Detect-It-Easy:一款跨平台的PE查壳工具

admin 2022年12月2日12:37:19评论275 views字数 984阅读3分16秒阅读模式

####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################

Detect-It-Easy查壳工具

Detect It Easy,或缩写为“DIE”是用于确定文件类型的程序。是做逆向破解的必备神器。

“DIE”是一个跨平台的应用程序,除Windows版本外,还有适用于Linux和Mac OS的可用版本。


Detect-It-Easy:一款跨平台的PE查壳工具
Detect-It-Easy查壳工具界面


许多此类程序(PEID,PE工具)允许使用第三方签名。不幸的是,这些签名仅通过预设掩码扫描字节,并且不可能指定其他参数。结果,经常发生错误触发。通常在程序本身中严格设置更复杂的算法。因此,要添加新的复杂检测,需要重新编译整个项目。除了作者本身,没有人可以改变检测算法。随着时间的推移,这些计划在没有持续支持的情况需要改善。

Detect It Easy具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改已存在的算法。这是通过使用脚本实现的。脚本语言与JavaScript非常相似,任何了解编程基础知识的人都会很容易理解它是如何工作的。可能有人可能会认为脚本运行速度很慢。实际上,脚本比编译代码运行得慢,但是,由于脚本引擎的良好优化,这不会造成任何特别的不便。开放式架构性弥补了这些局限性。

DIE存在三个版本。基本版(“DIE”),Lite版(“DIEL”)和控制台版(“DIEC”)。所有三个都使用相同的签名,这些签名位于文件夹“db”中。如果您打开此文件夹,将找到嵌套的子文件夹(“二进制”,“PE”和其他)。子文件夹的名称对应于文件类型。首先,DIE确定文件的类型,然后依次加载位于相应文件夹中的所有签名。目前该程序定义了以下类型:

  • MSDOS可执行文件MS-DOS

  • PE可执行文件Windows

  • ELF可执行文件Linux

  • MACH可执行文件Mac OS

  • 文本文件

  • 二进制所有其他文件

Detect-It-Easy下载

你可以在这里下载Windows,Linux和Mac的二进制文件:

http://www.dayanzai.me/detect-it-easy.html



原文始发于微信公众号(菜鸟小新):Detect-It-Easy:一款跨平台的PE查壳工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月2日12:37:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Detect-It-Easy:一款跨平台的PE查壳工具http://cn-sec.com/archives/1438997.html

发表评论

匿名网友 填写信息