Les éditeurs de ressources sont des programmes spécialisés permettant d'afficher, de créer et d'éditer des ressources de fichiers PE. Avec leur aide, vous pouvez par exemple déverrouiller des éléments de menu dans un programme partagé, modifier l'icône de l'application, modifier l'apparence des boîtes de dialogue, traduire l'interface, etc. Chaque ingénieur inverse a son propre éditeur de ressources préféré, il est donc impossible de dire si l'un d'entre eux est meilleur ou pire. Très souvent, la résolution de divers problèmes nécessite les fonctions d'un outil spécifique, et dans cet article, je vais essayer de parler brièvement des éditeurs de ressources de fichiers exécutables les plus populaires.

Restaurateur- peut-être l'éditeur de ressources le plus célèbre pour les fichiers exécutables aux formats exe, dll, ocx, scr, res et autres. Vous permet de créer et de modifier des fichiers de ressources .RES standard, d'extraire et d'ajouter vos propres ressources au fichier. Mais le principal avantage de Restorator est que les résultats de votre travail peuvent être publiés sous la forme d'un petit patch en quelques clics de souris. Ainsi, par exemple, un grand nombre de russificateurs ont été créés pour divers programmes. Parmi les défauts constatés, le premier est la nécessité de payer pour l'utilisation du programme (dans les versions ci-jointes, ce problème a déjà été résolu), et le second est la stupide habitude de faire des conneries avec la ligne « Bome » dans les champs de service. des icônes du fichier édité.

eXeScope- mon éditeur préféré. Cela fonctionne très rapidement avec les ressources, vous pouvez afficher rapidement les boîtes de dialogue, extraire ou modifier des icônes et des images, mais je suis particulièrement heureux de travailler avec des ressources de fichiers écrits en Delphi. Parfois, des problèmes surviennent avec les ressources des fichiers décompressés ; dans ce cas, il est généralement utile de reconstruire la section de ressources du fichier avant de l'envoyer à l'éditeur. eXeScope est également payant, mais ce problème a également été résolu depuis longtemps. Si vous préférez l'interface anglaise, supprimez le fichier eXeScope.RUS du répertoire du programme.

Explorateur PE conçu pour afficher et modifier la structure interne des fichiers exécutables, tels que EXE, DLL, ActiveX et autres. PE Explorer comprend un éditeur de ressources, un éditeur de sections, un désassembleur, un scanner de dépendances, un analyseur de signatures numériques et d'autres outils indispensables au travail des chercheurs du programme. Avec PE Explorer, il est très simple d'analyser, de modifier ou d'optimiser les fichiers problématiques et de traduire les interfaces dans d'autres langues. Les auteurs de cette section sont les mêmes que la précédente, avec toutes les conséquences qui en découlent. Mais l'étranger nous aidera encore.

Générateur de ressources- un autre développement commercial dans l'arsenal des éditeurs de ressources. Grâce à Resource Builder, la modification des ressources devient un jeu d'enfant. Cet éditeur fournit un ensemble complet d'outils très pratiques et intuitifs pour tous les types de ressources. L'éditeur de liens intégré mettra à jour les ressources directement dans les modules exécutables sans recompilation, et la création de DLL de ressources uniquement utilisées pour la localisation d'applications ne prend que quelques clics de souris. Vous pouvez obtenir cet outil utile gratuitement sur des ressources tierces : et deux.

- Visionneuse et éditeur gratuits de ressources de fichiers exécutables. Vous pouvez le télécharger, et le code source de l'éditeur est également disponible pour les développeurs. Alors, apprenez, bloomers, comment travailler.

ResEdit.1.5.9.zip (527 389 octets)

R.C.E.- un éditeur de ressources pour créer et éditer visuellement des fichiers RC, peut être utilisé conjointement avec l'IDE ou utilisé avec d'autres éditeurs de ressources comme outil auxiliaire. Cela ne fonctionne pas directement avec les fichiers exécutables, donc je ne vois pas beaucoup d'avantages à RCE.

