Как открыть EXE файл. Как открыть.DLL или.EXE файл в редакторе ресурсов Как узнать что исполняет exe файл

Редакторы ресурсов - это специализированные программы для просмотра, создания и изменения ресурсов PE-файлов. С их помощью можно, например, разблокировать пункты меню в шароварной программе, поменять иконку приложения, изменить внешний вид диалоговых окон, выполнить перевод интерфейса и т.п. У каждого специалиста по реверсу есть свой любимый редактор ресурсов, поэтому нельзя сказать, что какой-то из них лучше или хуже. Очень часто для решения разных задач требуются функции какого-нибудь конкретного инструмента, и в этой статье я попробую вкратце рассказать о самых популярных редакторах ресурсов исполняемых файлов.

Restorator - пожалуй, самый известный редактор ресурсов исполняемых файлов в формате exe, dll, ocx, scr, res и других. Позволяет создавать и редактировать стандартные файлы ресурсов.RES, извлекать и добавлять в файл свои ресурсы. Но главное преимущество Restorator в том, что результаты ваших трудов можно несколькими кликами мышки оформить в виде небольшого патча. Таким способом, например, создано огромное количество русификаторов для различных программ. Из замеченных недостатков первый косяк - это необходимость заплатить за использование программы (в прилагаемых вариантах эта проблема уже решена), а второй - дурацкая привычка гадить строчкой "Bome" в служебных полях иконок отредактированного файла.

eXeScope - мой любимый редактор. Очень шустро работает с ресурсами, можно быстро посмотреть диалоговые окна, вытащить или поменять иконки и картинки, но особенно меня радует работа с ресурсами файлов, написанных на Delphi. Иногда возникают проблемы с ресурсами распакованных файлов, в этом случае обычно помогает пересборка секции ресурсов файла перед отправкой его в редактор. eXeScope тоже платный, но эта проблема тоже давно решена. Если предпочитаете английский интерфейс, то удалите файл eXeScope.RUS из каталога программы.

PE Explorer предназначен для просмотра и редактирования внутренней структуры исполняемых файлов, таких как EXE, DLL, ActiveX и другие. В состав PE Explorer входят редактор ресурсов, редактор секций, дизассемблер, сканер зависимостей, анализатор цифровых подписей и другие незаменимые в работе исследователей программ инструменты. С помощью PE Explorer очень просто анализировать, редактировать или оптимизировать проблемные файлы, переводить интерфейсы на другие языки. Авторы этого поделия те же, что и предыдущего, со всеми вытекающими последствиями. Но заграница снова нам поможет .

Resource Builder - еще одна коммерческая разработка в арсенале редакторов ресурсов. Используя Resource Builder, редактирование ресурсов становится простейшей задачей. В этом редакторе представлен полный набор очень удобных и понятных инструментов для всех типов ресурсов. Встроенный линковщик обновит ресурсы прямо в исполняемых модулях без перекомпиляции, а создание библиотек ресурсов (Resource Only DLLs), используемых для локализации приложений, займет всего пару щелчков мыши. Взять бесплатно этот полезный инструмент можно на сторонних ресурсах: и два .

- бесплатный просмотрщик и редактор ресурсов исполняемых файлов. Скачать можно , а для разработчиков в открытый доступ там же выложены исходные тексты редактора. Вот, учитесь, шароварщики, как надо работать.

ResEdit.1.5.9.zip (527,389 bytes)

RCE - редактор ресурсов для визуального создания и редактирования RC-файлов, может быть использован совместно с IDE или применяться с другими редакторами ресурсов в качестве вспомогательного инструмента. Напрямую с исполняемыми файлами не работает, поэтому особой пользы от RCE я не вижу.

В состав PE Explorer входит один из самых удобных и мощных редакторов ресурсов исполняемых файлов для Windows. Широкие возможности для открытия и редактирования проблемных файлов, большой список поддерживаемых ресурсов, продуманный интерфейс, совместимость с последними версиями Windows и соответствие всем современным требованиям - всё это делает PE Explorer стандартом де факто при выборе средств редактирования ресурсов.

