DiE 0.91 — анализатор исполняемых файлов
Cостоялся очередной выпуск DiE (Detect It Easy) — утилиты для определения типа упаковщика/протектора/компилятора у исполняемых файлов. Программа позволяет узнать, чем сжат файл, что полезно для его дальнейшей распаковки. Эта версия нацелена, в основном на исправление ошибок.
Первоначально, проект развивался исключительно под Windows, но был заброшен автором в 2007 году. Через 4 года исходный код был передан другому разработчику, который продолжил развитие проекта, переписал утилиту на Qt, добавил определение множества упаковщиков и компиляторов, расширил функциональность.
Основные возможности:
определение упаковщика/протектора/компилятора (поддерживаются форматы ELF, MS-DOS, PE, MACH, Text, Binary) просмотр импорта просмотр секций просмотр в шестнадцатеричном представлении дизассемблирование файла просмотр основных характеристик PE вычисление хешей MD5 и CRC32 поддержка плагинов добавление собственных сигнатур (предусмотрен специальный JS-подобный язык) возможность работы без графического интерфейса копирование информации двойным щелчком Доступны готовые сборки для Linux (32- и 64-бит), Windows и Mac OS. Исходный код размещён на GitHub. Программа бесплатна для коммерческого и некоммерческого использования.
detect it easy, die, анализатор