티스토리 뷰

보안/분석

[PEiD] Command Line Option (올레~~~)

NineKY 2009. 12. 3. 15:34

PEiD 를 커맨드 라인에서 직접 대상 및 검사 방식 등을 지정할 수 있다고 한다.

PEiD Command line Options
-------------------- -------------------- --------------------
peid -time         // Show statistic before quitting
peid -r             // Recurse through subdirectories
peid -nr           // Dont scan subdirectories even if its set
peid -hard       // Scan files in Hardcore Mode
peid -deep       // Scan files in Deep Mode
peid -norm       // Scan files in Normal Mode
peid -ext           // Scan files with external signatures only
-------------------- -------------------- --------------------

peid <file1> <file2> <dir1> <dir2>


실제로 아래와 같이 명령어를 지정할 수 있다.

peid -hard -time -r c:\windows\system32
peid -time -deep c:\windows\system32\*.dll


아래는 Shell extension 설정을 변경하는 방법이다.

[HKEY_CLASSES_ROOT\exefile\shell\Identify with PEiD\command]
@="\"C:\\Program Files\\PEiD\\PEiD.exe\" -hard \"%1\""


이상!!

저작자표시 비영리 변경금지

'보안 > 분석' 카테고리의 다른 글

Internet Explorer 관련 레지스트리 - 수집  (1) 2010.02.25
[노트] 진단 우회 방법 - 더미 API 호출  (0) 2010.01.19
BinDiff v2  (0) 2009.11.05
NEW : BinText 3.03  (0) 2009.10.18
LEA operation  (0) 2009.10.11
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함