„Detect It Easy“: rodyti išsamią failo informaciją

„Detect It Easy“ yra nemokama įvairių platformų programa, skirta analizuoti failus, kuriuos įkeliate į programą. Jis, be kita ko, aptinka naudojamą kompiliatorių ir jungiklį, parašus ir kitą informaciją apie failus.

Programa buvo specialiai sukurta norint atskleisti failų parašus ir jų pakavimo būdus.

Programa palaiko daugiau nei 200 skirtingų failų tipų, kuriuos ji gali analizuoti, ir apibrėžia (šiuo metu) šiuos failų tipus: MSDOS, PE vykdomieji failai „Windows“, ELF vykdomieji failai „Linux“, MACH vykdomieji failai „Mac OS“, tekstiniai failai ir dvejetainiai failai.

„Windows“ programos versija yra nešiojama ir gali būti paleista iškart po jos atsisiuntimo ir išpakavimo į vietinę sistemą.

Aptikti tai nesunku

Pirmiausia turite pasirinkti failą, kurį norite, kad programa išanalizuotų. Tiesiog paspauskite mygtuką "...", kad atidarytumėte failų naršyklę, kad pasirinktumėte failą, ir palaukite, kol programa įkels.

Analizė neturėtų trukti ilgiau nei sekundę, o informacija apie pasirinktą failą bus rodoma programos sąsajoje.

Čia rasite informacijos apie jo tipą, pvz., „PE“, vykdomą „Windows“, dydį, kompiliatorių, linkerį, perdangą, entropiją ir dar daugiau.

Didžioji dalis informacijos gali būti nenaudinga daugumai „Windows“ vartotojų, tačiau jie gali pateikti suinteresuotiems vartotojams informaciją apie savo sistemos failą.

Pavyzdžiui, spustelėjus mygtuką „H“, failas atidaromas „Hex“ rengyklėje, o spustelėjus PE, atsiskleidžia failų DOS ir NT antraštės ir kita su tuo susijusi informacija.

Informacija, kurią galima lengvai aptikti, gali apimti priklausomybes, pavyzdžiui, jei reikalingas .NET ir jei ji yra, kuri „Microsoft .Net Framework“ versija. Taip pat galite nuskaityti failą duomenų, pvz., „Ansi“, „Unicode“ ar „Crypto“, ir netgi manipuliuoti keliais nustatymais tiesiogiai iš programos.

Nuostatose taip pat yra keletas įdomių variantų ir rekomenduojama jas atidaryti pirmą kartą paleidžiant. Pavyzdžiui, galite įjungti klaidų registravimą nuskaitymo žurnale, įgalinti programos kontekstinio meniu įrašą pasirinktiems failų tipams arba pakeisti šrifto dydį ir tipą, kurį naudoja „Hex“ redaktorius.

„Detect it Easy“ yra trijų versijų: pagrindinės programos versija, lite versija (DIEL) ir konsolės versija (DIEC). Visi trys naudoja tuos pačius parašus, kurie yra „db aplanke“.

Uždarymo žodžiai

„Detect It Easy“ yra specializuota programa, kuri kompiuterių vartotojams yra įdomus įrankis failo informacijai parodyti. Tai gali būti naudinga programuotojams arba atliekant kriminalistinę analizę, be kitų dalykų.