peid v0.92好用吗？对比其他工具优势在哪里？

今天心血来潮，想搞清楚一个老程序的底细，看看它有没有加壳，用啥语言写的。这就得用到查壳工具，一番搜索，发现PEiD v0.92这老古董评价还挺高，就决定拿它来试试手。

下载安装

这玩意儿现在可不好找，到处都是捆绑软件和广告，费好大劲才找到一个相对干净的版本。下载下来直接解压就能用，都不用安装，一看就是老派的绿色软件。

初步上手

打开PEiD，界面那是相当的简洁，甚至可以说简陋。不过功能还算一目然，主界面就一个大大的文件拖放区，旁边几个按钮分别是“选项”、“关于”和“退出”。我把要查的程序直接拖进去，PEiD就开始分析。

分析速度还挺快，几秒钟就出结果。界面下方显示分析结果，什么“Nothing found”，看来这程序没加壳。不过PEiD也给出可能的编译器信息，这对我解程序还是有点帮助的。

深入探索

PEiD可不止能查壳，它还能看程序的各种详细信息。我点开“...”按钮，弹出一个新窗口，里面密密麻麻的都是数据。

• EP Section：显示程序的入口点所在区段。
• First Bytes：显示程序入口点的前几个字节，这对于手动分析程序很有用。
• Subsystem：显示程序的子系统类型，比如是图形界面程序还是控制台程序。

这些信息平时用处不大，但对于想深入解程序的人来说，还是很有价值的。我就仔细看看，发现这程序果然是用老版本的Delphi写的，这下心里有底。

插件功能（尝试失败）

据说PEiD还有插件功能，可以扩展它的能力。我试着找几个插件，但都因为版本太老，没法在新系统上正常使用。看来这老工具也只能做些基本的事情，更高级的功能还是得靠新工具。

总结感受

PEiD v0.92虽然老点，但对于查壳和查看程序基本信息还是挺好用的。它简单、快速、绿色，不需要安装，对于我这种偶尔用一下的人来说足够。如果需要更强大的功能，或者要分析64位程序，那还是得找更现代的工具。不过这回能用PEiD v0.92 成功查看程序的编译器与是否加壳，我还是很满意的，也算是重温一下经典工具的使用。