Portable Executable (PE) est un format de fichier exécutable qui existe depuis un certain temps et est encore utilisé aujourd'hui sur toutes les versions du système d'exploitation Windows. Cela inclut les fichiers aux formats *.exe, *.dll et autres, et ces fichiers contiennent toutes les informations sur le programme. Mais n'importe quel programme peut contenir un virus, et avant de l'installer, il est conseillé de savoir ce qui est stocké derrière un fichier de ce format. Cela peut être trouvé à l’aide de PE Explorer.

PE Explorer est un programme conçu pour afficher et modifier tout ce qui est contenu dans les fichiers PE. Ce programme a été créé et est très souvent utilisé pour détecter des virus, mais ses fonctions utiles ne se limitent pas à cela. Par exemple, il peut être utilisé pour supprimer des informations de débogage ou traduire n'importe quel programme en russe.

Lorsqu'un programme est compressé, il est généralement crypté afin que l'utilisateur ou quiconque ne puisse pas voir tout ce qui se passe en coulisses. Mais cela n'arrête pas PE Explorer, car grâce à un algorithme spécialement écrit, il peut décrypter ces fichiers et afficher tout le contenu.

Afficher les titres

Dès que vous avez ouvert le fichier PE dans le programme, la visionneuse de titres s'ouvrira. Vous pouvez voir beaucoup de choses intéressantes ici, mais rien ne peut être changé et rien ne doit être fait.

Répertoires de données

Les répertoires de données (répertoires de données) constituent une partie importante de tout fichier exécutable, car c'est dans ce tableau que sont stockées les informations sur les structures (leur taille, leur pointeur vers le début, etc.). Les copies des fichiers doivent être modifiées, sinon cela pourrait entraîner des conséquences irréversibles.

Titres de section

Tout le code d'application important est stocké dans PE Explorer dans différentes sections pour une meilleure organisation. Puisque cette section contient toutes les données, elle peut être modifiée en changeant son emplacement. Si des données ne doivent pas être modifiées, le programme vous en informera.

Éditeur de ressources

Comme vous le savez, les ressources font partie intégrante du programme (icônes, formulaires, inscriptions). Mais avec l'aide de PE Explorer, ils peuvent être modifiés. Ainsi, vous pouvez remplacer l’icône de l’application ou traduire le programme en russe. Ici, vous pouvez enregistrer des ressources sur votre ordinateur.

Désassembleur

Cet outil est nécessaire pour effectuer une analyse expresse des fichiers exécutables, et il est réalisé dans un format plus simplifié, mais non moins fonctionnel.

Tableau d'importation

Grâce à cette section du programme, vous pouvez savoir si l'application testée est dangereuse pour votre ordinateur. Cette section contient toutes les fonctions contenues dans le programme.

Scanner de dépendances

Un autre avantage du programme dans la lutte contre les virus. Ici, vous pouvez voir la dépendance avec les bibliothèques dynamiques, reconnaissant ainsi si cette application constitue ou non une menace pour votre ordinateur.

Avantages du programme

1. Intuitif
2. Possibilité de changer de ressources
3. Vous permet de découvrir les virus présents dans le programme avant même d'exécuter le code

Défauts

1. Manque de russification
2. Payant (version gratuite disponible uniquement pendant 30 jours)

PE Explorer est un excellent outil qui vous permettra de protéger votre ordinateur contre les virus. Bien sûr, il peut être utilisé dans une autre direction en ajoutant du code dangereux à un programme totalement inoffensif, mais cela n'est pas recommandé. De plus, grâce à la possibilité de modifier les ressources, vous pouvez ajouter de la publicité ou traduire le programme en russe.

