File Format Identifier 中文版V1.4

文件格式标识符是一个非常好的病毒分析工具，可以帮助用户检测下载的软件是否含有病毒，从而为用户提供一个安全绿色的网络环境，所以快来下载体验吧！

软件介绍

File Format Identifier是一款病毒分析工具，采用超级巡警的格式识别引擎，集成了查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取、进程内存检查/DUMP、附加数据处理、文件地址翻译、PEID插件支持、MD5计算和第三方工具快速利用等功能。适用于病毒分析和部分病毒木马样本的系统化处理。

软件特色

1.Shell检查功能：支持文件拖拽和目录拖拽。您可以设置右键单击文件和目录的功能。除了FFI自带的shell库unpack.avd，还可以使用扩展的shell库(必须命名为userdb.txt，与PEID库格式兼容，可以将自己收集的userdb.txt放入增强的shell检测功能中)。

注意：如果使用扩展库中的功能找到外壳，外壳信息后面会有一个*标记。

2.去壳功能：如果检查完外壳后“解包”按钮可用，则表示当前处理的文件可以去壳。使用虚拟机脱壳技术，您不必担心当前处理的文件可能会损害系统。

3.PE编辑功能：该程序主界面可以显示被检程序的入口点/入口点的物理偏移量、截面等信息，提供强大的编辑功能。PE节后面的按钮可以编辑当前文件的节表，点击后会出现节编辑器窗口。

4.附加数据检测：可以扫描应用程序是否包含附件数据，并提供附加数据的详细起始位置和大小，可以使用Del Overlay按钮和Save Overlay按钮进行处理。

5.支持PEid插件：点击“选项”按钮，选择“加载插件”即可使用PEid的插件功能，无需重启FFI，插件必须放在插件目录中，然后点击“插件”即可看到对应的插件信息。

更新日志

增加了自动获取导入表的新功能。该功能利用虚拟机虚拟执行技术获取导入表，并具有自动解密功能，可以轻松获取ImportREC无法正确获取的导入表。(详情见下文第9节。)欢迎对该功能有更多想法的人与我们联系。

添加更详细的描述，更仔细地分析PE文件，并报告错误文件/无效PE文件/不可执行PE文件的错误原因。感谢佩德罗洛佩斯推荐这个功能。

增加皮肤功能，让界面更加美观，在设置中切换自己喜欢的皮肤风格。感谢fly(unpack.cn)提出这个功能。

扩展签名库集成了Fly收集的签名库。感谢fly(unpack.cn)的授权。

其他几个BUG修复。