網際論壇 - 軟體中文化交流區 - [偵殼工具] Detect it Easy 0.64
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: [偵殼工具] Detect it Easy 0.64 上一主題 | 下一主題
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#1  [偵殼工具] Detect it Easy 0.64

[軟體名稱] Detect it Easy 0.64
[軟體語言] 繁體中文版 & 英文版
[檔案大小] 966 KB、959 KB
[官方站台] http://hellspawn.nm.ru/
[舊版連結] http://www.centurys.net/viewthread.php?tid=158877
[存放空間] 4shared
[軟體簡介] 免安裝

  Quote:


Detect it Easy 是款優秀的 PE 檔案偵測工具,主要用於辨識 [殼] 的類型;本身支援 PEiD & PETools 簽名。

使用方法:開啟 [DiE.exe] 後,按 [開啟 PE] 將您要掃瞄的檔案載入,或者直接拖曳檔案進程式視窗中,即可在軟體頁籤中查閱您想取得的 PE 資訊。

以下引自 [Readme.txt] 文件:

  Quote:
[ + ] DiE 0.64 [ date: 25.04.2007 time: 18:41 ]

[ * ] improved work with the nonstandard PE files.
[ * ] small corrections in the design.

附註:

1. 關於 [Entropy] 這個字串於此版中譯作 [平均值]:

  Quote:
http://psroc.phys.ntu.edu.tw/bim ... cpid=131&did=15

這些熵的微觀知識,只讓我們了解到熵和用以描述熱力學系統物理量平均值的機率份佈之間存在一個關聯性。除此之外,我們並未獲得更多觀念上的突破。熵仍只是一個量測工具...

如果您有更好的提議,請不吝指教,謝謝;另外,原先自己習慣的 [反匯編] 也在此版中譯回了 [反組譯]。

2. 目錄內的外掛略作說明如下:

aif.dll - 用於分析 ACProtect 的版本
VerA.dll - 用於分析 ASProtect 的版本
UnpackInfo.dll - 用於提供脫殼的相關資訊
PEiD plugins.dll - 用於載入 PEiD 的外掛模組
unfsg.dll - 用於解壓 FSG 2.0 壓縮的程式
PEExtract.dll - 用於解出 PE 檔案中的附加資料
PEiD Signatures.dll - 用於 PEiD 的簽名掃瞄
PE Tools Signatures.dll - 用於 PE Tools 的簽名掃瞄
DieOEP.DLL - 用於尋找程式的 OEP

以上,如有錯誤亦請不吝指正,謝謝。

3. 僅對以下外掛做了簡單處理:

aif.dll、UnpackInfo.dll、PEiD plugins.dll、PEExtract.dll、PEiD Signatures.dll、PE Tools Signatures.dll。

因此在 [外掛] 頁籤中仍會有部分顯示為英文。

4. 關於外掛的其它事項:

1). 在 [DiE 0.64\Plugins\PETools Signatures 0.1] 目錄中的 [Signs.txt] 是 PE Tools 的簽名;在 [DiE 0.64\Plugins\PEiD signatures plugin 0.15] 目錄中的 [userdb.txt] 是 PEiD 的簽名。

以上兩個簽名檔案您可以自行取代、編輯、修改為您自己提取出來或蒐集的 [殼] 簽名。

2). 在 [DiE 0.64\Plugins\PEiD Plugins Support 0.18\PEiD] 目錄內的是 PEiD 的外掛模組,您可以自行加入使用,如果模組相容的話。

5. DiE 可被 Exeinfo PE 呼叫使用,具體請參閱:

http://www.centurys.net/viewthread.php?tid=173268

PS. 僅限 0.63 & 0.64 的中文版本。

6. 關於 [16 進位] 頁籤中的狀態列顯示:

如下圖,0.63 版可以正確顯示偏移、選擇大小和起始位置,但 0.64 版無法顯示,比對原英文版本也是如此:

  Quote:









中文版:


英文版:


備用載點:


請按 [Copy to clipboard] 複製解壓碼:


CODE:  [Copy to clipboard]

PS. 請注意:

如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!


