Editores de recursos são programas especializados para visualizar, criar e editar recursos de arquivos PE. Com a ajuda deles, você pode, por exemplo, desbloquear itens de menu em um programa compartilhado, alterar o ícone do aplicativo, alterar a aparência das caixas de diálogo, traduzir a interface, etc. Cada engenheiro reverso tem seu editor de recursos favorito, então é impossível dizer se algum deles é melhor ou pior. Muitas vezes, a solução de vários problemas requer as funções de uma ferramenta específica e, neste artigo, tentarei falar brevemente sobre os editores de recursos de arquivos executáveis ​​​​mais populares.

Restaurador- talvez o editor de recursos mais famoso para arquivos executáveis ​​​​em formatos exe, dll, ocx, scr, res e outros. Permite criar e editar arquivos de recursos .RES padrão, extrair e adicionar seus próprios recursos ao arquivo. Mas a principal vantagem do Restorator é que os resultados do seu trabalho podem ser apresentados na forma de um pequeno patch com apenas alguns cliques do mouse. Desta forma, por exemplo, foi criado um grande número de Russifiers para vários programas. Das deficiências percebidas, a primeira é a necessidade de pagar pelo uso do programa (nas versões anexas esse problema já foi resolvido), e a segunda é o hábito estúpido de porcaria com a linha “Bome” nos campos de serviço dos ícones do arquivo editado.

eXeScope- meu editor favorito. Funciona muito rapidamente com recursos, você pode visualizar rapidamente caixas de diálogo, extrair ou alterar ícones e imagens, mas estou especialmente satisfeito em trabalhar com recursos de arquivos escritos em Delphi. Às vezes surgem problemas com os recursos dos arquivos descompactados. Nesse caso, reconstruir a seção de recursos do arquivo antes de enviá-lo ao editor geralmente ajuda. O eXeScope também é pago, mas esse problema também já foi resolvido há muito tempo. Se você preferir a interface em inglês, exclua o arquivo eXeScope.RUS do diretório do programa.

Explorador PE projetado para visualizar e editar a estrutura interna de arquivos executáveis, como EXE, DLL, ActiveX e outros. O PE Explorer inclui um editor de recursos, um editor de seções, um desmontador, um scanner de dependências, um analisador de assinatura digital e outras ferramentas indispensáveis ​​no trabalho dos pesquisadores de programas. Com o PE Explorer é muito fácil analisar, editar ou otimizar arquivos problemáticos e traduzir interfaces para outros idiomas. Os autores desta seção são os mesmos da anterior, com todas as consequências daí decorrentes. Mas o exterior nos ajudará novamente.

Construtor de recursos- outro desenvolvimento comercial no arsenal dos editores de recursos. Usando o Resource Builder, a edição de recursos se torna muito fácil. Este editor oferece um conjunto completo de ferramentas muito convenientes e intuitivas para todos os tipos de recursos. O vinculador integrado atualizará recursos diretamente em módulos executáveis ​​sem recompilar, e a criação de DLLs somente de recursos usadas para localização de aplicativos leva apenas alguns cliques do mouse. Você pode obter esta ferramenta útil gratuitamente em recursos de terceiros: e dois.

- visualizador e editor gratuito de recursos de arquivos executáveis. Você pode baixá-lo, e o código-fonte do editor também está disponível para desenvolvedores. Então, aprendam, bloomers, como trabalhar.

ResEdit.1.5.9.zip (527.389 bytes)

R.C.E.- um editor de recursos para criar e editar visualmente arquivos RC, pode ser usado em conjunto com o IDE ou com outros editores de recursos como ferramenta auxiliar. Ele não funciona diretamente com arquivos executáveis, então não vejo muitos benefícios no RCE.

Portable Executable (PE) é um formato de arquivo executável que já existe há algum tempo e ainda é usado hoje em todas as versões do sistema operacional Windows. Isso inclui arquivos nos formatos *.exe, *.dll e outros, e esses arquivos contêm todas as informações sobre o programa. Mas qualquer programa pode conter vírus, e antes de instalar é aconselhável saber o que está armazenado em um arquivo com este formato. Isso pode ser encontrado usando o PE Explorer.

PE Explorer é um programa projetado para visualizar e alterar tudo o que está contido nos arquivos PE. Este programa foi criado e é muito utilizado para detectar vírus, mas suas funções úteis não se limitam a isso. Por exemplo, pode ser usado para remover informações de depuração ou traduzir qualquer programa para o russo.

Quando um programa é compactado, ele geralmente é criptografado para que o usuário ou qualquer outra pessoa não possa ver tudo o que está acontecendo nos bastidores. Mas isso não impede o PE Explorer, pois graças a um algoritmo especialmente escrito, ele pode descriptografar esses arquivos e mostrar todo o conteúdo.

Ver títulos

Assim que você abrir o arquivo PE no programa, o visualizador de títulos será aberto. Você pode ver muitas coisas interessantes aqui, mas nada pode ser mudado e nada precisa ser feito.

