PEInfoList是一款绿色的PE文件分析器，主要用于选项头信息、文件头信息和数据表信息的分析，可以得出程序入口、代码段起始、内存映像总大小、选项头大小、属性标志和文件中段的个数等，使用简单，导入文件即可快速得出PE文件信息。

使用方法

1、打开软件

2、点击“打开文件”选择需要分析的PE文件

3、可得出具体的信息

加壳方法：

1、查看器只是没有脱壳而已，就像你用压缩软件压缩过的文件，没有解压怎么能看呢?加壳部分完成自己的工作前，程序并未开始执行的，完成后程序就和正常执行一样了，不存在你说的问题

2、加壳程序实际运行时会先把真正的程序解密解压，然后加载至内存，跳转到程序入口点执行。因为PE结构的设计，可执行程序将自身复制到内存中后直接就是可执行的进程映像，因此这是很简单的。

加壳程序本身也是PE，只不过他把真正的程序当作了数据包，把自己作为可执行程序，类似自解压包。这就达到了隐藏程序结构的目的，但如果你知道是用什么软件加壳的(有些软件可以自动检测文件被什么加壳)，那么就可以把原始程序解出来，加壳只能欺负下不懂技术的人而已。而且加壳软件的本意是缩小可执行文件的体积，而非加密代码与数据。