Board logo

標題: [偵殼工具] Detect it Easy 0.64 [打印本頁]
作者: yoyo007     時間: 2007-5-11 12:15 AM    標題: [偵殼工具] Detect it Easy 0.64

[軟體名稱] Detect it Easy 0.64
[軟體語言] 繁體中文版 & 英文版
[檔案大小] 966 KB、959 KB
[官方站台] http://hellspawn.nm.ru/
[舊版連結] http://www.centurys.net/viewthread.php?tid=158877
[存放空間] 4shared
[軟體簡介] 免安裝

  Quote:


Detect it Easy 是款優秀的 PE 檔案偵測工具,主要用於辨識 [殼] 的類型;本身支援 PEiD & PETools 簽名。

使用方法:開啟 [DiE.exe] 後,按 [開啟 PE] 將您要掃瞄的檔案載入,或者直接拖曳檔案進程式視窗中,即可在軟體頁籤中查閱您想取得的 PE 資訊。

以下引自 [Readme.txt] 文件:

  Quote:
[ + ] DiE 0.64 [ date: 25.04.2007 time: 18:41 ]

[ * ] improved work with the nonstandard PE files.
[ * ] small corrections in the design.

附註:

1. 關於 [Entropy] 這個字串於此版中譯作 [平均值]:

  Quote:
http://psroc.phys.ntu.edu.tw/bim ... cpid=131&did=15

這些熵的微觀知識,只讓我們了解到熵和用以描述熱力學系統物理量平均值的機率份佈之間存在一個關聯性。除此之外,我們並未獲得更多觀念上的突破。熵仍只是一個量測工具...

如果您有更好的提議,請不吝指教,謝謝;另外,原先自己習慣的 [反匯編] 也在此版中譯回了 [反組譯]。

2. 目錄內的外掛略作說明如下:

aif.dll - 用於分析 ACProtect 的版本
VerA.dll - 用於分析 ASProtect 的版本
UnpackInfo.dll - 用於提供脫殼的相關資訊
PEiD plugins.dll - 用於載入 PEiD 的外掛模組
unfsg.dll - 用於解壓 FSG 2.0 壓縮的程式
PEExtract.dll - 用於解出 PE 檔案中的附加資料
PEiD Signatures.dll - 用於 PEiD 的簽名掃瞄
PE Tools Signatures.dll - 用於 PE Tools 的簽名掃瞄
DieOEP.DLL - 用於尋找程式的 OEP

以上,如有錯誤亦請不吝指正,謝謝。

3. 僅對以下外掛做了簡單處理:

aif.dll、UnpackInfo.dll、PEiD plugins.dll、PEExtract.dll、PEiD Signatures.dll、PE Tools Signatures.dll。

因此在 [外掛] 頁籤中仍會有部分顯示為英文。

4. 關於外掛的其它事項:

1). 在 [DiE 0.64\Plugins\PETools Signatures 0.1] 目錄中的 [Signs.txt] 是 PE Tools 的簽名;在 [DiE 0.64\Plugins\PEiD signatures plugin 0.15] 目錄中的 [userdb.txt] 是 PEiD 的簽名。

以上兩個簽名檔案您可以自行取代、編輯、修改為您自己提取出來或蒐集的 [殼] 簽名。

2). 在 [DiE 0.64\Plugins\PEiD Plugins Support 0.18\PEiD] 目錄內的是 PEiD 的外掛模組,您可以自行加入使用,如果模組相容的話。

5. DiE 可被 Exeinfo PE 呼叫使用,具體請參閱:

http://www.centurys.net/viewthread.php?tid=173268

PS. 僅限 0.63 & 0.64 的中文版本。

6. 關於 [16 進位] 頁籤中的狀態列顯示:

如下圖,0.63 版可以正確顯示偏移、選擇大小和起始位置,但 0.64 版無法顯示,比對原英文版本也是如此:

  Quote:









中文版:


英文版:


備用載點:


請按 [Copy to clipboard] 複製解壓碼:


CODE:  [Copy to clipboard]

PS. 請注意:

如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!

[ Last edited by yoyo007 on 2008-1-3 at 12:16 AM ]
作者: a2213572     時間: 2007-5-11 12:50 AM
感謝大大分享更新的偵殼工具剛才試用了一下.發覺還不錯.可以看到加殼之前的原始編譯語言.PEID無此項功能!
作者: benleung     時間: 2007-5-11 12:52 AM
多謝YOYO大一直提供更新,
給我們學習中文化的戴來方便,
只可以說一聲
~衷心感謝,
作者: osk     時間: 2007-5-11 02:39 AM
更新喔...加強偵殼工具...
現在偵殼工具功能越來越多...讚喔~
謝謝 版兄 分享...   ^^
作者: tsjking     時間: 2007-5-11 11:04 AM
可以用來偵測檔案的[殼],順便也了解是用什麼程式編寫的
經測試結果,真的很適用,先收下了,感謝版大的分享

