工具。
exeinfo pe是一款非常不错的查看PE文件信息的工具,该软件能够检查程序的编译器信息、是否加壳、入口点地址、输出表 输入表等等PE信息,可以帮助开发人员对程序进行破解,同时还可以提取PE文件中的资源,可以提取图片、EXE、压缩包、MSI、SWF等等资源,并且还具备非常强悍的可鉴定多种文件类别的能力,能够全面兼容,其中包括bmp、.jpg、.mov、.mp4、.vpx、.CRX、.skn、.dcu、.obj、.nup、.vhd、.tar、.gma、.mts、res、.tiff、.7z、.rar等一系列的多种文件格式。除此之外,该应用还能够给予用户引导脱壳方法,这对用户快速了解加密程序采用的加密方式并加以学习利用有很大帮助,也可说是查壳破解脱壳领域用户的得力帮手。
ps:这里小编带来的是exeinfo pe汉化版,该版本不仅支持简体中文语言,还在下载解压后就可以直接运行,无需再进行安装。
软件功能
1、ExpEe检验器,用于封隔器、外保护器、封隔器检测器,解决打开包装的提示。
2、内部拉链开口器
3、增加了Vasic冒牌标志
4、MD5和SH1文件计算器
5、网络检测器
6、不可执行文件检测
7、检测PUA下载程序的更新程序和互联网行为
8、一个补丁创建的小脚本引擎
exeinfo pe使用教程
1、在本站下载软件压缩包,解压得;
jpg
2、双击“exeinfope.exe”,打开软件;
3、选择设置选项;
4、选择:语音就可选择自己想要的语言;
5、还可以选择皮肤更换;jpg
6、在选项中,可以启用Exeinfo PE 的快速扫描、忽略EXE错误、集成到shell、总在顶部、大界面的选项,您可以、日志文件。
软件特色
1、可以查看入口点,文件偏移、链接信息、文件大小、EP段,第一个字节,子系统与覆盖。但你还可以输入十六进制数据查看本信息。
2、可以查看每个虚拟偏移与大小、原始数据的偏移量与大小,标志,名称,第一个字节(在十六进制模式)与部分状态(可执行文件,可读,可写)。
3、可以查看头信息,围绕T:表、安全例外、资源、调试,对目录结构等参数,与表头大小、数量的目录,图像库,库代码,与更多。
4、可以使它EXE执行快速扫描,忽略错误,融入壳,总是上有一个大的界面。此外,你可以选择皮肤、日志文件与语言。
软件亮点
1、软件支持提取图片、EXE、压缩包、MSI、SWF等等资源
2、支持试程序的打包方式,exe保护等
3、这款查壳工具支持分析可执行文件与动态链接库的编程语言、与加密保护方式
如何集成右键?
解压后请打开exeinfope_chs.exe,然后点击选项,在【外壳集成】上打勾,并点确定即可
更新日志:
Inno Unpacker 已更新至 v2.64
检测 Embarcadero Delphi / C++ VCL 可执行文件及 RAD v12 DevExpress 为 STD 文件
在x64架构上添加了.gz节检测器 – x64版Microsoft Visual C++ v14.29 – 2019 – (exe特征码4883EC28-48) [.GZ归档文件第6节]
Go编译器检测引擎——检测被篡改的GO字符串
mp4 Ripper 通过 “mp4” 字符串修复
非可执行文件 – .gz压缩包 – 在主界面新增”x”键按下解压功能
修复了崩溃错误
非 Windows 可执行文件 – .dylib – Mac OS X 通用二进制可执行文件
至:
非可执行文件 – .class – Java字节码面向对象编程语言http://java.sun.com
已修复
5175. x64 – MinGW-w64 GCC:(GNU) 编译器 (exe) v11 [ ~ 14.x ]http://mingw-w64.sourceforge.net ,
转至:
5175. x64 – MinGW-w64 GCC:(GNU)编译器(exe)v11 [(MinGW-W64 x86_64-ucrt-posix-seh …]
NOT EXE – 修复了.aac检测器的问题
更改 .pdb 函数 – 支持 Unicode 字符串
修复检测:5004. x64 DLL带有:00 入口点 – 仅含资源:xx,x KB 无代码 – CPU类型:AMD64
MS VC++ linker 14.44 更新至 2025
适用于Windows XP – 新增x86 7z v22.09版本(仅Windows 10不支持ZS/LIZ模式)
*为XP修复的资源
主界面上新增了用于解压.zip文件的”x”功能
zip 文件的控制台模式:
Zip解压(.zip压缩包)
exeinfope.exe FileName /un7zip – 解压 .zip 压缩包 )
对于许多文件(mask文件):
exeinfope.exe 文件名* /un7zip – 解压 .zip 文件
更新:GEMPlayer v1.0 受保护数据 – ThunderSoft DRM Protection / Gilisoft Free DRM Protection
fixed updated 1136.DotFix NiceProtect v6.9 – 7x demo x86
.NET 已添加到签名(Meta nstd 结构)。080, 1129
– [首个元数据流作为Confuser/Xfuscator]
更新 v34 x17 – 未检测到
908.InstallAware for Windows Installer v34.0.6 X17 2025
detect v2025.01
x86./x64 – AutoHotkey的Ahk2Exe转换器 [v1.1.37.02 Ans/Uni 2025] – 脚本转EXE工具www.autohotkey.com
非可执行文件 – .bmp检测器 – 已修复!
