拿到一个二进制文件,除了后缀名以外还有什么办法来判断文件类型?有,那就是根据文件内容。Linux 上有 file 命令,Windows 上也有很多强大的工具。
TrID: http://mark0.net/soft-trid-e.html
能分析三千多种文件类型,还能把一个文件可能从属的几种类型按可能性列出来。开发较活跃,文件类型数据库天天都更新。
FileInfo: http://www.pediy.com/tools/unpacker.htm(FileInfo_v4.01)
老牌类型分析、查壳工具。貌似停止开发了。
Dependency Walker: http://www.dependencywalker.com/
PE 模块依赖分析工具。能分析出 .exe 或 .dll 所依赖的动态连接库(.dll)。
HxD: http://mh-nexus.de/en/hxd/
一个免费小巧的 16 进制编辑器。
我通常是修改“发送到”菜单。这样选择一个文件,右键,发送到,就可以启动以上工具进行分析。
要修改“发送到”菜单,只需在 C:/Documents and Settings/%USERNAME%/SendTo 目录下创建快捷方式即可。
我还为 TrID 创建了一个 cmd 文件,把这个文件的快捷方式仍到 SendTo 文件夹下就行了。