Detect It Easy(PE工具查壳工具)

Detect It Easy(PE工具查壳工具)是一款非常专业的PE查壳与文件类型识别工具，主要用于检测可执行文件是否加壳、识别编译器类型、分析文件结构。Detect It Easy软件基于Qt框架进行编写，为用户提供有检测壳类型、编程语言以及其他PE信息等实用功能，支持直接拖放文件进行操作，让查壳过程变得十分便捷。

软件功能

1、发布自动修改

用户创建一个小的可执行文件，软件将会重新执行用户的更改，用户可以自定义任何应用程序并与其他人共享。

2、编辑并更新正在使用的资源文件

Detect it Easy软件可以支持文件在系统启动时被替换，允许用户修改Windows使用的文件内的资源。

3、所见即所得的对话编辑

支持用户使用鼠标在屏幕上编辑对话框，移动对话框元素，调整其大小并重新标记它们，立即生效并完全控制。

4、查看和编辑资源

Detect It Easy软件支持用户浏览自己的资源并使用本身编辑它们，或使用可集成到工具菜单中的应用程序。

使用说明

1、在本站下载并解压Detect It Easy软件压缩包，双击打开解压后文件夹中的die.exe文件。

2、点击下图所示的红色选框，选择需要检测软件是否有壳的文件地址，点击打开。

3、软件即可在界面上直接显示出该文件资源的多种仔细的查壳信息。

常见问题

ELF文件无法识别动态链接库。

例：共享库文件（.so）被识别为普通ELF可执行文件。

解决方法：修改ELF签名脚本（db/ELF/elf.4.sg），添加if(Binary.readByte(16) == 3) { sName = "ELF Shared Object"; sOptions = "架构: " + getArchitecture(); }。

验证方法：使用readelf -h target.so查看ELF头部，确认Type字段为DYN（Shared object file）。

更新日志

v3.21版本

1、修复控制台输出；

2、修复部分翻译。