正在加载
PE查壳工具  v3.04 中文版

PE查壳工具

版本:v3.04
类别:编程工具
大小:31.6MB
时间:2022-12-01

软件介绍

detect it easy是一款跨平台的PE查壳工具,也就使我们常见的查壳软件,它和我们常用的Exeinfo PE,PEiD,FastScanner原理与功能都是一样的,只不过因开发者不同,壳的识别率有区别。本次发布的是detect it easy查壳软件2.05中文汉化版。

detect it easy查壳软件可以从其内容中识别200多种文件类型。如果文件扩展名丢失或不正确,拖放它到检测 它 易于了解更多。将显示所有受支持的文件类型,有时您还会获得红利信息(格式版本,例如PDF的 1.4或存档中的文件数)。

Detect it Easy 真的是一个查壳侦壳利器,Detect It Easy与Peid一样可以加载插件,例如:可以扫描PE文件,检测PE壳,支持文件直接拖放,可添加到右键菜单,功能强大,支持脚本签名调试,方便很多,Detect It Easy 与 Peid 一样可以加载插件,功能上大同小异,只不过 Peid 很久没有更新了。

Detect It Easy具有完全开放的签名架构。您可以轻容易松添加自己的检测算法或修改已存在的算法。这是通过使用脚本实现的。脚本语言与 非常相似,任何了解编程基础知识的人都会很容易理解它是怎么工作的。可能有人可能会使用为脚本运行速度很慢。实际上,脚本比编译代码运行得慢,但是,由于脚本引擎的良好优化,这不会造成任何特别的不便。开放式架构性弥补了这些局限性。

DIE存在三个版本。基本版(DIE),Lite版(DIEL)与控制台版(DIEC)。所有三个都使用相同的签名,这些签名位于文件夹db中。如果您打开此文件夹,将找到嵌套的子文件夹(二进制,PE与其他)。子文件夹的名称对应于文件类型。第一步,DIE确定文件的类型,随后依次加载位于相应目录中的所有签名。现在该程序定义了以下类型:

MSDOS可执行文件MS-DOS

PE可执行文件Windows

ELF可执行文件Linux

MACH可执行文件Mac OS

文本文件

二进制所有其他文件

总而言之,Detect it Easy 是比较强大的PE壳检测方案,可以替换PeID等工具使用。

特点:

1、绿色免费,不需要安装

2、支持文件拖放

3、支持添加右键菜单

4、支持多国语言(包含简体中文)

5、支持 Windows,Mac,Linux 系统

6、支持自定义插件

7、支持脚本编写与定义

8、支持多种皮肤选择

9、支持16进制编辑

detect it easy 查壳软件使用方法:

1、解压detect it easy查壳软件压缩包,运行die.exe打开软件,如果界面是英文的,请点击面的步骤操作,切换成中文。

2、在界面上点击options---appearance,随后选择language,选择中文语言,点击ok保存。

3、弹出窗口,提示重启生效,点击OK,也就是说在appearance选项里面设置,language选为chinese重启DIE就行了。

4、重新打开detect it easy软件您会发现界面已经变成中文了。

5、如果要查询DLL文件或者EXE程序的加壳信息,您只需将要检测的程序拖入到软件界面中间。

6、这个时候候软件会自动开始检测并给出检测结果,这点上与其他同类查壳软件的使用方法是一样的。

展开全部
收起

手游排行榜

  • 最新排行
  • 最热排行
  • 评分最高