几种我常用的二进制文件分析工具
2010-06-08 09:57
961 查看
拿到一个二进制文件,除了后缀名以外还有什么办法来判断文件类型?有,那就是根据文件内容。Linux 上有 file 命令,Windows 上也有很多强大的工具。
TrID: http://mark0.net/soft-trid-e.html
能分析三千多种文件类型,还能把一个文件可能从属的几种类型按可能性列出来。开发较活跃,文件类型数据库天天都更新。
FileInfo: http://www.pediy.com/tools/unpacker.htm(FileInfo_v4.01)
老牌类型分析、查壳工具。貌似停止开发了。
Dependency Walker: http://www.dependencywalker.com/
PE 模块依赖分析工具。能分析出 .exe 或 .dll 所依赖的动态连接库(.dll)。
HxD: http://mh-nexus.de/en/hxd/
一个免费小巧的 16 进制编辑器。
我通常是修改“发送到”菜单。这样选择一个文件,右键,发送到,就可以启动以上工具进行分析。
要修改“发送到”菜单,只需在 C:/Documents and Settings/%USERNAME%/SendTo 目录下创建快捷方式即可。
我还为 TrID 创建了一个 cmd 文件,把这个文件的快捷方式仍到 SendTo 文件夹下就行了。
TrID: http://mark0.net/soft-trid-e.html
能分析三千多种文件类型,还能把一个文件可能从属的几种类型按可能性列出来。开发较活跃,文件类型数据库天天都更新。
FileInfo: http://www.pediy.com/tools/unpacker.htm(FileInfo_v4.01)
老牌类型分析、查壳工具。貌似停止开发了。
Dependency Walker: http://www.dependencywalker.com/
PE 模块依赖分析工具。能分析出 .exe 或 .dll 所依赖的动态连接库(.dll)。
HxD: http://mh-nexus.de/en/hxd/
一个免费小巧的 16 进制编辑器。
我通常是修改“发送到”菜单。这样选择一个文件,右键,发送到,就可以启动以上工具进行分析。
要修改“发送到”菜单,只需在 C:/Documents and Settings/%USERNAME%/SendTo 目录下创建快捷方式即可。
我还为 TrID 创建了一个 cmd 文件,把这个文件的快捷方式仍到 SendTo 文件夹下就行了。
@echo off trid.exe %1 pause
相关文章推荐
- Linux常用的二进制文件分析方法
- 媒体文件, 二进制文件分析工具 elecard, bless and ghex2 , mediainfo tools
- Linux常用的二进制文件分析方法
- 转: 关于Linux常用的二进制文件分析方法
- 性能文件分析以及常用的分析工具
- 关于Linux常用的二进制文件分析方法
- linux 二进制文件分析工具
- 常用 Java 静态代码分析工具的分析与比较
- 常用Java静态代码分析工具的分析与比较
- 常用 Java 静态代码分析工具的分析与比较
- mp4文件结构分析工具
- od linux常用基本命令之二十八 (查看二进制文件)
- 使用 Crash 工具分析 Linux dump 文件
- 目标文件格式分析工具: ar,nm,objdump,objcopy,readelf
- 通过阅读、分析和翻译二进制格式的Java Class文件学习Java Class的技术
- [转]常用网络协议分析工具
- dsym文件分析工具
- 目标文件格式分析工具: ar,nm,objdump,objcopy,readelf
- SSH免登陆ESXI让操作更便捷安全(几种常用工具)
- 常用 Java 静态代码分析工具的分析与比较