已更改
x64 – Embarcadero Technologies Inc. clang 版本 5.0.2 (f0862325.f3a671d2.38570) (基于 LLVM 5.0.2) ( EXE )
转至:
x64 – C++ Builder 10.x [ Embarcadero RAD Studio 29.1 – Copyright 2025 Embarcadero Technologies, Inc. ]
修复了 .gz 解压工具 – 现在能识别带有[未知系统]的gzip文件 -> 非EXE – .pak Chromium格式v5 – Chrome
在Linux ELF上添加
非Windows可执行文件 – .o – ELF [64位目标文件 – CPU架构:AMD x86-64 – 操作系统/ABI:未指定]
编译器:Embarcadero Technologies Inc. clang 版本 5.0.2(f0862325.f3a671d2.38570)(基于 LLVM 5.0.2)
更新
655. [7-zip SFX 存根] [v25.01 GUI – 正版] – 存根:Microsoft Visual C++ v.6-9 – 名称:7z SFX
x64 – 7z Sfx GUI 25.01 ZS v1.5.7 – 2025 Tino Reichardt – 处理器:AMD x64,若添加覆盖层则使用7z
新增 x64 DLL 通用编解码解包器(支持 lz4/zl5/7z/7za/brotli/lizard/zstd/flzma2 格式)
x64 Microsoft Visual C++ v14.29 – 2019
[GEN插件解包工具 LZ/Lizard/Lzma] – 未加壳
[ 7z* 插件,作者 Igor Pavlov ]
(7z解压工具仅更新x64版本 – 无关于GUI信息,22.01 x86版本仍维持旧版!)
x64 7za ZS v22.01解压工具已更新至v25.01
修复了获取维度 – 电影来源的问题www.savevid.com
非可执行文件 – .mp4/m4v(MPEG-4)编解码器:avc1 – H.264 – [532×924 cmfciso6dsmsmsixdash]
修复版本检测
x64 – MinGW-w64 GCC:(GNU) 编译器 v.4 可执行文件 ( xx C7 ) – [ v4.?.? ]http://mingw-w64.sourceforge.net ,
转至:
x64 – MinGW-w64 GCC:(GNU) 编译器 v.4 exe (xx C7) – (x86_64-posix-sjlj-rev0,由MinGW-W64项目构建) 4.8.4 -http://mingw-w64.sourceforge.net ,
修复了以下情况的叠加检测器偏移问题:(存档叠加并点击叠加视图)仅适用于此657标记。
657.Nullsoft SFX v2.46.2-5 Unicode安装程序
sign 630.Generic : 安装程序 Nullsoft PiMP 存根 [ v.3.02.1 ]
已修复 1123。[Rust 编译器 v1.89.0 – www.rust-lang.org] – 存根:MS Visual C++ v.14.44 – 2025 (E8)
标记
6000. x64(通用版)MinGW-w64 GCC:(GNU)Cygwin Fedora编译器无TLS支持http://gcc.gnu.org
已修复的版本信息
6000. x64(通用版)MinGW-w64 GCC:(GNU)Cygwin Fedora 编译器(无TLS支持)http://gcc.gnu.org- [ GNU compiler v.15.1.0 ]
已修复检测器(x64未知文件):
5144. x64 Microsoft VC++ 14.00 DLL [ CPU : AA64 ARMv8 ] – [Deb: 02] [ PE头结构可能由Rust/LLVM/GCC Mingw编译器生成 ]
修复了NSTD + mingw的检测问题
1204. Microsoft VC++ 14.00 [dll – CPU: ARMv7] – [调试信息: C++ CodeView] – [PE头标识显示由Rust/LLVM/GCC Mingw编译器生成 – 100% mingw]
修复版本(如 C++ v4)
595. GCC MINGW-64w编译器(适用于32/64位系统的exe文件)http://mingw-w64.sourceforge.net
到
595. GCC MINGW-64位编译器(适用于32/64位程序)(exe)http://mingw-w64.sourceforge.net- [ GNU C++ 4.7.2 ]