Однако, если вам не нужна расширенная функциональность PE Explorer, попробуйте - это редактор ресурсов из PE Explorer, специально выделенный в отдельный продукт.

Открыв файл в PE Explorer и выбрав кнопку Редактора ресурсов на панели инструментов, вы увидите список ресурсов в виде дерева с папками. Каждая из папок содержит определённый тип ресурса, хранящийся в изучаемом файле (графика, меню, диалоги, иконы и так далее). Раскрыв папку, вы увидите список ресурсных файлов.

В правой панели PE Explorer показывает выбранный из списка ресурс, в зависимости от его типа, в виде графического изображения, текста или бинарного кода (в этом случае клавишей F4 можно переключать режим просмотра (текст/hex), а клавишей F8 - кодовую страницу). Визуальные элементы отображаются в том виде, в каком бы они присутствовали в запущенном приложении: навигация, поиск и редактирование структуры меню и элементов диалога при таком подходе значительно упрощается.

Каждый элемент пользовательского интерфеса, обнаруженный в изучаемой программе, можно сохранить на диск, изменить или заменить. Поддерживаются операции практически с , включая PNG, XML, Image Lists и Type Library.

На панели инструментов находятся кнопки для извлечения и сохранения на диск отдельно выделенного ресурса или всех ресурсов файла одновременно, кнопка вызова редактора ресурсов, кнопки удаления и восстановления выбранного ресурса, копирования в буфер обмена и вызова мастера создания ресурса манифест, кнопка поиска в дереве ресурсов, кнопки свойств ресурса и навигации по дереву. Редактирование, сохранение или удаление так же может производится путём щелчка правой кнопкой на выбранном ресурсе и выбора необходимого действия из контекстного меню:

Стандартные , которые поддерживает PE Explorer, включают bitmap , icon , menu , dialog , cursor , font, stringtable , message table , toolbar , accelerator и version info . Все другие типы ресурсов не являются стандартными. Их название определяется разработчиком файла и может быть каким угодно. В дереве ресурсов названия папок с нестандартныи ресурсами отображается в верхнем регистре, например: AVI , TYPELIB , GIF , PNG , HTML , XML .

В ресурсах программ, созданных при помощи таких средств разработки, как Delphi или C++ Builder, вы не найдёте привычных диалогов, меню или акселераторов. Вместо них зато есть такой тип ресурса, как RCData, в котором и хранятся все эти данные в виде DFM (Delphi Form Module).

Если ресурс RCData содержит формы Delphi, то все найденные объекты и связанные с ними свойства и события отображаются в виде иерархического дерева. Лёгкость навигации и поиск по дереву объектов превращает работу с такими ресурсами в приятное занятие.

Содержимое форм и объектов (имидж листы, битмапы, глифы, стринг-листы) можно просматривать и сохранять на диск, как при работе с обычными стандартными ресурсами.

В результате изменения или замены ресурсов вы можете поменять вид у икон, курсоров, диалогов, кнопок, строчек, анимационных вставок, заменить звуки и другие элементы стандартного пользовательского интерфейса приложений, работающих под любой 32-битной операционной системой из семейства Windows.

Все изменения, произведённые в ресурсах, моментально отображаются на экране в режиме WYSIWYG, и если вас не устраивает полученный результат, всегда можно вернуться к предыдущему состоянию. Любые сделанные изменения могут быть отменены до тех пор, пока вы не нажали ОК и не закрыли редактор.

В зависимости от типа и формата ресурса, PE Explorer автоматически запускает редактор ресурсов в одном из соответствующих режимов - графическом, текстовом или специальном (для редактирования меню, диалогов, версии или форм Дельфи).

Уясните процесс. EXE файлы не поддерживают OS X, поэтому вам понадобится специальное программное обеспечение, чтобы заставить их работать. Для этого установите бесплатную утилиту Wine, в которой можно работать с файлами Windows. Помните, что не все EXE файлы можно открыть в этой утилите, а некоторые программы будут работать лучше, чем другие. Вам не нужен установочный диск Windows, чтобы установить Wine.

