وبلاگ تخصصي برنامه نويسي با VB

آشنايی با نرم افزار PE Explorer


بررسی کلی

PE Explorer يک مجموعه کامل از ابزارهای چند منظوره برای کاربا فايلهای PE می باشد . اين مجموعه دارای بخشهايي چون مشاهده گر سرآيند PE  ، مشاهده گر API های import و export شده ، جستجوگر سينتکس توابع API ، مشاهده گر/ تغيير دهنده منابع ، اسکنر وابستگی و دي اسمبلر است .
در بالای همه اين امکانات ، اين برنامه دارای يکی از بهترين بازکننده  (Unpacker) های UPX است . با کمک اين مجموعه شما قادر خواهيد بود تا ساختار درونی فايلهای PE را مشاهده ، ويرايش و تعمير کنيد .
اين مجموعه به شما امکان می دهد تا ساختار درونی فايلهای PE را آناليز نموده و تغيير دهيد ، checksum ها را تصحيح نمائيد ، منابع آسيب ديده را تعمير کنيد ، کدهای مخرب در برنامه ها را تشخيص دهيد ، بتوانيد header و جداول موجود در فايلها را تغيير دهيد ، مهندسی معکوس را برای سورس کدهای گمشده انجام دهيد ، import ها و export های DLL های استاندارد را بيابيد ، منابع اطلاعاتی درونی فايلها را تغيير دهيد و ...


فايل PE چيست ؟

فايلهای ( PE ( portable executable ، فايلهای باينری اجرايي در ويندوزهای 32 بيتی می باشد ( مانند DLL ها ، درايور ها و برنامه های اجرايي ) . مجموعه PE Explorer قادراست تا انواع گوناگونی از فايلهای PE را مديريـت کند مانند : EXE ، DLL ، SYS ، DRV ، CPL ، OCX ، SCR و غيره .

برخی از ابزارهای موجود در PE Explorer

1 -  ويرايشگر منبع Resource Editor
PE Explorer دارای يکی از بهترين و کاراترين ويرايشگرهای منبع می باشد . شما توسط اين بخش براحتی می توانيد منابع فايلهای اجرايي را از درون آنها بدون نوشتن هيچگونه اسکريپتی جستجو کرده و تغيير دهيد .
2 - Function Syntax Lookup جستجوگر سينتکس تابع
در زمان مشادهد توابع موجود در يک فايل PE با کليک روی آن تابع می توان سينتکس آن تابع را مشاهده کرد . پارامترهای تابع و مقدير بازگشتی آن نمايش داده می شوند . همچنين می توان با انتخاب يک تابع ، می توان کامنتهایي را به تابع اضافه کرده و يا جزئيات را تغيير داد .
3 - Dependency Scanner اسکنر وابستگی
اين ابزار به شما اجازه می دهد تا بطور بازگشتی ، تمام ماژوال های لينک شده به يک فايل PE را اسکن کنيد . اسکنر وابستگی همچنين وابستگی های delay-load را تشخيص می دهد . اين نوع از وابستگی در Visual C++ 6.0 معرفی شده است .
4 - DisAssembler دی اسمبلر
اين ابزار قادراست سورس اسمبلی اکثر برنامه های نوشته شده با کامپايلرهای مختلف را استخراج نمايد .

دريافت نرم افزار

آخرين نسخه اين مجموعه ( ورژن 1.94 ) را می توانيد از اينجا دريافت کنيد .
کرک اين برنامه را از اينجا می توانيد دريافت کنيد .

+ حامد شیدائیان ; ۳:۳۱ ‎ب.ظ ; سه‌شنبه ٢٥ آذر ،۱۳۸٢
comment نظرات ()