ویرایش خودکار دیباگر کاوشگر. مشاهده، مطالعه و تجزیه و تحلیل فایل های EXE و DLL. تنظیمات کلی برنامه

ویرایش خودکار دیباگر کاوشگر. مشاهده، مطالعه و تجزیه و تحلیل فایل های EXE و DLL. تنظیمات کلی برنامه
ویرایش خودکار دیباگر کاوشگر. مشاهده، مطالعه و تجزیه و تحلیل فایل های EXE و DLL. تنظیمات کلی برنامه
10.02.2022

ویرایشگرهای منابع برنامه های تخصصی برای مشاهده، ایجاد و ویرایش منابع فایل PE هستند. با کمک آنها می توانید به عنوان مثال قفل موارد منو را در یک برنامه مشترک باز کنید، نماد برنامه را تغییر دهید، ظاهر کادرهای گفتگو را تغییر دهید، رابط را ترجمه کنید و غیره. هر مهندس معکوس ویرایشگر منابع مورد علاقه خود را دارد، بنابراین نمی توان گفت که هر یک از آنها بهتر یا بدتر هستند. اغلب اوقات، حل مشکلات مختلف به کارکردهای یک ابزار خاص نیاز دارد و در این مقاله سعی خواهم کرد به طور خلاصه در مورد محبوب ترین ویرایشگرهای منابع فایل اجرایی صحبت کنم.

ترمیم کننده- شاید معروف ترین ویرایشگر منبع برای فایل های اجرایی در فرمت های exe، dll، ocx، scr، res و غیره. به شما امکان می‌دهد فایل‌های منبع استاندارد .RES را ایجاد و ویرایش کنید، منابع خود را استخراج کرده و به فایل اضافه کنید. اما مزیت اصلی Restorator این است که نتایج کار شما می تواند به صورت یک پچ کوچک با چند کلیک ماوس صادر شود. به این ترتیب، به عنوان مثال، تعداد زیادی Russifier برای برنامه های مختلف ایجاد شده است. از کاستی های مشاهده شده، اولین مورد نیاز به پرداخت هزینه برای استفاده از برنامه است (در نسخه های پیوست این مشکل قبلاً حل شده است) و دومی عادت احمقانه مزخرف با خط "Bome" در زمینه های خدمات است. از نمادهای فایل ویرایش شده



eXeScope- ویرایشگر مورد علاقه من با منابع خیلی سریع کار می کند، می توانید به سرعت جعبه های محاوره ای را مشاهده کنید، نمادها و تصاویر را بیرون بکشید یا تغییر دهید، اما من به خصوص از کار با منابع فایل های نوشته شده در دلفی خوشحالم. گاهی اوقات مشکلاتی با منابع فایل‌های بدون بسته‌بندی ایجاد می‌شود، بازسازی بخش منبع فایل قبل از ارسال آن به ویرایشگر معمولا کمک می‌کند. eXeScope نیز پولی است، اما این مشکل نیز مدت هاست که برطرف شده است. اگر رابط انگلیسی را ترجیح می دهید، فایل eXeScope.RUS را از فهرست برنامه حذف کنید.



PE Explorerطراحی شده برای مشاهده و ویرایش ساختار داخلی فایل های اجرایی، مانند EXE، DLL، ActiveX و غیره. PE Explorer شامل یک ویرایشگر منبع، یک ویرایشگر بخش، یک جداکننده، یک اسکنر وابستگی، یک تحلیلگر امضای دیجیتال و ابزارهای دیگری است که در کار محققان برنامه ضروری است. با PE Explorer تجزیه و تحلیل، ویرایش یا بهینه سازی فایل های مشکل ساز و ترجمه رابط ها به زبان های دیگر بسیار آسان است. نویسندگان این بخش همان قسمت قبلی هستند، با تمام عواقب ناشی از آن. اما خارج از کشور دوباره به ما کمک خواهد کرد.



