PEiD是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE 文档 的加壳类型和签名。
是目前各类查壳工具中，性能最强的。另外还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。

SE壳一般首字节开头是EB,08,00很好识别还有EP段也可以识别。如果加壳的人没改动的。

vmp壳更好辨认，打开EP段如果段名加壳改了还是可以看到有区段会有EP段名0 EP段名1 例如图片的VMP0 VMP1