Simone
下载并运行PE-scan,即可打开其主窗口
单击【选项】按钮,打开【选项】对话框,在其中勾选相应的复选框后,单击【关闭】按钮,即可完成设置
在【PE-scan】主窗口中单击【打开】按钮,打开【分析文件】对话框,在其中浏览并选择要分析的文件。
单击【打开】按钮,即可在【PE-scan】主窗口中看到该文件的是否加过壳以及可能加壳类型等信息。
单击【PE-scan】主窗口中的【ope】按钮,即可看到该文件的pep、偏移量以及入口点等信息。
单击【PE-scan】主窗口中的【高级扫描】按钮,打开【高级扫描】对话框。在【启发特征】栏目中单击【pep】按钮,即可看到最接近的匹配等信息。
在【链特征】栏目中单击【pep】按钮、即可看到最长的链等信息。