منبع ساز- توسعه تجاری دیگری در زرادخانه ویراستاران منابع. با استفاده از Resource Builder، ویرایش منابع تبدیل به یک نسیم می شود. این ویرایشگر مجموعه کاملی از ابزارهای بسیار راحت و بصری را برای انواع منابع فراهم می کند. پیوند دهنده داخلی منابع را مستقیماً در ماژول‌های اجرایی بدون کامپایل مجدد به‌روزرسانی می‌کند و ایجاد Resource Only DLL که برای محلی‌سازی برنامه‌ها استفاده می‌شود، فقط چند کلیک ماوس را می‌طلبد. شما می توانید این ابزار مفید را به صورت رایگان در منابع شخص ثالث دریافت کنید: و دو.



- بیننده و ویرایشگر رایگان منابع فایل اجرایی. می توانید آن را دانلود کنید و کد منبع ویرایشگر نیز برای توسعه دهندگان موجود است. بنابراین، شکوفه ها، یاد بگیرید که چگونه کار کنید.

ResEdit.1.5.9.zip (527,389 بایت)




R.C.E.- یک ویرایشگر منبع برای ایجاد و ویرایش بصری فایل های RC، می تواند همراه با IDE استفاده شود یا با سایر ویرایشگرهای منابع به عنوان ابزار کمکی استفاده شود. این به طور مستقیم با فایل های اجرایی کار نمی کند، بنابراین من سود زیادی از RCE نمی بینم.

قابل حمل اجرایی (PE) یک فرمت فایل اجرایی است که برای مدتی در دسترس بوده و هنوز هم در تمام نسخه های سیستم عامل ویندوز استفاده می شود. این شامل فایل‌هایی با فرمت‌های *.exe، *.dll و سایر فرمت‌ها می‌شود و چنین فایل‌هایی حاوی تمام اطلاعات مربوط به برنامه هستند. اما هر برنامه ای می تواند حاوی ویروس باشد و قبل از نصب بهتر است بدانید که در پشت یک فایل با این فرمت چه چیزی ذخیره شده است. این را می توان با استفاده از PE Explorer پیدا کرد.

PE Explorer برنامه ای است که برای مشاهده و تغییر هر چیزی که در فایل های PE وجود دارد طراحی شده است. این برنامه ایجاد شده است و اغلب برای شناسایی ویروس ها استفاده می شود، اما عملکردهای مفید آن به این محدود نمی شود. به عنوان مثال، می توان از آن برای حذف اطلاعات اشکال زدایی یا ترجمه هر برنامه به روسی استفاده کرد.

هنگامی که یک برنامه فشرده می شود، معمولاً به گونه ای رمزگذاری می شود که کاربر یا هر شخص دیگری نتواند هر آنچه در پشت صحنه اتفاق می افتد را ببیند. اما این کار PE Explorer را متوقف نمی کند، زیرا به لطف یک الگوریتم نوشته شده خاص، می تواند این فایل ها را رمزگشایی کند و تمام محتویات را نشان دهد.

مشاهده عناوین

به محض باز کردن فایل PE در برنامه، نمایشگر عنوان باز می شود. شما می توانید بسیاری از چیزهای جالب را در اینجا ببینید، اما هیچ چیز قابل تغییر نیست، و هیچ کاری لازم نیست انجام شود.

دایرکتوری های داده

دایرکتوری های داده (دایرکتوری های داده) بخش مهمی از هر فایل اجرایی هستند، زیرا در این آرایه است که اطلاعات مربوط به ساختارها (اندازه آنها، اشاره گر به ابتدا و غیره) ذخیره می شود. کپی فایل ها باید تغییر کند، در غیر این صورت ممکن است به عواقب جبران ناپذیری منجر شود.

سرفصل های بخش

تمام کدهای برنامه مهم در PE Explorer در بخش های مختلف برای سازماندهی بیشتر ذخیره می شود. از آنجایی که این بخش شامل تمام داده ها است، می توان با تغییر مکان آن را تغییر داد. اگر هیچ داده ای نباید تغییر کند، برنامه به شما اطلاع می دهد.

ویرایشگر منابع

همانطور که می دانید، منابع بخشی جدایی ناپذیر از برنامه هستند (آیکون ها، فرم ها، کتیبه ها). اما با کمک PE Explorer می توان آنها را تغییر داد. بنابراین، می توانید نماد برنامه را جایگزین کنید یا برنامه را به روسی ترجمه کنید. در اینجا می توانید منابع را در رایانه خود ذخیره کنید.

