Detect It Easy 3.10b 一款专业 PE 侦壳工具
Detect It Easy,或缩写为“DIE”是一个用于确定文件类型的程序。Detect It Easy 是一个多功能的 PE 检测工具,基于 QT 平台编写,主要用于 PE 是否加壳侦测。功能正日益完善,是不可多得的免费利器!支持文件直接拖放,可添加到右键菜单,非常方便!
“DIE”是一个跨平台的应用程序,除了 Windows 版本之外,还有适用于 Linux 和 Mac OS 的版本。
许多此类程序(PEID、PE 工具)允许使用第三方签名。不幸的是,这些签名仅通过预设掩码扫描字节,并且无法指定其他参数。结果,经常发生误触发。更复杂的算法通常在程序本身中严格设置。因此,要添加一个新的复杂检测需要重新编译整个项目。除了作者自己,没有人可以改变检测的算法。随着时间的流逝,这些计划在没有持续支持的情况下失去了相关性。
Detect It Easy 具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改已存在的算法。这是通过使用脚本来实现的。脚本语言与 JavaScript 非常相似,任何了解编程基础的人都会很容易理解它的工作原理。可能有人认为脚本运行速度很慢。确实,脚本比编译后的代码运行得慢,但是,由于脚本引擎的良好优化,这不会造成任何特殊的不便。开放式架构的可能性弥补了这些限制。
DIE 存在三个版本。基本版(“die”)、Lite 版(“diel”)和主机版(“diec”)。这三个都使用相同的签名,它们位于文件夹“db”中。如果您打开此文件夹,将找到嵌套的子文件夹(“二进制”、“PE”等)。子文件夹的名称对应于文件的类型。首先,DIE 确定文件类型,然后依次加载位于相应文件夹中的所有签名。目前该程序定义了以下类型:
MSDOS 可执行文件 MS-DOS
PE 可执行文件 Windows
ELF 可执行文件 Linux
MACH 可执行文件 Mac OS
二进制所有其他文件
Detect It Easy 主要特点
绿色免费,不用安装
支持文件拖放
支持添加右键菜单
支持多国语言(包含简体中文)
支持 Windows,Mac,Linux 系统
支持自定义插件
支持脚本编写与定义
支持多种皮肤选择
支持 16 进制编辑
更多…
Detect It Easy 和 Peid 一样可以加载插件,功能上大同小异,只不过 Peid 很久没有更新了。