Программы для редактирования ресурсов pe файлов
Редакторы ресурсов - это специализированные программы для просмотра, создания и изменения ресурсов PE-файлов. С их помощью можно, например, разблокировать пункты меню в шароварной программе, поменять иконку приложения, изменить внешний вид диалоговых окон, выполнить перевод интерфейса и т.п. У каждого специалиста по реверсу есть свой любимый редактор ресурсов, поэтому нельзя сказать, что какой-то из них лучше или хуже. Очень часто для решения разных задач требуются функции какого-нибудь конкретного инструмента, и в этой статье я попробую вкратце рассказать о самых популярных редакторах ресурсов исполняемых файлов.
Скриншот программы Restorator 2007
Restorator - пожалуй, самый известный редактор ресурсов исполняемых файлов в формате exe, dll, ocx, scr, res и других. Позволяет создавать и редактировать стандартные файлы ресурсов .RES, извлекать и добавлять в файл свои ресурсы. Но главное преимущество Restorator в том, что результаты ваших трудов можно несколькими кликами мышки оформить в виде небольшого патча. Таким способом, например, создано огромное количество русификаторов для различных программ. Из замеченных недостатков первый косяк - это необходимость заплатить за использование программы (в прилагаемых вариантах эта проблема уже решена), а второй - дурацкая привычка гадить строчкой "Bome" в служебных полях иконок отредактированного файла.
Скриншот программы eXeScope
Скриншот программы Resource Tuner
Resource Tuner - это программа для просмотра, редактирования, замены и извлечения ресурсов исполняемых файлов, то есть всех тех элементов, которые образуют визуальный графический интерфейс приложений, работающих под Windows: иконки, строчки, изображения, звуки, диалоги, меню и многое другое. Программа позволяет вносить изменения во внешний вид приложений, не вмешиваясь в их исходный код. Авторы страдают тяжелейшей формой вареза головного мозга, поэтому старательно убивают ломаные версии своего поделия на различных файлообменниках. На всякий случай пара ссылок:
Скриншот программы PE Explorer
PE Explorer предназначен для просмотра и редактирования внутренней структуры исполняемых файлов, таких как EXE, DLL, ActiveX и другие. В состав PE Explorer входят редактор ресурсов, редактор секций, дизассемблер, сканер зависимостей, анализатор цифровых подписей и другие незаменимые в работе исследователей программ инструменты. С помощью PE Explorer очень просто анализировать, редактировать или оптимизировать проблемные файлы, переводить интерфейсы на другие языки. Авторы этого поделия те же, что и предыдущего, со всеми вытекающими последствиями. Но заграница снова нам
Скриншот программы Resource Builder
Resource Builder - еще одна коммерческая разработка в арсенале редакторов ресурсов. Используя Resource Builder, редактирование ресурсов становится простейшей задачей. В этом редакторе представлен полный набор очень удобных и понятных инструментов для всех типов ресурсов. Встроенный линковщик обновит ресурсы прямо в исполняемых модулях без перекомпиляции, а создание библиотек ресурсов (Resource Only DLLs), используемых для локализации приложений, займет всего пару щелчков мыши. Взять бесплатно этот полезный инструмент можно на сторонних ресурсах:
Так как мы в основном исследуем исполняемые файлы и динамические библиотеки для Windows, я брал только те РЕ-редакторы, которые работают в этой ОС. Если какой-то из инструментов поддерживает другие операционные системы и их исполняемые файлы (например, ELF), то это только плюс, но в данном случае для нас особого значения не имеет.
Мы будем выбирать утилиты на основе разумных и понятных факторов: функциональность, цена, удобство использования и частота обновления. Совсем старые решения, позволяющие редактировать бинарники для MS-DOS или Windows 9x, нам рассматривать ни к чему. Если какой-то из редакторов распространяется платно, то мы воспользуемся ознакомительной версией и отдельно отметим, какие функции в ней доступны. Но самый главный критерий будет состоять во взломе настоящего кракми.
Как ты помнишь, с помощью отладчика мы нашли в памяти адрес инструкции (см. четвертую статью «Фундаментальных основ»), которая определяет ход выполнения программы при вводе пароля. А благодаря сведениям из третьей статьи этот виртуальный адрес у нас получилось преобразовать в физический, находящийся на носителе. Таким образом, перейдя в исполняемом файле по адресу 0x402801 и заменив там инструкцию test на xor , мы получим программу, принимающую любые пароли. Меньше слов, больше дела!
PE-Explorer
Под первым номером идет довольно распространенный редактор PE-Explorer. В отличие от своего собрата Resource Tuner, он способен редактировать не только ресурсы приложения, но и код. Несмотря на свой почтенный возраст, исправно работает даже в Windows 10. К сожалению, PE-Explorer умеет работать только с 32-битными файлами и при попытке открыть 64-битный бинарник сообщает об ошибке.
Утилита обладает богатой функциональностью: отображает все элементы заголовка РЕ, определяет, к каким DLL происходит обращение, предсказывает поведение программ и логику взаимодействия с другими модулями и даже открывает запакованные UPX, UPack или NSPack файлы. Кроме того, она позволяет просматривать и редактировать секции PE-файла, исследовать содержимое таблиц импорта и экспорта и проверять наличие и целостность цифровой подписи. В качестве «вишенки на торте» тут присутствует полноценный дизассемблер.