جداساز

این ابزار برای انجام تجزیه و تحلیل سریع فایل های اجرایی ضروری است و در قالبی ساده تر، اما نه کمتر کاربردی ساخته شده است.

جدول واردات

به لطف این بخش در برنامه، می توانید متوجه شوید که آیا برنامه آزمایش شده برای رایانه شما مضر است یا خیر. این بخش شامل تمام توابع موجود در برنامه است.

اسکنر وابستگی

یکی دیگر از مزایای این برنامه در مبارزه با ویروس ها. در اینجا می توانید وابستگی با کتابخانه های پویا را مشاهده کنید و از این طریق تشخیص دهید که آیا این برنامه برای رایانه شما تهدیدی است یا خیر.

مزایای برنامه

  1. شهودی
  2. توانایی تغییر منابع
  3. به شما امکان می دهد حتی قبل از اجرای کد از ویروس های موجود در برنامه مطلع شوید

ایرادات

  1. عدم روسی سازی
  2. پولی (نسخه رایگان فقط برای 30 روز موجود است)

PE Explorer ابزاری عالی است که به شما امکان می دهد از رایانه خود در برابر ویروس ها محافظت کنید. البته می توان با افزودن کد خطرناک به یک برنامه کاملا بی ضرر در جهت دیگری نیز از آن استفاده کرد، اما این کار توصیه نمی شود. علاوه بر این، به دلیل امکان تغییر منابع، می توانید تبلیغات اضافه کنید یا برنامه را به روسی ترجمه کنید.

SDL Passolo 2015 قدرتمندترین ابزار برای ترجمه برنامه ها به زبان های مختلف جهان است. فرمت های زیادی را درک می کند، بین انواع زبان ها تمایز قائل می شود. یک ویرایشگر منابع قالب با قابلیت های پیشرفته که برای محلی سازی نرم افزار طراحی شده است. SDL Passolo 2015 دارای یک ویرایشگر گفتگوی بصری با تعدادی ابزار قالب‌بندی مناسب است، از کار با تقریباً هر منبعی پشتیبانی می‌کند، گزینه‌های تنظیم دقیق، گزینه پردازش دسته‌ای، و غلط‌گیر املای داخلی دارد. برنامه SDL Passolo 2015 می تواند به مترجم کمک کند تا زمان زیادی را در زمان بومی سازی برنامه ها صرفه جویی کند. این به دلیل این واقعیت است که برنامه عملکرد ترجمه خودکار را ارائه می دهد و متن ترجمه شده را برای اکثر خطاهای رایج بررسی می کند. عملکرد ترجمه خودکار در حضور فرهنگ لغت های خاصی انجام می شود که تعداد زیادی از آنها در اینترنت وجود دارد، از جمله لغت نامه های مایکروسافت. اگر از دیکشنری های آماده راضی نیستید، می توانید خودتان آنها را ایجاد کنید. کافی است یک برنامه را یک بار ترجمه کنید و لیست ترجمه را به دیکشنری صادر کنید. و در آینده می توان از این فرهنگ لغت در هنگام ترجمه نسخه های جدید برنامه ها استفاده کرد. در SDL Passolo 2015، تنظیم بصری کادرهای گفتگو در برنامه های ترجمه شده بسیار توسعه یافته است. کافی است بگوییم که چندان از ویرایش فرم ها در Microsoft Visual Studio.Net کم ندارد. اگر می گویید که Resource Hacker همچنین تنظیمات گفتگوی خوبی دارد، پس شما Passolo را ندیده اید. لیست مزایای پاسولو به این محدود نمی شود. اضافه کنید. اطلاعات: ویژگی های جدید: * اصطلاحات در حال حاضر نیز از لیست ترجمه Passolo ارائه شده است. * خدمات برای پیش ترجمه، جستجوهای ترجمه آزاد، مطابقت ها و اصطلاحات را اکنون می توان به راحتی در گفتگوی گزینه ها انتخاب کرد. * جستجوی ترجمه ها با استفاده از نمایه های سریع در پروژه ها و واژه نامه ها روند جستجو را تا حد زیادی سرعت می بخشد. * رابط کاربری مدرن جدید که امکان اتصال دلخواه پنجره های خروجی را فراهم می کند. گزینه جدید Auto-Hide برای پنجره های خروجی. * میانبرهای صفحه کلید را می توان در گفتگوی سفارشی سازی نوار ابزار تغییر داد. * جستجوی ترجمه های غیر دقیق اکنون تفاوت تطابق های غیر دقیق را در متن جستجو شده با متون رنگی مشخص می کند. * در صورت انتخاب، ورودی‌های اصطلاحات از منوی متن منبع انتخاب می‌شوند و اطلاعات اضافی در مورد مورد اصطلاحات نمایش داده می‌شود. * فایل ها را می توان کشیده و به پنجره پروژه رها کرد تا آنها را به عنوان فایل منبع اضافه کرد یا اطلاعات را از آنها وارد کرد. * تاریخچه تمامی تغییرات متن با تاریخ و نام کاربری ارائه شده است. نسخه های قبلی داده ها را می توان با استفاده از تابع Rollback بازیابی کرد. * ورودی های پنجره پروژه اکنون می توانند فیلتر و گروه بندی شوند. * ورودی های پنجره پروژه را می توان به عنوان لیست رشته ها فیلتر کرد.