[ Last edited by yoyo007 on 2008-1-3 at 12:16 AM ]




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2007-5-11 12:15 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  a2213572
  高級會員 
 



  積分 7539
  發文 1477
  註冊 2006-5-20
  狀態 離線
#2  

感謝大大分享更新的偵殼工具剛才試用了一下.發覺還不錯.可以看到加殼之前的原始編譯語言.PEID無此項功能!

2007-5-11 12:50 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  benleung
  資深會員 
 



  積分 4188
  發文 605
  註冊 2006-5-7
  狀態 離線
#3  

多謝YOYO大一直提供更新,
給我們學習中文化的戴來方便,
只可以說一聲
~衷心感謝,


2007-5-11 12:52 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  osk
  金卡會員 
  化龍轉鳳趴趴走


 
  積分 21354
  發文 2612
  註冊 2005-9-5
  來自 地球=防衛隊
  狀態 離線
#4  

更新喔...加強偵殼工具...
現在偵殼工具功能越來越多...讚喔~
謝謝 版兄 分享...   ^^




2007-5-11 02:39 AM
查看資料  發短消息   編輯文章  引用回覆
  tsjking
  高級會員 
 


  積分 6906
  發文 982
  註冊 2007-1-20
  來自 台灣台東
  狀態 離線
#5  

可以用來偵測檔案的[殼],順便也了解是用什麼程式編寫的
經測試結果,真的很適用,先收下了,感謝版大的分享

[ Last edited by tsjking on 2007-5-11 at 11:36 AM ]




有下有回真君子!有下無回真小人
2007-5-11 11:04 AM
查看資料  發短消息   編輯文章  引用回覆
  applers
  一般會員 
 



  積分 266
  發文 40
  註冊 2005-9-5
  來自 Taiwan
  狀態 離線
#6  

真是個好東西 感謝大大的熱心提供 ,太感謝啦!
就是要用最新的
下載中,感謝分享, 謝謝樓主分享!


2007-5-11 01:51 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  applers
  一般會員 
 



  積分 266
  發文 40
  註冊 2005-9-5
  來自 Taiwan
  狀態 離線
#7  

下載中,感謝分享, 謝謝樓主分享!
讚啦!多謝告知~我已經無法用言語來感謝大大分享!


2007-5-11 01:58 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  e722146
  金卡會員 
 


 
  積分 17398
  發文 5052
  註冊 2006-5-13
  來自 高雄
  狀態 離線
#8  

很不錯的一款偵殼軟件喔!
雖然較少使用到說!
還是可以利用此機會學習一下喔!
多謝大大如此熱心公益喔!




2007-5-11 03:36 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#9  

對於 [Entropy] 譯為 [平均值],在此作個記錄;如果有更明確的解釋,將修改之:

  Quote:
在很多情況下,對一些隨機事件,我們並不瞭解其機率分佈,所掌握的只是與隨機事件有關的一個或幾個隨機變數的平均值。

例如,我們只知道一個班的學生考試成績有三種分數:80 分、90 分、100 分,且已知平均成績為90分。

顯然在這種情況下,三種分數的機率分佈並不是唯一的。

因為在已知的條件限制下 (平均成績、機率歸一性條件) 有無限多組解,該選哪一組解呢?

即如何從這些相容的分佈中挑選出「最佳的」、「最合理」的分佈來呢?這個挑選標準就是最大熵原理。





我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2007-5-11 11:29 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  七彩琉璃雨
  論壇貴賓 
  雲眉站掌門人


 
  積分 21404
  發文 1287
  註冊 2005-8-31
  來自 九重天外 臥雲居
  狀態 離線
#10  

謝謝好友發布更新檔案~~
以下載收藏替換~~




半神半聖亦半仙 全儒全道是全賢
                     腦中真書藏萬卷 掌握文武半邊天

2007-6-17 02:43 PM
查看資料  發短消息   編輯文章  引用回覆
  mm2
  中級會員 
 



  積分 841
  發文 238
  註冊 2007-2-14
  狀態 離線
#11  

新的偵殼工具,感謝分享.

