die查壳工具 使用教程
die查壳工具 使用教程
这是一款开源软件,有兴趣的同学可以根据源代码自己DIY属于自己的查壳神器》》》https://github.com/horsicq/Detect-It-Easy
“DIE”是一个跨平台的应用程序,除Windows版本外,还有适用于Linux和Mac OS的可用版本。
许多此类程序(PEID,PE工具)允许使用第三方签名。不幸的是,这些签名只能通过预设掩码扫描字节,并且无法指定其他参数。结果,经常发生错误的触发。程序本身通常严格设置更复杂的算法。因此,要添加新的复杂检测,需要重新编译整个项目。除作者自己外,没有人可以改变检测算法。随着时间的推移,如果没有持续的支持,这些计划就会失去意义
Detect It Easy完全开放签名架构。您可以轻松添加自己的算法来检测或修改已存在的算法。这是通过使用脚本来实现的。脚本语言与JavaScript非常相似,任何了解编程基础知识的人都会很容易理解它的工作原理。可能有人可能会决定脚本工作非常缓慢。事实上,脚本运行速度比编译代码慢,但是,由于脚本引擎的良好优化,这不会造成任何特别的不便。开放式架构的可能性弥补了这些限制。
DIE存在三种版本。基本版本(“DIE”),Lite版本(“DIEL”)和控制台版本(“DIEC”)。所有这三个使用相同的签名,它们位于文件夹“db”中。如果你打开这个文件夹,将会找到嵌套的子文件夹(“二进制”,“PE”等)。子文件夹的名称对应于文件的类型。首先,DIE确定文件的类型,然后依次加载位于相应文件夹中的所有签名。目前该程序定义了以下类型:
MSDOS可执行文件MS-DOS
PE可执行文件Windows
ELF可执行文件Linux
MACH可执行文件Mac OS
文本文件
二进制文件
软件美观精致,初始界面
https://www.lanzous.com/i7i62ud
die查壳工具 使用教程相关教程