Diretórios de dados

Os diretórios de dados (diretórios de dados) são uma parte importante de qualquer arquivo executável, pois é neste array que são armazenadas as informações sobre as estruturas (seu tamanho, ponteiro para o início, etc.). As cópias dos arquivos devem ser alteradas, caso contrário, poderá haver consequências irreversíveis.

Títulos de seção

Todo o código importante do aplicativo é armazenado no PE Explorer em diferentes seções para maior organização. Como esta seção contém todos os dados, ela pode ser alterada alterando sua localização. Se algum dado não precisar ser alterado, o programa irá notificá-lo sobre isso.

Editor de recursos

Como você sabe, os recursos são parte integrante do programa (ícones, formulários, inscrições). Mas com a ajuda do PE Explorer eles podem ser alterados. Assim, você pode substituir o ícone do aplicativo ou traduzir o programa para o russo. Aqui você pode economizar recursos em seu computador.

Desmontador

Esta ferramenta é necessária para realizar análises expressas de arquivos executáveis, e é feita em um formato mais simplificado, mas não menos funcional.

Tabela de importação

Graças a esta seção do programa, você pode descobrir se o aplicativo que está sendo testado é prejudicial ao seu computador. Esta seção contém todas as funções contidas no programa.

Scanner de Dependência

Outra vantagem do programa no combate aos vírus. Aqui você pode ver a dependência com bibliotecas dinâmicas, reconhecendo assim se este aplicativo representa uma ameaça ao seu computador ou não.

Benefícios do programa

1. Intuitivo
2. Capacidade de alterar recursos
3. Permite que você descubra vírus no programa antes mesmo de executar o código

Imperfeições

1. Falta de russificação
2. Pago (versão gratuita disponível apenas por 30 dias)

PE Explorer é uma excelente ferramenta que lhe permitirá proteger seu computador contra vírus. Claro, ele pode ser usado em outra direção, adicionando código perigoso a um programa completamente inofensivo, mas isso não é recomendado. Além disso, devido à capacidade de alterar recursos, você pode adicionar anúncios ou traduzir o programa para o russo.

SDL Passolo 2015 é o utilitário mais poderoso para traduzir programas para vários idiomas do mundo. Compreende muitos formatos, distingue entre tipos de linguagem. Um editor de recursos de modelo com recursos avançados projetados para localização de software. SDL Passolo 2015 possui um editor de diálogo visual com uma série de ferramentas de formatação convenientes, suporta trabalhar com quase todos os recursos, possui muitas opções de ajuste fino, uma opção de processamento em lote e um corretor ortográfico integrado. O programa SDL Passolo 2015 pode ajudar um tradutor a economizar muito esforço e tempo na localização de programas. Isso se deve ao fato de que o programa oferece uma função de tradução automática e verifica o texto traduzido em busca de erros mais comuns. A função de tradução automática realiza-se na presença de determinados dicionários, muitos dos quais existem na Internet, incluindo os da Microsoft. Se você não estiver satisfeito com os dicionários prontos, poderá criá-los você mesmo. Basta traduzir um programa uma vez e exportar a lista de traduções para um dicionário. E no futuro, este dicionário poderá ser usado na tradução de novas versões de programas. No SDL Passolo 2015, o ajuste visual das caixas de diálogo nos programas traduzidos está muito desenvolvido. Basta dizer que não é muito inferior à edição de formulários no Microsoft Visual Studio.Net. Se você diz que o Resource Hacker também tem bons ajustes de diálogo, então você não viu Passolo. A lista de vantagens do Passolo não se limita a isso. Adicionar. informações: Novos recursos: * A terminologia agora também é fornecida nas listas de tradução do Passolo. * Serviços para pré-tradução, pesquisas de tradução solta, correspondências e terminologia agora podem ser facilmente selecionados na caixa de diálogo de opções. * Pesquisar traduções usando índices rápidos em projetos e glossários acelera bastante o processo de pesquisa. * Nova interface de usuário moderna que permite encaixe arbitrário de janelas de saída. Nova opção Auto Hide para janelas de saída. * Os atalhos de teclado podem ser alterados na caixa de diálogo Personalização da barra de ferramentas. * A busca por traduções não-estritas agora marca as diferenças de correspondências não-estritas no texto pesquisado com textos coloridos. * Quando selecionado, as entradas de terminologia são selecionadas no menu de contexto do texto fonte, exibindo informações adicionais sobre o item de terminologia que está sendo exibido. * Os arquivos podem ser arrastados e soltos na janela do projeto para adicioná-los como um arquivo de origem ou importar informações deles. * O histórico de todas as alterações no texto é fornecido com a data e o nome do usuário. Versões anteriores de dados podem ser restauradas usando a função Rollback. * As entradas na janela do projeto agora podem ser filtradas e agrupadas. * As entradas na janela do projeto podem ser filtradas como listas de strings.

Tudo que você precisa para trabalhar com arquivos executáveis ​​está em um programa.

