type
status
date
slug
summary
tags
category
icon
password
关键词: 文档识别 文件识别 逆向工程

Detect It Easy *确定你的文件类型

您可以通过以下链接帮助进行翻译:
XTranslation
horsicqUpdated Feb 27, 2024
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
Detect-It-Easy
horsicqUpdated Apr 6, 2024
Detect It Easy(简称“DIE”)是一个用于确定文件类型的程序。
“DIE”是一个跨平台应用程序,除了Windows版本外,还有适用于Linux和Mac OS的版本。
许多这类程序(如PEID、PE工具)允许使用第三方签名。 不幸的是,这些签名仅按预设的掩码扫描字节,无法指定额外的参数。结果,常常发生误报。 更复杂的算法通常严格设置在程序本身中。因此,要添加一个新的复杂检测,需要重新编译整个项目。除了作者本人,没有人可以更改检测算法。随着时间的推移,没有持续支持,这样的程序会失去相关性。
Detect It Easy具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改现有的算法。这是通过使用脚本实现的。脚本语言非常类似于JavaScript,任何了解编程基础的人都容易理解它的工作原理。有人可能会认为脚本工作速度很慢。的确,脚本运行速度比编译代码慢,但由于脚本引擎的良好优化,这不会造成任何特别的不便。开放架构的可能性弥补了这些限制。
DIE有三个版本。基础版本(“die”)、Lite版本(“diel”)和控制台版本(“diec”)。这三个版本都使用相同的签名,这些签名位于“db”文件夹中。如果您打开这个文件夹,会发现嵌套的子文件夹(如“Binary”、“PE”等)。子文件夹的名称对应文件类型。 首先,DIE确定文件类型,然后按顺序加载位于相应文件夹中的所有签名。目前,程序定义了以下类型:
  • MSDOS可执行文件 MS-DOS
  • PE可执行文件 Windows
  • ELF可执行文件 Linux
  • MACH可执行文件 Mac OS
  • 二进制所有其他文件

下载

Detect-It-Easy可以从发布页面下载。

便携版(Linux)

安装

使用安装包

从源代码构建

构建说明可以在BUILD.md中找到。

Docker安装

您也可以通过Docker运行DIE!当然,这需要您已经安装了git和Docker。

使用

detect-it-easy有三个变体

  • die GUI版本
  • diec 控制台版本
  • diel GUI轻量版本
详细的使用说明可以在RUN.md中找到。

Telegram机器人

您可以在Telegram的@detectiteasy_bot找到机器人,或者直接在Telegram搜索“Detect It Easy”

感谢所有已经贡献的人!

特别感谢

notion image

notion image
MyIP - 更好的IP工具箱小黄鸟解锁版多版本说明及兼容性建议
  • Twikoo
  • Giscus
  • Utterance