本帖最后由 rodgersnow 于 2023-12-02 16:21 编辑
Detect It Easy查壳工具 DIE查壳工具V3.0.6“DIE”是一个跨平台的应用程序,除了Windows版本还有 适用于 Linux 和 Mac OS 的可用版本。许多此类程序(PEID,PE工具)允许使用第三方签名。 不幸的是,这些签名仅通过预设掩码扫描字节,它是 无法指定其他参数。结果,错误触发 经常发生。更复杂的算法通常在程序中严格设置 本身。因此,要添加新的复杂检测,需要重新编译整个 项目。除了作者自己,没有人可以改变算法 一个检测。随着时间的流逝,如果没有持续的支持,此类程序将失去相关性。Detect It Easy具有完全开放的签名架构。您可以轻松地 添加您自己的检测算法或修改已存在的算法。这 通过使用脚本实现。脚本语言与JavaScript非常相似 任何了解编程基础知识的人都很容易理解 它是如何工作的。可能有人会认为脚本运行得很慢。 确实,脚本的运行速度比编译的代码慢,但是,由于良好的优化 的脚本引擎,这不会造成任何特别的不便。可能性 的开放式架构弥补了这些限制。DIE 有三个版本。基本版本(“die”),精简版(“diel”)和 控制台版本(“DIEC”)。所有三个都使用相同的签名,这些签名位于 在文件夹“db”中。如果打开此文件夹,将找到嵌套的子文件夹 (“二进制”,“PE”等)。子文件夹的名称对应于文件类型。 首先,DIE 确定文件类型,然后按顺序加载所有签名, 位于相应的文件夹中。目前,该程序定义了以下类型: - MSDOS 可执行文件 MS-DOS
- PE 可执行文件 Windows
- ELF 可执行文件 Linux
- MACH 可执行文件 Mac OS
- 二进制所有其他文件
下方隐藏内容为本帖所有文件或源码下载链接:
游客你好,如果您要查看本帖隐藏链接需要登录才能查看,
请先登录
|
发表于 2023-12-02 16:21
发表于 2023-12-03 14:37:52.0
评分
顶
踩
扫码赞助