Скачайте и установить Xcode из Mac App Store. Это бесплатный инструмент разработчиков, необходимый для того, чтобы скомпилировать программный код. Вы не будете пользоваться этим инструментом, но он необходим для работы с другими утилитами, которые открывают EXE файлы.

Запустите Xcode и откройте его меню. Выберите «Настройки» – «Загрузки». Нажмите «Установить» (рядом с «Инструменты командной строки»).

Скачайте и установите MacPorts. Это бесплатная утилита, которая упрощает процесс компиляции и которую вы будете использовать, чтобы установить Wine. Вы можете скачать MacPorts с сайта macports.org/install.php . Щелкните по ссылке для версии OS X, которую вы используете, а затем дважды щелкните по скачанному файлу с расширением.pkg, чтобы установить MacPorts.

Откройте терминал, чтобы настроить некоторые параметры MacPorts. Вы можете открыть терминал из папки «Утилиты».

Скопируйте и вставьте в окно терминала следующую команду, а затем нажмите Return:

echo export PATH=/opt/local/bin:/opt/local/sbin:\$PATH$"\n"export MANPATH=/opt/local/man:\$MANPATH | sudo tee -a /etc/profile

Введите пароль администратора, чтобы разрешить исполнение команды. При вводе пароля никакие символы отображаться не будут. Введя пароль, нажмите Return. Если у вас нет пароля администратора, процесс не запустится.

Скопируйте и вставьте следующую команду. Эта команда уведомит MacPorts, пользуетесь ли вы 64-битной системой. Вставьте следующую команду и нажмите Return:

if [ `sysctl -n hw.cpu64bit_capable` -eq 1 ] ; then echo "+universal" | sudo tee -a /opt/local/etc/macports/variants.conf; else echo "n/a"; fi

Введите команду принять условия лицензии Xcode, чтобы получить возможность скомпилировать код. После выполнения этой команды закройте и снова откройте терминал:

sudo xcodebuild -license

Введите команду, чтобы установить Wine. Вам может быть предложено еще раз ввести пароль администратора. Процесс установки может занять некоторое время.

sudo port install wine

Перейдите в папку с EXE файлом. Для этого в терминале используйте команду cd .

Использование Wine для запуска EXE файла. Введите следующую команду для запуска EXE файла, который находится в текущем каталоге. Замените имя_файла на имя выбранного ЕХЕ файла.

wine имя_файла.exe

Используйте программу как обычно. Если EXE файл запустил программу, вы сможете начать работать с ней. Если это установочный файл, следуйте инструкциям на экране, чтобы установить программу (как вы это делаете в Windows).

Не каждая программа будет работать в Wine. Для получения полного списка совместимых программ откройте сайт appdb.winehq.org .

Запустите установленную программу (если вы использовали EXE файл для ее установки). Для этого воспользуйтесь Wine.

Введите cd ~/.wine/drive_c/Program\ Files/ , чтобы открыть каталог «Program Files», в котором установлены программы в Wine.
Введите ls , чтобы просмотреть список всех установленных программ. Введите cd имя_программы, чтобы открыть каталог программы. Если в имени программы присутствует пробел, до пробела введите \ . Например, для Microsoft Office введите cd Microsoft\ Office .
Введите ls , чтобы найти EXE файл.
Введите wine имя_программы.exe , чтобы запустить программу

Установите библиотеки Mono, если программа требует наличия.NET. Это библиотека программного обеспечения, требуемая многими программами Windows, а Mono – это бесплатный аналог такой библиотеки, который поддерживается Wine. Установите Mono только в том случае, если ваши программы требуют наличия.NET.

Введите sudo port install winetricks и нажмите Return.
Введите winetricks mono210 и нажмите Return, чтобы установить Mono.

