简介

很多软件使用upx加壳，所以也可以使用upx解压，从而泄露关键信息。通过UPX-Patcher可以对某exe/dll进行防脱壳

识别可执行文件类型

用于确定 Windows、Linux 和 MacOS 文件类型的程序。

Detect It Easy 中的修补文件
官网：ntinfo.biz
GitHub：https://github.com/horsicq/Detect-It-Easy

Detect It Easy 或缩写为“DIE”是一个用于确定文件类型的程序。

DIE 是一个跨平台的应用程序，除了 Windows 版本外，还有适用于 Linux 和 Mac OS 的可用版本。

许多此类程序（PEID、PE 工具）允许使用第三方签名。不幸的是，这些签名仅通过预设掩码扫描字节，并且无法指定其他参数。因此，误触发经常发生。更复杂的算法通常在程序中严格设置本身。因此，要添加新的复杂 detect 需要重新编译整个项目。除了作者自己之外，没有人可以更改一个检测。随着时间的推移，如果没有持续的支持，这些程序就会失去相关性。

Detect It Easy 具有完全开放的签名架构。您可以轻松地添加您自己的 Detect 算法或修改已经存在的算法。这是通过使用脚本实现的。脚本语言与 JavaScript 非常相似任何了解编程基础知识的人都会很容易理解这个怎么运作。可能有人认为脚本运行得非常慢。事实上，脚本的运行速度比编译后的代码慢，但是，由于良好的优化，这不会造成任何特别的不便。可能性的开放式架构弥补了这些限制。

DIE 有三个版本。基本版（“die”）、精简版（“diel”）和主机版（“DIEC”）。这三个都使用相同的签名，这些签名位于在文件夹 “db” 中。如果打开此文件夹，将找到嵌套的子文件夹（“Binary”、“PE” 等）。子文件夹的名称与文件类型相对应。首先，DIE 确定文件类型，然后按顺序加载所有签名，它们位于相应的文件夹中。目前，该程序定义了以下类型：