2007-8-3 06:31 PM
查看資料  發短消息   編輯文章  引用回覆
  cowry
  基本會員 
 



  積分 61
  發文 8
  註冊 2005-9-16
  狀態 離線
#12  

對於"殼"不是很了解
但是有些資源無法修改
是這個原因吧
謝謝大大


2007-8-4 11:03 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  csesanyo
  一般會員 
 



  積分 308
  發文 102
  註冊 2007-3-24
  狀態 離線
#13  

謝謝分享
下載備用
還沒用過此軟體.


2007-10-28 05:41 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  JP-chenh
  進階會員 
 



  積分 2743
  發文 615
  註冊 2006-5-11
  狀態 離線
#14  

偵殼工具,好久沒下載這些工具了,有心想學呀. .. . .
可是我的防毒軟體在我解壓縮時就把裡頭的.EXE檔「殺掉」了

請問YO大:
在使用這一類可能會被防毒軟件擋住的軟體時,是不是該把防毒關上?
也就是不要連上網路了. . . .
這不是第一次,只是以往我都直接把不完整的工具刪掉罷了
因為還沒有用到它們來「動手研究」,現在是想知道這個答案. ..
謝謝您!


2008-1-2 01:55 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  Discover
  進階會員 
 


  積分 2077
  發文 250
  註冊 2007-11-23
  狀態 離線
#15  

試了一下手頭上的程式,發現這個軟體對於編譯器的判斷有問題,不論是VB或是PB,全都顯示是VC++,這一點Exeinfo PE雖然無法判讀出PB的程式,不過VB或是VC就分的清楚...

2008-1-2 10:38 AM
查看資料  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#16  



  Quote:
Originally posted by JP-chenh at 2008-1-2 01:55:

請問YO大:
在使用這一類可能會被防毒軟件擋住的軟體時,是不是該把防毒關上?
也就是不要連上網路了. . . .
這不是第一次,只是以往我都直接把不完整的工具刪掉罷了
因為還沒有用到它們來「動手研究」,現在是想知道這個答案. ..
謝謝您!

除非檔案源自於您所信任的站台,否則不建議這麼做。

下載這個版本:http://0rz.tw/553wB 解壓碼同主題帖。


  Quote:
Originally posted by Discover at 2008-1-2 10:38:
試了一下手頭上的程式,發現這個軟體對於編譯器的判斷有問題,不論是VB或是PB,全都顯示是VC++,這一點Exeinfo PE雖然無法判讀出PB的程式,不過VB或是VC就分的清楚...

結果只是作為參考,殼的因素也會導致偵殼工具識別錯誤。

  Quote:










我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-1-3 12:15 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  Discover
  進階會員 
 


  積分 2077
  發文 250
  註冊 2007-11-23
  狀態 離線
#17  

可惜的是,不加殼的原始編譯檔一樣是偵測錯誤,看樣子還是只能當參考值,並不能盡信。不過Exeinfo PE的判別技術好一點,除了某些無法辨識之外,要產生誤判的機會倒是還沒遇過。

2008-1-3 11:40 AM
查看資料  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#18  



  Quote:
Originally posted by Discover at 2008-1-3 11:40:
可惜的是,不加殼的原始編譯檔一樣是偵測錯誤,看樣子還是只能當參考值,並不能盡信。不過Exeinfo PE的判別技術好一點,除了某些無法辨識之外,要產生誤判的機會倒是還沒遇過。

不曉得是不是特例,可以考慮擴充外部簽名:http://www.centurys.net/viewthread.php?tid=224561 下載 [userdb] 放到 [Plugins\PEiD signatures plugin 0.15] 目錄下即可。

  Quote:






我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-1-6 03:38 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  pass520qq
  基本會員 
 



  積分 68
  發文 33
  註冊 2007-12-31
  狀態 離線
#19  

感謝大大無私的分享.
下載用看看.


2008-1-6 08:31 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: