http://blog.macnica.net/blog/2014/03/pe-5284.html

１．調べたい検体をPEViewで開きます。

２．左側のツリーから「IMAGE_SECTION_HEADER .xxxx」を選択します。

３．右ペインの「Characteristics」欄を確認し、以下のフラグがいずれもあるかどうかを調べます。

　　・IMAGE_SCN_EXECUTE

　　・IMAGE_SCN_MEM_WRITE

　　あれば、パックされている可能性が高いです。なければパックされていないということになります。

４．残りのセクション「IMAGE_SECTION_HEADER .yyyy」に対しても、手順３同様に調べます。