进行软件汉化,第一步就是要查壳,看看软件是否加壳,加的又是什么壳。下面介绍PEID查壳软件使用方法。
PEID简介:
PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE文档的加壳类型和签名,可以探测大多数PE文件封包器、加密器和编译器。
首先:运行PeiD,如图:
图1 PEiD主界面
第二步,定位要查壳的软件,如图2。
点击“打开”文件后就会出现如图3所示的界面。
说明该软件是加了Nullsoft PiMP Stub壳的,可以用专门脱Nullsoft PiMP Stub脱壳机来脱壳,也可能用自动脱壳机无法脱壳(版本更新等原因),可以选择手动脱壳。
PEID的扫描模式
正常扫描模式:可在PE文档的入口点扫描所有记录的签名;
深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入;
核心扫描模式:可完整地扫描整个PE文档,建议将此模式作为最后的选择。
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
插件应用
最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好。
程序汉化
如果程序没有加壳,或者脱壳好后,就可以用专门的汉化工具进行汉化了。
汉化时应选择适合的工具进行汉化,比如Microsoft Visual C++6.0编写的软件可以选用PE Explorer 汉化工具或Passolo 汉化工具来汉化;而Visual Basic 编写的软件就要用VBLocaloze 来汉化。所以不同语言编写的软件要选用相应的汉化工具进行汉化。
