Detect It Easy

Detect It Easy（简称 DIE）项目的网址为 https://github.com/horsicq/Detect-It-Easy

下载完安装包后，直接双击die.exe即可进入到操作界面

工具介绍：

它可以用来检测程序架构和文件类型。如图所示。其中，「模式」说明程序是 32 位还是 64 位，还能看到程序的编译时间以及编译器和链接器信息。如果程序被加壳，还可以显示壳的详细信息。DIE 不仅能检测 Windows 系统下的 PE 文件，包括PE文件中包含的导入函数、导出函数的名称及地址，入口函数地址等，还可以检测 Linux 下的 ELF 文件，是目前最好用的查壳、文件类型识别工具。对程序静态分析时，建议优先使用该工具查看基本信息。

相比与PEID,我更喜欢DIE的UI界面；这是我推荐它的直接理由；其次，这款软件不用安装，直接运行；最后它可以在进行逆向分析时，它可以快速帮我查出软甲加壳的相关信息，也可以让我快速定位相应导出函数的地址；的确是一款值得我推荐的软件；

工具获取：关注vx工宗浩：云库安 回复：Detect It Easy