Detect-It-Easy:一款跨平台的PE查壳工具

Detect-It-Easy查壳工具

Detect It Easy,或缩写为“DIE”是用于确定文件类型的程序。是做逆向破解的必备神器。

“DIE”是一个跨平台的应用程序,除Windows版本外,还有适用于Linux和Mac OS的可用版本。

Detect-It-Easy:一款跨平台的PE查壳工具
Detect-It-Easy查壳工具界面

许多此类程序(PEID,PE工具)允许使用第三方签名。不幸的是,这些签名仅通过预设掩码扫描字节,并且不可能指定其他参数。结果,经常发生错误触发。通常在程序本身中严格设置更复杂的算法。因此,要添加新的复杂检测,需要重新编译整个项目。除了作者本身,没有人可以改变检测算法。随着时间的推移,这些计划在没有持续支持的情况需要改善。

Detect It Easy具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改已存在的算法。这是通过使用脚本实现的。脚本语言与JavaScript非常相似,任何了解编程基础知识的人都会很容易理解它是如何工作的。可能有人可能会认为脚本运行速度很慢。实际上,脚本比编译代码运行得慢,但是,由于脚本引擎的良好优化,这不会造成任何特别的不便。开放式架构性弥补了这些局限性。

DIE存在三个版本。基本版(“DIE”),Lite版(“DIEL”)和控制台版(“DIEC”)。所有三个都使用相同的签名,这些签名位于文件夹“db”中。如果您打开此文件夹,将找到嵌套的子文件夹(“二进制”,“PE”和其他)。子文件夹的名称对应于文件类型。首先,DIE确定文件的类型,然后依次加载位于相应文件夹中的所有签名。目前该程序定义了以下类型:

  • MSDOS可执行文件MS-DOS
  • PE可执行文件Windows
  • ELF可执行文件Linux
  • MACH可执行文件Mac OS
  • 文本文件
  • 二进制所有其他文件

Detect-It-Easy下载

你可以在这里下载Windows,Linux和Mac的二​​进制文件:http://ntinfo.biz/

  • N/A