[ Last edited by tsjking on 2007-5-11 at 11:36 AM ]
作者: applers     時間: 2007-5-11 01:51 PM
真是個好東西 感謝大大的熱心提供 ,太感謝啦!
就是要用最新的
下載中,感謝分享, 謝謝樓主分享!
作者: applers     時間: 2007-5-11 01:58 PM
下載中,感謝分享, 謝謝樓主分享!
讚啦!多謝告知~我已經無法用言語來感謝大大分享!
作者: e722146     時間: 2007-5-11 03:36 PM
很不錯的一款偵殼軟件喔!
雖然較少使用到說!
還是可以利用此機會學習一下喔!
多謝大大如此熱心公益喔!
作者: yoyo007     時間: 2007-5-11 11:29 PM
對於 [Entropy] 譯為 [平均值],在此作個記錄;如果有更明確的解釋,將修改之:

  Quote:
在很多情況下,對一些隨機事件,我們並不瞭解其機率分佈,所掌握的只是與隨機事件有關的一個或幾個隨機變數的平均值。

例如,我們只知道一個班的學生考試成績有三種分數:80 分、90 分、100 分,且已知平均成績為90分。

顯然在這種情況下,三種分數的機率分佈並不是唯一的。

因為在已知的條件限制下 (平均成績、機率歸一性條件) 有無限多組解,該選哪一組解呢?

即如何從這些相容的分佈中挑選出「最佳的」、「最合理」的分佈來呢?這個挑選標準就是最大熵原理。

作者: 七彩琉璃雨     時間: 2007-6-17 02:43 PM
謝謝好友發布更新檔案~~
以下載收藏替換~~
作者: mm2     時間: 2007-8-3 06:31 PM
新的偵殼工具,感謝分享.
作者: cowry     時間: 2007-8-4 11:03 PM
對於"殼"不是很了解
但是有些資源無法修改
是這個原因吧
謝謝大大
作者: csesanyo     時間: 2007-10-28 05:41 PM
謝謝分享
下載備用
還沒用過此軟體.
作者: JP-chenh     時間: 2008-1-2 01:55 AM
偵殼工具,好久沒下載這些工具了,有心想學呀. .. . .
可是我的防毒軟體在我解壓縮時就把裡頭的.EXE檔「殺掉」了

請問YO大:
在使用這一類可能會被防毒軟件擋住的軟體時,是不是該把防毒關上?
也就是不要連上網路了. . . .
這不是第一次,只是以往我都直接把不完整的工具刪掉罷了
因為還沒有用到它們來「動手研究」,現在是想知道這個答案. ..
謝謝您!
作者: Discover     時間: 2008-1-2 10:38 AM
試了一下手頭上的程式,發現這個軟體對於編譯器的判斷有問題,不論是VB或是PB,全都顯示是VC++,這一點Exeinfo PE雖然無法判讀出PB的程式,不過VB或是VC就分的清楚...
作者: yoyo007     時間: 2008-1-3 12:15 AM


  Quote:
Originally posted by JP-chenh at 2008-1-2 01:55:

請問YO大:
在使用這一類可能會被防毒軟件擋住的軟體時,是不是該把防毒關上?
也就是不要連上網路了. . . .
這不是第一次,只是以往我都直接把不完整的工具刪掉罷了
因為還沒有用到它們來「動手研究」,現在是想知道這個答案. ..
謝謝您!

除非檔案源自於您所信任的站台,否則不建議這麼做。

下載這個版本:http://0rz.tw/553wB 解壓碼同主題帖。

  Quote:
Originally posted by Discover at 2008-1-2 10:38:
試了一下手頭上的程式,發現這個軟體對於編譯器的判斷有問題,不論是VB或是PB,全都顯示是VC++,這一點Exeinfo PE雖然無法判讀出PB的程式,不過VB或是VC就分的清楚...

結果只是作為參考,殼的因素也會導致偵殼工具識別錯誤。

  Quote:






作者: Discover     時間: 2008-1-3 11:40 AM
可惜的是,不加殼的原始編譯檔一樣是偵測錯誤,看樣子還是只能當參考值,並不能盡信。不過Exeinfo PE的判別技術好一點,除了某些無法辨識之外,要產生誤判的機會倒是還沒遇過。
作者: yoyo007     時間: 2008-1-6 03:38 PM


  Quote:
Originally posted by Discover at 2008-1-3 11:40:
可惜的是,不加殼的原始編譯檔一樣是偵測錯誤,看樣子還是只能當參考值,並不能盡信。不過Exeinfo PE的判別技術好一點,除了某些無法辨識之外,要產生誤判的機會倒是還沒遇過。

不曉得是不是特例,可以考慮擴充外部簽名:http://www.centurys.net/viewthread.php?tid=224561 下載 [userdb] 放到 [Plugins\PEiD signatures plugin 0.15] 目錄下即可。

  Quote:


作者: pass520qq     時間: 2008-1-6 08:31 PM
感謝大大無私的分享.
下載用看看.



歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5