关于

Detect It Easy，或缩写为“DIE”是一个用于确定文件类型的程序。Detect It Easy 是一个多功能的 PE 检测工具，基于 QT 平台编写，主要用于 PE 是否加壳侦测。

“DIE”是一个跨平台的应用程序，除了 Windows 版本之外，还有适用于 Linux 和 Mac OS 的版本。

许多此类程序（PEID、PE 工具）允许使用第三方签名。不幸的是，这些签名仅通过预设掩码扫描字节，并且无法指定其他参数。结果，经常发生误触发。更复杂的算法通常在程序本身中严格设置。因此，要添加一个新的复杂检测需要重新编译整个项目。除了作者自己，没有人可以改变检测的算法。随着时间的流逝，这些计划在没有持续支持的情况下失去了相关性。

Detect It Easy 具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改已存在的算法。这是通过使用脚本来实现的。脚本语言与 JavaScript 非常相似，任何了解编程基础的人都会很容易理解它的工作原理。可能有人认为脚本运行速度很慢。确实，脚本比编译后的代码运行得慢，但是，由于脚本引擎的良好优化，这不会造成任何特殊的不便。开放式架构的可能性弥补了这些限制。

DIE 存在三个版本。基本版（“die”）、Lite 版（“diel”）和主机版（“diec”）。这三个都使用相同的签名，它们位于文件夹“db”中。如果您打开此文件夹，将找到嵌套的子文件夹（“二进制”、“PE”等）。

预览

注意：x86_64版本也会自动转译（可能需要mac的插件支持）。

下载

GItHub：https://github.com/horsicq/DIE-engine/releases