DiE(Detect it Easy)应该是很多人做程序分析时都会顺手打开的工具之一,它的特点很明显:界面简单、操作直接、识别结果清晰。这次用的是 v0.64 的汉化修正版。
工具打开后界面非常直观,上方是各种基础信息区域,例如文件类型、壳类型、编译器、入口点等,只要把文件拖进去,它就会自动开始分析。实际测试中,我把一个普通的可执行程序拖进去,大概一两秒就完成识别,给出了清晰的壳信息和区段结构,速度很快。
这个版本的好处在于界面全部汉化,看参数不会有压力,尤其是对新手来说更容易理解每个字段表示什么,例如“文件头”“入口点”“映像基址”“反汇编”等,都可以辅助判断文件是否被加壳、壳类型是否常见,以及后续应该用什么工具继续深挖。
从体验上来说,这个版本稳定、识别率高、不会出现界面错位等常见问题,适合放在工具箱里随时用。对于做逆向、分析、打包修复的人来说,是一个非常实用的小工具。
仅限交流拒绝商用。