Este é um programa para visualizar, estudar, analisar e editar a estrutura interna de arquivos executáveis. Com o PE Explorer, você pode explorar seus próprios programas e bibliotecas, bem como aplicativos de desenvolvedores terceiros cujo código-fonte você não tem acesso. Isto também inclui o estudo da estrutura de vírus, cavalos de Tróia e outros programas maliciosos.

PE Explorer permite que você abra, visualize e edite arquivos PE (Portable Executable) de 32 bits para Windows de qualquer tipo: EXE, DLL e ActiveX, SCR (protetores de tela), CPL (applets do painel de controle), SYS, DRV, MSSTYLES, MUI , BPL, DPL e muitos outros.

Lista de capturas de tela de recursos

Estudando e alterando arquivos PE

PE Explorer oferece a capacidade de ver como um programa ou biblioteca funciona, realizar uma análise estática do arquivo (ou seja, sem executar código potencialmente perigoso) e coletar todas as informações possíveis contidas no arquivo.

O PE Explorer cuida de toda a busca e coleta dos diversos valores e características dos arquivos, deixando você com um mínimo de trabalho para realizar a análise. Ao abrir o arquivo no PE Explorer, você verá imediatamente uma tabela resumida dos valores dos cabeçalhos do arquivo PE, uma lista de funções importadas e exportadas, nomes e características das seções, presença ou ausência de assinatura digital, também como todos os recursos contidos no arquivo.

A partir deste ponto de partida, você pode continuar a explorar os elementos do arquivo que lhe interessam. Para fazer isso, o PE Explorer oferece uma série de ferramentas: Visualizando e editando descrições de parâmetros de função, Scanner de Dependência, Editor de seção, Editor de recursos, Desmontador, bem como estática Descompactadores UPX, UPack E Pacote NS.

O que você pode fazer com o PE Explorer

O PE Explorer é destinado ao uso em diversas áreas de TI: no desenvolvimento e teste de software, na engenharia reversa para restaurar os algoritmos utilizados no arquivo analisado, em laboratórios de antivírus e forense, para detectar vulnerabilidades e realizar auditorias de segurança de arquivos obtidos de arquivos não verificados. fontes.

• Veja o que há dentro dos arquivos executáveis ​​e para que servem
• Alterar e personalizar elementos da interface gráfica dos programas
• Determine onde o aplicativo acessa e quais DLLs são chamadas a partir dele
• Prever o comportamento do programa e a lógica de interação com outros módulos
• Verifique a presença e integridade da assinatura digital no arquivo, verifique o fornecedor
• Obtenha uma dica sobre os parâmetros das funções exportadas das bibliotecas do sistema
• Abra diretamente arquivos compactados com UPX, UPack ou NSPack
• Suporte especial para aplicações escritas em Delphi

PE Explorer contém ferramentas para desmontar e examinar arquivos executáveis, bem como alterar suas propriedades e recursos.

Visualizando e editando arquivos Executáveis ​​Portáteis (PE)

• Trabalhando com arquivos PE de 32 bits- como .EXE, .DLL, drivers de dispositivo (.SYS, .ACM), controles ActiveX (.OCX), bibliotecas Borland (.DPL e .BPL), arquivos de estilo visual (.MSSTYLES), miniaplicativos do painel de controle (.CPL ), protetores de tela (.SCR) e quaisquer outros arquivos executáveis ​​win32.
• Trabalhando com arquivos danificados e compactados: esses arquivos são abertos no modo de segurança.
• Verificando a integridade do arquivo ao abrir.
• Cálculo e correção soma de verificação do arquivo.
• Modificação de valor pontos de entrada.
• Modificando propriedades do arquivo.
• Descompactadores automáticos para UPX, Embalar E Pacote NS.
• Conexão possível plug-ins personalizados para processar arquivos ao abrir.

• Suporta Intel 80x86, Pentium e processadores compatíveis.
• Conjunto de instruções x86 (MMX, SSE, SSE2 e SSE3), AMD K6-2 3D-Now!
• Navegação conveniente pelo código usando painéis, histórico de pesquisa e transição.
• Encontrar todas as strings de texto e objetos VCL dentro de um arquivo EXE.
• Salvando a sessão e em seguida abrindo a listagem da montagem e as alterações realizadas.

Configurações gerais do programa

• Lista dos 20 arquivos abertos mais recentemente.
• Adicione arquivos abertos com frequência à sua lista de favoritos.
• Integração opcional com o menu de contexto do Windows Explorer.
• Aparência e cor personalizáveis ​​de painéis e fontes.
• Crie uma cópia de backup do arquivo editado (habilitado por padrão).
• Exibindo eventos e mensagens na janela de log, registrando eventos em um arquivo de log.

Baixe seu teste gratuito!

PE Explorer é executado em todas as versões do Windows
do Windows 95 ao XP, Vista, 7, 8 e 10.

Requisitos Mínimos do Sistema:
Processador Intel Pentium® ou AMD K5 166 MHz
16 MB de RAM

Se sua única tarefa é editar recursos e você não precisa da funcionalidade avançada do PE Explorer, você pode tentar - este programa é um editor de recursos do PE Explorer, separado em um produto separado.