拿到一個二進制文件,除了後綴名以外還有什麼辦法來判斷文件類型?有,那就是根據文件內容。Linux 上有 file 命令,Windows 上也有很多強大的工具。
TrID: http://mark0.net/soft-trid-e.html
能分析三千多種文件類型,還能把一個文件可能從屬的幾種類型按可能性列出來。開發較活躍,文件類型數據庫天天都更新。
FileInfo: http://www.pediy.com/tools/unpacker.htm(FileInfo_v4.01)
老牌類型分析、查殼工具。貌似停止開發了。
Dependency Walker: http://www.dependencywalker.com/
PE 模塊依賴分析工具。能分析出 .exe 或 .dll 所依賴的動態連接庫(.dll)。
HxD: http://mh-nexus.de/en/hxd/
一個免費小巧的 16 進制編輯器。
我通常是修改“發送到”菜單。這樣選擇一個文件,右鍵,發送到,就可以啓動以上工具進行分析。
要修改“發送到”菜單,只需在 C:/Documents and Settings/%USERNAME%/SendTo 目錄下創建快捷方式即可。
我還爲 TrID 創建了一個 cmd 文件,把這個文件的快捷方式仍到 SendTo 文件夾下就行了。