CUP386 3.4

Известный хакерский распаковщик DOS COM/EXE-упакованных или защищенных файлов by Sage/CyberWare (UCF). Позволяет распаковывать программы сжатые/зашифрованные даже неизвестными или новыми утилитами. Работает через командную строку и имеет множество параметров (читай возможностей). В программе имеется несколько режимов взлома: пошаговый real-mode, пошаговый V86 и real-mode i80386-эмуляция. В зависимости от режима, CUP386 использует различные методы отладки, обходит антидебаговый код и т.п. Кстати в программе есть и встроенный визуальный дебаггер наподобие Turbo Debugger для "ручного" взлома. Лично мне оригинальной показалась опция "Я все еще жив", которая заставляет перемигиваться LED-индикаторы на клавиатуре во время распаковки, показывая, что программа пока не зависла.

ftp://ftp.elf.stuba.sk/pub/pc/pack/ucfcup34.zip (60 Кб)

DeShrink 1.6

Самая продвинутая Windows-утилита, предназначенная для "распаковки" EXE/DLL файлов, сжатых популярным EXE-пакером Shrinker (вплоть до версии 3.4). DeShrink имеет графический интерфейс, позволяющий легко указать путь и имена входного/выходного файлов, просмотреть EXE-заголовок и даже снять шифрование с отдельных секций методом простого перебора.

Программу можно скачать с сайта ftp://ftp.elf.stuba.sk/pub/pc/pack/dshrnk16.zip (190 Кб)

ExeScan 3.21

Эта DOS-утилита by STILLSON предназначена для определения паковщиков и навесных защит (довольно много), которыми были защищены EXE или COM файлы. Кроме того ExeScan позволяет распознавать наиболее распространенные компиляторы.

Программа (вернее два ее модуля) может работать в нескольких режимах: в простом ("тупое" определение), в deepscan (пытается обнаружить многослойную защиту/сжатие, например когда EXE"шник сжат PKLite -ом и защищен программой CrackStop) и в режиме generic detection (перехват Int 21h, выполнение исследуемого файла и попытка определить код).

ExeScan также позволяет просматривать и сравнивать информацию заголовков двух разных исполнимых файлов, имеет встроенный дизассемблер (есть функции показа входных точек и т.п.), может работать совместно с универсальным анпакером .

ftp://ftp.elf.stuba.sk/pub/pc/pack/es321.zip (70 Кб)

File Analyzer 1.6.x

File Analyzer - эта программа способная определить чем скомпилирован файл, чем упакован, закодирован, иммунизирован и т.д. File Analyzer также умеет показывать внутренности архивов и SFX архивов (RAR , ARJ , ZIP, LZH, LHA , ICE, ZOO , SWG, DWC, SQZ , HYP, ACE , CAB, PAC, , Stirling), выдавать информацию о разных графических файлах (GIF /JPG /PCX/BMP/ICO/IFF) - разрешение, количество цветов и т.д. Понимает следующие EXE форматы: MZ/NE/LE/LX/LE/W3/P2/P3/DL/MP.
File Analyzer способен показывать данные таблиц объектов NE/LE/LX/PE. Имеется поддержка внешних плагинов, встроенный компилятор своей базы данных, созданный для увеличения производительности. В БД можно использовать макро-команды типа "J1J1" - это означает ассемблерную команду JMP/JMPS/CALL etc, т.е. есть возможность анализа файлов с различными переходами...

Программа занимает немного места на диске и поставляется с хорошей документацией на русском и английском языках.

Программу можно скачать с сайта http://www.world.lv/vnet (135 Кб)

FileInfo 2.49

Свежая утилита от M.Hering, предназначенная для определения паковщиков и защит (в том числе самых новых), которыми были "обработаны" исполнимые файлы. Кроме того FileInfo позволяет распознавать "работу" наиболее распространенных компиляторов и форматы SFX-EXE-архивов.