همه چیزهایی که برای کار با فایل های اجرایی نیاز دارید در یک برنامه موجود است.

این برنامه برای مشاهده، مطالعه، تجزیه و تحلیل و ویرایش ساختار داخلی فایل های اجرایی می باشد. با PE Explorer، می‌توانید برنامه‌ها و کتابخانه‌های خود و همچنین برنامه‌های توسعه‌دهندگان شخص ثالث که کد منبع آنها را ندارید، کاوش کنید. این همچنین شامل مطالعه ساختار ویروس ها، تروجان ها و سایر برنامه های مخرب است.

PE Explorer به شما امکان می دهد فایل های PE (قابل اجرا قابل حمل) 32 بیتی را برای ویندوز از هر نوع باز کنید، مشاهده و ویرایش کنید: EXE، DLL و ActiveX، SCR (صفحات صفحه نمایش)، CPL (اپلت های پنل کنترل)، SYS، DRV، MSSTYLES، MUI. ، BPL، DPL، و بسیاری دیگر.

اسکرین شات لیست ویژگی ها

مطالعه و تغییر فایل های PE

PE Explorer به شما این امکان را می دهد که نگاهی داخلی به نحوه عملکرد یک برنامه یا کتابخانه بیندازید، تجزیه و تحلیل استاتیک فایل را انجام دهید (یعنی بدون اجرای کد بالقوه خطرناک)، و تمام اطلاعات ممکن موجود در فایل را جمع آوری کنید.

PE Explorer تمام جستجوها و جمع‌آوری مقادیر و ویژگی‌های فایل‌های مختلف را برعهده می‌گیرد و برای انجام تجزیه و تحلیل تنها مقدار کمی از کار را در اختیار شما قرار می‌دهد. با باز کردن فایل در PE Explorer، بلافاصله یک جدول خلاصه از مقادیر هدرهای فایل PE، لیستی از توابع وارداتی و صادراتی، نام ها و ویژگی های بخش ها، وجود یا عدم وجود امضای دیجیتال و همچنین مشاهده خواهید کرد. به عنوان تمام منابع موجود در فایل.

از این نقطه شروع، می توانید به کاوش بیشتر عناصر فایل مورد علاقه خود ادامه دهید. برای انجام این کار، PE Explorer تعدادی ابزار را ارائه می دهد: مشاهده و ویرایش توضیحات پارامترهای تابع, اسکنر وابستگی, ویرایشگر بخش, ویرایشگر منابع, جداساز، و همچنین ایستا بازکننده های UPX, UPackو NSPack.

