Detect It Easy – 一款专业 PE 侦壳工具

DetectItEasy，或缩写为“DIE”是一个用于确定文件类型的程序。DetectItEasy是一个多功能的PE检测工具，基于QT平台编写，主要用于PE是否加壳侦测。功能正日益完善，是不可多得的免费利器！支持文件直接拖放，可添加到右键菜单，非常方便！

“DIE”是一个跨平台的应用程序，除了Windows版本之外，还有适用于Linux和MacOS的版本。

许多此类程序（PEID、PE工具）允许使用第三方签名。不幸的是，这些签名仅通过预设掩码扫描字节，并且无法指定其他参数。结果，经常发生误触发。更复杂的算法通常在程序本身中严格设置。因此，要添加一个新的复杂检测需要重新编译整个项目。除了作者自己，没有人可以改变检测的算法。随着时间的流逝，这些计划在没有持续支持的情况下失去了相关性。

DetectItEasy具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改已存在的算法。这是通过使用脚本来实现的。脚本语言与JavaScript非常相似，任何了解编程基础的人都会很容易理解它的工作原理。可能有人认为脚本运行速度很慢。确实，脚本比编译后的代码运行得慢，但是，由于脚本引擎的良好优化，这不会造成任何特殊的不便。开放式架构的可能性弥补了这些限制。三零软件

DIE存在三个版本。基本版（“die”）、Lite版（“diel”）和主机版（“diec”）。这三个都使用相同的签名，它们位于文件夹“db”中。如果您打开此文件夹，将找到嵌套的子文件夹（“二进制”、“PE”等）。子文件夹的名称对应于文件的类型。首先，DIE确定文件类型，然后依次加载位于相应文件夹中的所有签名。目前该程序定义了以下类型：

MSDOS可执行文件MS-DOS

PE可执行文件Windows

ELF可执行文件Linux

MACH可执行文件MacOS

二进制所有其他文件

DetectItEasy主要特点

绿色免费，不用安装

支持文件拖放

支持添加右键菜单

支持多国语言（包含简体中文）

支持Windows，Mac，Linux系统

支持自定义插件

支持脚本编写与定义

支持多种皮肤选择

支持16进制编辑

DetectItEasy和Peid一样可以加载插件，功能上大同小异，只不过Peid很久没有更新了。

资源下载

此资源为免费资源立即下载

免登录获取