Программа может работать в режиме показа краткой информации о файлах в директории(ях) или в режиме показа детальной информации о конкретном файле. Имеются встроенный HEX/TXT вьюер (с возможностью быстрого перехода по адресам, поиска, фильтрации), редактор MZ/PE заголовков и контрольных сумм, оригинальный графический байт-анализатор.

Поддерживает длинные имена файлов под Win9x.

В последней версии добавлена и улучшена поддержка определения двух десятков форматов защит/пакеров, в том числе UPX , tELock , уменьшено потребление памяти, внесены прочие улучшения...

Программу можно скачать с сайта http://www.programmerstools.org/files/utilities/fi.zip (155 Кб)

NED 2.31 (New Executable files Deshrinker)

Утилита командной строки by Snajder, позволяющая распаковывать исполнимые NE-файлы (NE-Visual Basic 3.0), сжатые утилитой Shrinker версий 3.xx.

Программу можно скачать с сайта http://www.programmerstools.com/files/unpackers/ned.zip (8 Кб)

Petite 2.x Enlarger 1.3

Простенькая Windows-утилита by r!sc, позволяющая распаковывать EXE/DLL файлы, сжатые пакером Petite версий 2.1/2.2.

В новой версии переписан обработчик командной строки (иногда не открывались файлы под NT).

PE-UnCompact 1.5

Небольшая Windows-утилита by tNO позволяет распаковывать EXE, DLL, SCR и OCX (?) файлы, сжатые популярным пакером PECompact версий 1.24-1.30. Расжатие не производится если выбранный файл не является PECompact-сжатым. При распаковке программа восстанавливает расширение файла, таблицы импорта, секции, "выравнивает" код.

В новой версии добавлена поддержка PECompact 1.30, внесены внутренние изменения.

Программу можно скачать с сайта http://pleiku.vietmedia.com/protools/files/unpackers/tnopeunc.zip (15 Кб)

PMWUnLite 1.30

Небольшая утилита, предназначенная для распаковки исполнимых файлов защищенного режима (типа DOS/4GW), сжатых утилитой PMWLite из набора PMODE/W.

Программу можно скачать с сайта http://www.suddendischarge.com/cgi-bin/antileech.cgi?pmwun130.zip (38 Кб)

TEU 1.8x (The Executables" Unpacker)

Универсальный распаковщик запакованных или защищенных исполнимых файлов by JVP. TEU распознает программы полученные в наиболее распространенных компиляторах и позволяет распаковывать файлы, если они были защищены/сжаты неизвестными или новыми утилитами. Кроме этих средств в TEU есть несколько оригинальных, даже помеченных значком TM режимов взлома: DirectY и PassiveX. Однако из-за отсутствия документации ничего определенного сказать о них не могу.

Утилита работает из командной строки и имеет n-ное количество параметров, которые как обычно не обязательно использовать. Хочу также отметить, что TEU может работать совместно с утилитой .

Программа поставляется в двух версиях: на английском (буква "e" в конце версии) и немецком языках ("d").

Программу можно скачать с сайта http://members.xoom.com/jvp/ (40 Кб)

TRON 1.30

Еще один универсальный распаковщик запакованных или защищенных исполнимых файлов by Smilesoft Company. Знает около двух десятков программ (от ComPack до Protect EXE/COM и WWPack), не считая их множества подверсий. Утилита традиционно может попытаться распаковывать файлы, сжатые/защищенные неизвестными или новыми программами. Правда для этого надо сперва зарегистрироваться и заплатить за программу 25$... При взломе TRON может опционально работать в специальном режиме "отклонения" прерываний, а также в защищенном режиме.

Программа занимает мало места на диске и очень неплохо документирована; имеется много информации по пакерам/протекторам.

Программу можно скачать с сайта ftp://ftp.elf.stuba.sk/pub/pc/pack/tron130.zip (40 Кб)

UnASPack 1.0.9.1

Эта небольшая Windows-утилита by BiWeiGuo позволяет распаковывать EXE и DLL файлы, сжатые популярным пакером ASPack до версии 2.1. Расжатие не будет производиться если выбранный файл не является ASPack"ованным (или использованная для сжатия версия ASPack неизвестна утилите).

