Detect It Easyは、アプリケーションにロードするファイルを分析するための無料のクロスプラットフォームプログラムです。 とりわけ、使用されるコンパイラーとリンカー、署名、およびファイルに関するその他の情報を検出します。
このプログラムは、ファイルの署名とその圧縮方法を明らかにするために特別に設計されています。
このプログラムは、分析可能な200を超えるさまざまなファイルタイプをサポートし、(現在)次のファイルタイプを定義します:MSDOS、WindowsのPE実行可能ファイル、LinuxのELF実行可能ファイル、Mac OSのMACH実行可能ファイル、テキストファイル、バイナリファイル。
このプログラムのWindowsバージョンは移植性があり、ローカルシステムにダウンロードして展開した直後に実行できます。
簡単に検出
最初に行うことは、プログラムで分析するファイルを選択することです。 「...」ボタンを押してファイルブラウザを開き、ファイルを選択し、プログラムがロードするのを待ちます。
分析には1秒以上かかることはありません。選択したファイルに関する情報は、プログラムのインターフェースに後で表示されます。
そこには、WindowsのPE実行可能ファイル、サイズ、コンパイラ、リンカー、オーバーレイ、エントロピーなど、そのタイプに関する情報があります。
ほとんどの情報は、大部分のWindowsユーザーにとって有用ではないかもしれませんが、関心のあるユーザーにシステム上のファイルに関する情報を提供する場合があります。
たとえば、「Hボタン」をクリックすると、16進エディタでファイルが開き、PEをクリックすると、ファイルのDOSおよびNTヘッダーとそれに関連するその他の情報が表示されます。
Detect It Easyが明らかにする情報には、たとえば.NETが必要かどうか、必要な場合はMicrosoft .Net Frameworkのバージョンなどの依存関係が含まれます。 また、ファイルのデータ(Ansi、Unicode、Cryptoなど)をスキャンし、アプリ内から直接いくつかの設定を操作することもできます。
プリファレンスにはいくつかの興味深いオプションもあり、初回実行時に開くことをお勧めします。 たとえば、スキャンログのエラーログを有効にしたり、プログラムのコンテキストメニューエントリを選択してファイルタイプを選択したり、Hexエディターで使用されるフォントサイズとタイプを変更したりできます。
Detect it Easyには、メインプログラムバージョン、ライトバージョン(DIEL)、コンソールバージョン(DIEC)の3つのバージョンがあります。 3つすべてが、「dbフォルダー」にある同じ署名を使用します。
終わりの言葉
Detect It Easyは、コンピューターユーザーがファイル情報を表示するための興味深いツールである特殊なプログラムです。 これは、プログラマーや、とりわけ法医学分析に役立つ場合があります。