کارهایی که می توانید با PE Explorer انجام دهید

PE Explorer برای استفاده در زمینه های مختلف فناوری اطلاعات در نظر گرفته شده است: در توسعه و آزمایش نرم افزار، در مهندسی معکوس (مهندسی معکوس) برای بازیابی الگوریتم های مورد استفاده در فایل تجزیه و تحلیل شده، در آزمایشگاه های ضد ویروس و پزشکی قانونی، برای شناسایی آسیب پذیری ها و انجام ممیزی های امنیتی برای فایل های به دست آمده از منابع تایید نشده

  • ببینید داخل فایل های اجرایی چیست و برای چه در نظر گرفته شده اند
  • تغییر و سفارشی سازی عناصر رابط گرافیکی برنامه ها
  • تعیین کنید که برنامه به کجا دسترسی دارد و کدام DLL از آن فراخوانی می شود
  • رفتار برنامه و منطق تعامل با سایر ماژول ها را پیش بینی کنید
  • وجود و یکپارچگی امضای دیجیتال روی فایل را بررسی کنید، تامین کننده را تأیید کنید
  • در مورد پارامترهای توابع صادر شده از کتابخانه های سیستم راهنمایی دریافت کنید
  • فایل های بسته بندی شده با UPX، UPack یا NSPack را مستقیماً باز کنید
  • پشتیبانی ویژه برای برنامه های نوشته شده در دلفی

PE Explorer حاوی ابزارهایی برای جداسازی و بررسی فایل های اجرایی و همچنین تغییر خواص و منابع آنها است.

مشاهده و ویرایش فایل های قابل حمل اجرایی (PE).

  • کار با فایل های PE 32 بیتی- مانند EXE.، .DLL، درایورهای دستگاه (.SYS، .ACM)، کنترل‌های ActiveX (OCX.)، کتابخانه‌های Borland (.DPL. و .BPL)، فایل‌های سبک بصری (.MSSTYLES)، اپلت‌های پنل کنترل (CPL. ، محافظ صفحه نمایش (.SCR) و هر فایل اجرایی win32 دیگر.
  • کار با فایل های آسیب دیده و بسته بندی شده: چنین فایل هایی در حالت Safe باز می شوند.
  • بررسی یکپارچگی فایل هنگام باز کردن.
  • محاسبه و تصحیح چک جمع فایل.
  • اصلاح ارزش نقاط ورودی.
  • اصلاح خصوصیات فایل
  • بسته بندی خودکار برای UPX, Upackو NSPack.
  • اتصال امکان پذیر است پلاگین های سفارشیبرای پردازش فایل ها هنگام باز کردن

  • پشتیبانی از اینتل 80x86، پنتیوم و پردازنده های سازگار.
  • مجموعه دستورات x86 (MMX، SSE، SSE2 و SSE3)، AMD K6-2 3D-Now!
  • ناوبری راحت از طریق کد با استفاده از پانل ها، جستجو و تاریخچه انتقال.
  • یافتن تمام رشته های متنی و اشیاء VCL در یک فایل EXE.
  • ذخیره جلسه و سپس باز کردن لیست اسمبلی و تغییرات ایجاد شده.

تنظیمات کلی برنامه

  • لیست 20 فایلی که اخیراً باز شده است.
  • فایل هایی که اغلب باز می شوند را به لیست علاقه مندی های خود اضافه کنید.
  • ادغام اختیاری با منوی زمینه Windows Explorer.
  • ظاهر و رنگ قابل تنظیم پانل ها و فونت ها.
  • یک نسخه پشتیبان از فایل ویرایش شده ایجاد کنید (به طور پیش فرض فعال است).
  • نمایش رویدادها و پیام ها در پنجره گزارش، ثبت رویدادها در یک فایل گزارش.

آزمایشی رایگان خود را دانلود کنید!

PE Explorer روشن اجرا می شود تمام نسخه های ویندوز
از ویندوز 95 تا XP، Vista، 7، 8 و 10.

حداقل سیستم مورد نیاز:
پردازنده Intel Pentium® یا AMD K5 166 مگاهرتز
رم 16 مگابایت


اگر تنها وظیفه شما ویرایش منابع است و اصلاً به عملکرد پیشرفته PE Explorer نیاز ندارید، می توانید امتحان کنید - این برنامه یک ویرایشگر منبع از PE Explorer است که به یک محصول جداگانه جدا شده است.