DiE (Detect it Easy) - анализатор исполняемых файлов (PE сниффер) от Hellspawn. Предназначен для определения типа упаковщика (протектора) и компилятора ЕХЕ файлов. Определив тип защиты файла, Вы сможете в дальнейшем подобрать инструмент для ее снятия.

Дополнительные функции DiE:
Подсчет энтропии.
Встраивание в контекстное меню проводника.
Листинг секций, импортов и прочей PE-информации.
Просмотр HEX данных.
Встроенный дизассемблер файла.
Просмотр основных характеристик файла.
Определение хеша md5 и контрольной суммы CRC-32.
Поддержка плагинов, в том числе и PEiD.
Наличие SDK для написания сигнатур и скриптов.

Изменения:
Version 1.01:
[+] Fixed some bugs.
Version 1.00:
[+] Fixed some bugs.
Version 0.99:
[+] Fixed some bugs.
Version 0.98:
[+] Fixed some bugs.
Version 0.97:
[+] Fixed some bugs.
Version 0.96:
[+] Fixed some bugs.

Версия 0.89
[+] Исправлены некоторые ошибки
[+] Обновлена документация
[+] Изменена структура сигнатур. Во избежание проблем совместимости со старыми версиями, не распаковывайте архив в папку со старой версией DIE!
[+] Полная история изменений: https://github.com/horsicq/Detect-It-Easy/commits/master
Версия 0.88:
[+] github: https://github.com/horsicq/Detect-It-Easy
[+] e-mail для багрепортов: horsicq[at]gmail.com
[+] Исправлены некоторые ошибки.
[+] Обновлена документация.
[+] Добавлено более 100 сигнатур для MS DOS.
[+] Все MS DOS сигнатуры были тщательно проверены на реальных образцах.
[+] Огромная благодарность Hypn0 за помощь и файлы из личного архива.
Версия 0.87:
[+] Переход на Qt 4.8.6
[+] github: https://github.com/horsicq/Detect-It-Easy
[+] e-mail для багрепортов: horsicq[at]gmail.com
[+] Исправлены некоторые ошибки
[+] Изменена структура сигнатур. Во избежание проблем совместимости со старыми версиями, не распаковывайте архив в папку со старой версией DIE!
[+] Обновлена документация(папка SDK программы)
[+] Сделать показ и разбор Microsoft's Rich Signature [PE->Stub->Rich](ajax)
[+] Улучшено определение PE:.Net Reactor 4.8 (Airenikus)
[+] Улучшено определение PE:Confuser
[+] Улучшено определение PE:VMP
[+] Улучшено определение PE:Themida
[+] Улучшено определение PE:Delphi
[+] Улучшено определение PE:MinGW
[+] Улучшено определение PE:Cab SFX(Jason Hood)
[+] Улучшено определение Binary:Shell scripts(Jason Hood)
[+] Улучшено определение ELF:Qt
[+] Добавлено определение PE:wxWidgets(Jason Hood)
[+] Улучшено определение PE:FASM(Jason Hood)
[+] Улучшено определение PE:MVC(Jason Hood)
[+] Улучшено определение PE:Watcom(Jason Hood)
[+] Улучшено определение ELF:gcc
[+] Улучшено определение PE:DeepSea
[+] Улучшено определение PE:RLPack(Jason Hood)
[+] Добавлено определение PE:NTKrnl protector

- Detect It Easy is absolute free for commercial and non-commercial use.

Changelog on Blog / Sources on GitHub / DIE Engine on GitHub

Detect It Easy version: 22 March 2016

Homepage: www.ntinfo.biz
Version: 1.01
Last update: 2016-22-03
OS: Windows XP, 7, 8, 10
Developer: Hellspawn / Hors

Скачать: Plugin for CFF Explorer (32 bits only!) (author exet0l)
Скачать: Detect it Easy v1.01 (win) (for Windows)