首页
论坛
课程
招聘
[原创]TrIDNET【文件类型探测器】
2022-5-4 19:04 3194

[原创]TrIDNET【文件类型探测器】

2022-5-4 19:04
3194

TrIDNET【文件类型探测器】软件为意大利软件,非常好用!
软件网站:https://mark0.net/soft-tridnet-e.html
以下资源内的汉化软件和批处理程序均为本人原创制作,转载请注明!

 

类型库可以自己创建,同时也能从官网更新!
汉化后的软件界面如下:

【使用说明】
解压后的文件里,〖TrIDNet.exe〗为英文原版程序,〖TrIDNet_chs.exe〗为本人原创汉化程序,〖trid.exe〗为原版命令行程序,〖def〗文件夹内为软件刷新类型库所用的原文件,本要已经在其中增加了数十个自己常用的类型。
双击〖增刪中文版右鍵菜單.cmd〗可在文件右键菜单增加或删除〖TrIDNet_chs.exe〗的右键菜单,同理双击〖增刪英文版右鍵菜單.cmd〗可在文件右键菜单增加或删除〖TrIDNet.exe〗的右键菜单。
【类型库扩充方法】
首次使用前,须修改附带的批处理脚本〖☆目錄拖至此掃描新類型.bat〗的内容:
修改第4行等号右侧半角双引号内为python2.7的绝对路径(此处示例为我电脑上的绝对路径),如没有可以下载一个,可以是绿色版:
set pp="D:\Program\LyTeX\LyX\Python\python.exe"
要增加的文件类型:同一类型的文件(不一定是同一扩展名),例如masm32位生成的Exe,最好多添加几个,文件头要有代表性,放在一个文件夹内,文件扩展名要一致,文件名不能包含汉字,然后将该文件夹拖到批处理【☆目錄拖至此掃描新類型.bat】文件上松开,并在命令行内按提示输入扩展名,然后即可自动分析。
成功后在软件所在文件夹内生成类型定义文件,名称格式如下:
!扩展名-当前日期
_当前时间.trid.xml
该xml文件为纯文本文件,文件名可自行修改,可打开之修改定义信息,一般情况下须修改该xml文件的以下位置:
  第3行<FileType></FileType>之间的文件类型
  第4行<Ext></Ext>之间的扩展名
第5行<Mime></Mime>之间的媒体类型
  第7行为软件注释,第8行一般为该类型定义的说明网址
  第10~12行为定义者信息
★★特别注意:修改以上内容必须按xml格式修改,缩进只能用半角空格或制表位!如果定义描述的任何文字的为非ASCII字符,必须另存为UTF8格式!!
修改完之后的xml文件,要拖到def文件夹内,然后单击软件界面左下角的〖刷新类型〗按钮,即可用新类型分析。如果自定义的xml文件有问题,须要重新修改或重新分析文件类型。
【压缩内容】如下:
2022/5/4   <DIR>    defs
2016/4/4   1182     readme_trid.txt
2016/1/27   1328    readme_tridnet.txt
2016/4/2   108544   trid.exe
2022/5/4   12050019   TrIDDefList.TRS
2022/3/16   6220164   triddefs.trd
2016/4/18   12816   triddefspack打包命令行庫.py
2016/1/26   73728   TrIDNet.exe
2016/1/26   73728   TrIDNet_chs.exe
2016/4/18   25188   tridscan.py
2017/7/20   45056   TrIDScan新簽名掃描說明.doc
2021/9/12   1232    ☆目錄拖至此掃描新類型.bat
2019/1/31   517    增刪中文版右鍵菜單.cmd
2019/2/28   504    增刪英文版右鍵菜單.cmd
2017/8/4   75     说明.txt


【公告】 讲师招募 | 全新“预付费”模式,不想来试试吗?

最后于 2022-5-4 19:17 被rocwings编辑 ,原因: 稍有匆忙,内容不完整
上传的附件:
收藏
点赞2
打赏
分享
最新回复 (5)
雪    币: 248
活跃值: 活跃值 (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rocwings 活跃值 2022-5-4 19:19
2
0
文件分析如有结果,双击匹配率一列百分数之前的格子,可查看该类型的详细说明。
雪    币: 248
活跃值: 活跃值 (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rocwings 活跃值 2022-5-5 11:41
3
0
现在该软件的类型库已经达到1.4万的规模。
该软件不只能分析可执行文件的头部,文档、图片、图纸、音乐、视频、压缩包、数据库、磁盘镜像等等许多格式都可以,有些时候某些文件被人误删扩展名,识别类型还是非常方便。
例如:经过扩充识别库,pdf、dwg、psd等可以识别到实际保存的版本,国产的文档格式ofd、uof我也加入了识别库。
雪    币: 248
活跃值: 活跃值 (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rocwings 活跃值 2022-5-5 11:52
4
0
最后再说一下,本软件可以添加到ExeInfo PE的插件外部程序。
修改EP的〖exeinfopeRUN.cfg〗文件,在里面添加〖TrIDNet_chs.exe〗的完整路径名称即可,这样EP分析完成后,可以在右下角>>处选择TrIDNet,会自动调用TrIDNet分析刚用EP分析的文件的可能类型。
雪    币: 248
活跃值: 活跃值 (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rocwings 活跃值 2022-5-7 12:25
5
0
感兴趣的人还是不多啊。
雪    币: 248
活跃值: 活跃值 (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rocwings 活跃值 2022-5-14 14:41
6
0
只有下载,没有回复啊
游客
登录 | 注册 方可回帖
返回