進(jìn)行軟件漢化，第一步就是要查殼，看看軟件是否加殼，加的又是什么殼。下面介紹PEID查殼軟件使用方法。

PEID簡介：

PEiD是一款著名的查殼工具，其功能強(qiáng)大，幾乎可以偵測出所有的殼，其數(shù)量已超過470 種PE文檔的加殼類型和簽名，可以探測大多數(shù)PE文件封包器、加密器和編譯器。

首先：運(yùn)行PeiD，如圖：

圖1  PEiD主界面

第二步，定位要查殼的軟件，如圖2。

點(diǎn)擊“打開”文件后就會(huì)出現(xiàn)如圖3所示的界面。

說明該軟件是加了Nullsoft PiMP Stub殼的，可以用專門脫Nullsoft PiMP Stub脫殼機(jī)來脫殼，也可能用自動(dòng)脫殼機(jī)無法脫殼（版本更新等原因），可以選擇手動(dòng)脫殼。

PEID的掃描模式

正常掃描模式：可在PE文檔的入口點(diǎn)掃描所有記錄的簽名；

深度掃描模式：可深入掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣、更深入；

核心掃描模式：可完整地掃描整個(gè)PE文檔，建議將此模式作為最后的選擇。

PEiD內(nèi)置有差錯(cuò)控制的技術(shù)，所以一般能確保掃描結(jié)果的準(zhǔn)確性。前兩種掃描模式幾乎在瞬間就可得到結(jié)果，最后一種有點(diǎn)慢，原因顯而易見。

插件應(yīng)用

最常用的插件就是脫殼。Peid的插件里面有個(gè)通用脫殼器，能脫大部分的殼，如果脫殼后import表損害，還可以自動(dòng)調(diào)用ImportREC修復(fù)improt表。

點(diǎn)擊“=>”打開插件列表。如圖：

根據(jù)插件列表，還可以專門針對一些殼脫殼，效果比通用脫殼器會(huì)好。

程序漢化

如果程序沒有加殼，或者脫殼好后，就可以用專門的漢化工具進(jìn)行漢化了。

漢化時(shí)應(yīng)選擇適合的工具進(jìn)行漢化，比如Microsoft Visual C++6.0編寫的軟件可以選用PE Explorer 漢化工具或Passolo 漢化工具來漢化；而Visual Basic 編寫的軟件就要用VBLocaloze 來漢化。所以不同語言編寫的軟件要選用相應(yīng)的漢化工具進(jìn)行漢化。

關(guān)鍵詞： PEID 查殼脫殼