При распаковке всегда создается резервная копия файла.

Программу можно скачать с сайта http://pleiku.vietmedia.com/protoools/files/unpackers/2unaspack.zip (73 Кб)

UNP 4.12c

Некогда очень популярный, правда немного устаревший (1995 год) универсальный распаковщик запакованных или защищенных DOS исполнимых файлов by Ben Castricum. Умеет определять и снимать множество защит и "упаковок" (знает около 50 наименований программ, не считая их множества подверсий). Кроме того, UNP может пытаться распаковывать файлы, сжатые/защищенные неизвестными или новыми утилитами (правда, эта функция не такая мощная, как в других специализированных программах, описанных на этой странице).

UNP позволяет конвертировать некоторые EXE-файлы в COM и наоборот, вставлять файлы в заголовки программ, "выдирать" и "прикреплять" оверлеи, производить поиск сжатых файлов в директории, оптимизировать EXE"шники для последующего сжатия, "выравнивать" EXE-заголовки для более быстрого запуска, удалять в них же ненужную информацию, например комментарии линкеров и т.п.

Программа хорошо документирована, занимает традиционно немного места. Как говорится "The must have program"...

Программу можно скачать с сайта ftp://ftp.elf.stuba.sk/pub/pc/pack/unp412b.zip (без док)
Полную версию можно скачать с сайта ftp://ftp.elf.stuba.sk/pub/pc/pack/unp411.zip (40 Кб)

Un-Pack (File Analizer & Unpacker) 2.2

Новая мощная DOS-утилита by Snow Panther, предназначенная для идентификации и при возможности снятия в автоматическом режиме различных навесных защит и COM/EXE-"запаковок". Программа расшифровывает большинство из тех файлов, что не "берет" и X-TRACT. Иногда после некоторых изменений, сделанных рассматриваемой утилитой, распаковка может быть произведена с помощью , о чем Un-Pack вас уведомит.

Имеются функции установки даты/времени файлов, их усечения, анализа PE файлов (импорт./экспортируемые функции), дампер (универсальный распаковщик) для COM файлов, generic детектор неизвестных типов защит/сжатия, EXE->COM конвертор, обработчик relocations, дизассемблер entry point"a, эвристический анализатор...

Программа поддерживает длинные имена файлов (LFN), может работать совместно с анпакером . Она также опознает всевозможные "левые" форматы файлов по расширениям и использует "движки" утилит , , IDArc , что сделало возможным распознавание около 170 типов архивных файлов.

В новой версии добавлены сигнатуры для MZ, NE, PE файлов, доработана конвертация EXE->COM, обновлен движок IDArc , реализована поддержка распаковки файлов модифицированных tElock, ASProtect, ASPack , GFX2EXE, PE-Nightmare и другими; исправлено несколько багов...

Программу можно скачать с сайта http://mud.sz.jsinfo.net/per/aaron/files/file-analyzers/unpack22.zip (800 Кб)

UnPECompact 1.31

Небольшая медленноватая Windows-утилита by Yoda, позволяющая распаковывать EXE файлы, сжатые популярным пакером PECompact практически любых версий (0.9-1.43). Распаковка не производится если выбранный файл не является PECompact-сжатым. Имеется возможность управления из командной строки.

Утилита обычно не работает под Win2K.

В новой версии добавлена поддержка дополнительных версий PECompact , появилась опция принудительного полного восстановления таблицы импорта.

http://y0da.cjb.net (70 Кб)

UnPEPack 1.0

Мелкая Windows-утилита by M.o.D., позволяющая распаковывать исполнимые файлы, сжатые пакером PEPack . Не работает под Win2K.

Программу с исходниками можно скачать с сайта http://pleiku.vietmedia.com/protoools/files/unpackers/unpepack.zip (135 Кб)

UnShrinker 1.0

Данная утилита командной строки предназначена для тех людей, которым вдруг понадобилось получить файл запакованный