SDL Passolo 2015 est l'utilitaire le plus puissant pour traduire des programmes dans différentes langues du monde. Comprend de nombreux formats, fait la distinction entre les types de langues. Un éditeur de ressources de modèles doté de fonctionnalités avancées conçues pour la localisation de logiciels. SDL Passolo 2015 dispose d'un éditeur de dialogue visuel avec un certain nombre d'outils de formatage pratiques, prend en charge l'utilisation de presque toutes les ressources, propose de nombreuses options de réglage fin, une option de traitement par lots et un correcteur orthographique intégré. Le programme SDL Passolo 2015 peut aider un traducteur à économiser beaucoup d'efforts et de temps lors de la localisation de programmes. Cela est dû au fait que le programme fournit une fonction de traduction automatique et vérifie le texte traduit pour détecter les erreurs les plus courantes. La fonction de traduction automatique s'effectue en présence de certains dictionnaires, nombreux sur Internet, dont ceux de Microsoft. Si vous n'êtes pas satisfait des dictionnaires prêts à l'emploi, vous pouvez les créer vous-même. Il suffit de traduire un programme une fois et d'exporter la liste de traduction vers un dictionnaire. Et à l'avenir, ce dictionnaire pourra être utilisé lors de la traduction de nouvelles versions de programmes. Dans SDL Passolo 2015, l'ajustement visuel des boîtes de dialogue dans les programmes traduits est très développé. Il suffit de dire que ce n'est pas très inférieur à l'édition de formulaires dans Microsoft Visual Studio.Net. Si vous dites que Resource Hacker a également de bons ajustements de dialogue, alors vous n'avez pas vu Passolo. La liste des avantages de Passolo ne se limite pas à cela. Ajouter. informations : Nouvelles fonctionnalités : * La terminologie est désormais également fournie à partir des listes de traduction Passolo. * Les services de pré-traduction, de recherches de traductions libres, de correspondances et de terminologie peuvent désormais être facilement sélectionnés dans la boîte de dialogue d'options. * La recherche de traductions à l'aide d'index rapides dans les projets et les glossaires accélère considérablement le processus de recherche. * Nouvelle interface utilisateur moderne qui permet un ancrage arbitraire des fenêtres de sortie. Nouvelle option de masquage automatique pour les fenêtres de sortie. * Les raccourcis clavier peuvent être modifiés dans la boîte de dialogue Personnalisation de la barre d'outils. * La recherche de traductions non strictes marque désormais les différences de correspondances non strictes dans le texte recherché avec des textes colorés. * Lorsqu'elles sont sélectionnées, les entrées terminologiques sont sélectionnées dans le menu contextuel du texte source, apparaissant avec des informations supplémentaires concernant l'élément terminologique affiché. * Les fichiers peuvent être glissés et déposés dans la fenêtre du projet pour les ajouter en tant que fichier source ou en importer des informations. * L'historique de toutes les modifications apportées au texte est fourni avec la date et le nom d'utilisateur. Les versions précédentes des données peuvent être restaurées à l'aide de la fonction Rollback. * Les entrées dans la fenêtre du projet peuvent désormais être filtrées et regroupées. * Les entrées dans la fenêtre du projet peuvent être filtrées sous forme de listes de chaînes.

Tout ce dont vous avez besoin pour travailler avec des fichiers exécutables se trouve dans un seul programme.

Il s'agit d'un programme permettant de visualiser, étudier, analyser et éditer la structure interne des fichiers exécutables. Avec PE Explorer, vous pouvez explorer vos propres programmes et bibliothèques, ainsi que des applications de développeurs tiers dont vous n'avez pas accès au code source. Cela inclut également l’étude de la structure des virus, chevaux de Troie et autres programmes malveillants.

PE Explorer vous permet d'ouvrir, d'afficher et de modifier des fichiers PE (Portable Executable) 32 bits pour Windows de tout type : EXE, DLL et ActiveX, SCR (économiseurs d'écran), CPL (applets du panneau de configuration), SYS, DRV, MSSTYLES, MUI. , BPL, DPL et bien d’autres.

Captures d'écran Liste des fonctionnalités

Etude et modification des fichiers PE

PE Explorer vous donne la possibilité d'examiner de l'intérieur le fonctionnement d'un programme ou d'une bibliothèque, d'effectuer une analyse statique du fichier (c'est-à-dire sans exécuter de code potentiellement dangereux) et de collecter toutes les informations possibles contenues dans le fichier.

PE Explorer s'occupe de toute la recherche et de la collecte de diverses valeurs et caractéristiques de fichiers, vous laissant avec seulement un minimum de travail pour effectuer l'analyse. En ouvrant le fichier dans PE Explorer, vous verrez immédiatement un tableau récapitulatif des valeurs des en-têtes du fichier PE, une liste des fonctions importées et exportées, les noms et caractéristiques des sections, la présence ou l'absence d'une signature numérique, ainsi que comme toutes les ressources contenues dans le fichier.

À partir de ce point de départ, vous pouvez continuer à explorer davantage les éléments du dossier qui vous intéressent. Pour ce faire, PE Explorer propose un certain nombre d'outils : Affichage et modification des descriptions des paramètres de fonction, Scanner de dépendances, Éditeur de rubrique, Éditeur de ressources, Désassembleur, ainsi que statique Déballeurs UPX, UPack Et NSPack.

Ce que vous pouvez faire avec PE Explorer

PE Explorer est destiné à être utilisé dans divers domaines informatiques : dans le développement et les tests de logiciels, en ingénierie inverse pour restaurer les algorithmes utilisés dans le fichier analysé, dans les laboratoires antivirus et médico-légaux, pour détecter les vulnérabilités et réaliser des audits de sécurité pour les fichiers obtenus à partir de fichiers non vérifiés. sources.

• Découvrez ce que contiennent les fichiers exécutables et à quoi ils sont destinés
• Modifier et personnaliser les éléments de l'interface graphique des programmes
• Déterminer où l'application accède et quelles DLL sont appelées à partir de celle-ci
• Prédire le comportement du programme et la logique d'interaction avec d'autres modules
• Vérifier la présence et l'intégrité de la signature numérique sur le fichier, vérifier le fournisseur
• Obtenez un indice sur les paramètres des fonctions exportées à partir des bibliothèques système
• Ouvrez directement les fichiers compressés avec UPX, UPack ou NSPack
• Prise en charge spéciale des applications écrites en Delphi

PE Explorer contient des outils permettant de désassembler et d'examiner les fichiers exécutables, ainsi que de modifier leurs propriétés et leurs ressources.

Affichage et modification de fichiers Portable Executable (PE)

• Travailler avec des fichiers PE 32 bits- tels que .EXE, .DLL, pilotes de périphériques (.SYS, .ACM), contrôles ActiveX (.OCX), bibliothèques Borland (.DPL et .BPL), fichiers de styles visuels (.MSSTYLES), applets du panneau de configuration (.CPL ), les économiseurs d'écran (.SCR) et tout autre fichier exécutable win32.
• Travailler avec des fichiers endommagés et compressés: Ces fichiers s'ouvrent en mode sans échec.
• Vérification de l'intégrité du fichier lors de l'ouverture.
• Calcul et correction somme de contrôle du fichier.
• Modification de valeur points d'entrée.
• Modification des propriétés du fichier.
• Déballeurs automatiques pour UPX, Uppack Et NSPack.
• Connexion possible plugins personnalisés pour traiter les fichiers lors de leur ouverture.

• Prend en charge les processeurs Intel 80x86, Pentium et compatibles.
• Jeu d'instructions x86 (MMX, SSE, SSE2 et SSE3), AMD K6-2 3D-Now !
• Navigation pratique dans le code à l'aide de panneaux, de l'historique de recherche et de transition.
• Recherche de toutes les chaînes de texte et objets VCL dans un fichier EXE.
• Sauvegarde de la session puis ouverture de la liste des assemblys et des modifications apportées.

Paramètres généraux du programme

• Liste des 20 fichiers les plus récemment ouverts.
• Ajoutez les fichiers fréquemment ouverts à votre liste de favoris.
• Intégration facultative avec le menu contextuel de l'Explorateur Windows.
• Apparence et couleur personnalisables des panneaux et des polices.
• Créez une copie de sauvegarde du fichier modifié (activé par défaut).
• Affichage des événements et des messages dans la fenêtre du journal, enregistrement des événements dans un fichier journal.

Téléchargez votre essai gratuit !

PE Explorer fonctionne sur toutes les versions de Windows
de Windows 95 à XP, Vista, 7, 8 et 10.

Configuration minimale requise:
Processeur Intel Pentium® ou AMD K5 166 MHz
16 Mo de RAM

Si votre seule tâche consiste à modifier les ressources et que vous n'avez pas du tout besoin des fonctionnalités avancées de PE Explorer, vous pouvez essayer - ce programme est un éditeur de ressources de PE Explorer, séparé en un produit distinct.