Но это только на словах, а на деле мы его сейчас проверим. Из-за того что продукт платный, я использовал триальную версию, готовую работать на протяжении 30 дней. Об урезанных функциях ничего сказано не было.
Запустим редактор и сразу же откроем наше подопытное приложение. PE-Explorer первым делом выводит информацию о заголовке PE-файла. Для получения сведений об остальных разделах достаточно пощелкать кнопки на панели инструментов. Жмем пиктограмму Disassembler и открываем окно для выбора поддерживаемых инструкций: SSE, SSE2 и прочее. Указываем необходимые и начинаем процесс нажатием кнопки Start Now .
В открывшемся окне большую часть занимает область с дизассемблерным листингом, чуть ниже располагается шестнадцатеричный дамп. Если в заголовке нижней панели выбрать вкладку Strings, то отобразятся все строки в исследуемом приложении. Так что поиском можно найти и эталонный пароль. Однако для этого пришлось бы перебрать весь внушительный список доступных строк, так что отложим этот вариант до худших времен.
Так как мы с помощью отладчика нашли адрес инструкции, которая отвечает за ход выполнения программы, то попробуем проверить этот адрес в PE-Explorer: нажимаем Ctrl-F (или Search → Find) и вводим адрес для поиска: 402801 .
Что ж, я немного разочарован результатом дизассемблирования. Даже отладчик в этом месте показывает мне инструкцию test , а здесь я вижу лишь начало ее шестнадцатеричного кода: 0х85 . При этом я не могу редактировать код! Зачем мне все эти возможности, если утилита не позволяет делать самую базовую вещь?
Я даже не могу списать этот недочет на ограничения демоверсии, так как о ее отличиях от платной ничего толком не сказано. Допускаю, что с теми целями, для которых этот продукт предназначен (статическое изучение приложения и вектора его выполнения), он справляется хорошо. Однако нашим требованиям программа не соответствует, поэтому смело вычеркиваю PE-Explorer из списка кандидатов.
FlexHex
Думаю, нужно дать разработчику еще один шанс, поэтому рассмотрим другую утилиту Heaventools Software — hex-редактор FlexHex. Это инструмент для редактирования любых файлов, процессов или устройств в двоичном формате, ASCII и Unicode. По словам авторов, редактор умеет работать с файлами просто гигантского размера — 8 эксабайт. Кроме того, он поддерживает множество типов данных: байты, слова, двойные слова, восьмибитовые слова, различные десятичные значения со знаком и без, 32- и 64-битовые целые.
Сложные типы данных тут могут быть определены самим пользователем — это структуры, объединения, массивы, перечисления, строки и их сочетания. Обещают прямое редактирование любых значений, в том числе шестнадцатеричных, строковых, изменение областей памяти и типизированных данных. Поддерживаются битовые операции (NOT, AND, OR и XOR над блоками данных) и, конечно же, арифметические операции: сложение, вычитание, умножение, деление и взятие остатка.
Однако главная особенность FlexHex — это возможность сравнения файлов целиком или отдельными блоками. При этом использование карт сравнения позволяет сделать процесс более интуитивным и наглядным.
Все это хорошо, но как утилита справится со взломом — нашей элементарной задачкой? Отсутствие дизассемблера сразу намекает нам, что придется работать в hex-кодах. Запустим FlexHex и откроем с его помощью наш крякмис.
Первым делом попробуем найти смещение 402801 . Кликаем Navigate → Go To и в списке слева выбираем пункт Address, а в поле Enter address вводим значение для поиска. Убеждаемся, что включен режим Hex , и нажимаем кнопку Go To.
Однако результат поиска выносит нас далеко за границы приложения. Обрати внимание, что последние читаемые символы находятся по смещению 0x3659F0 . Если напрячь память, то вспоминается, что в заголовке РЕ базовый адрес (или адрес загрузки модуля) прописан как 0x400000 . А здесь он даже не учитывается!
Я выбрал такую длинную последовательность, чтобы не было ложных срабатываний. За ключевым байтом 0x74 тут скрывается ассемблерная инструкция JZ . Чтобы сделать из нее JNZ , достаточно переписать как 0x75 . В итоге мы получим программу, кушающую любые пароли, кроме эталонного.
С помощью Search → Find открываем окно и указываем в качестве типа для поиска Hex Bytes и направление. В поле ввода пишем нашу последовательность байтов: 85 C0 74 3C 68 . Есть совпадение! Теперь ставим курсор на 74 , нажимаем Delete и вписываем на этом месте 75 . Сохраняем результат и закрываем редактор. Проверь «пропатченное» приложение, оно теперь должно работать значительно лучше. 🙂
В целом я бы не сказал, что этот редактор отличается значительным удобством и соответствует нюансам работы благородного крекера. Поэтому отдавать за него 60 долларов кровных лично я бы не стал.
Продолжение доступно только участникам
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Юрий Язев
Широко известен под псевдонимом yurembo. Программист, разработчик видеоигр, независимый исследователь. Старый автор журнала «Хакер».
главная программы pe explorer обзорный тур
В состав PE Explorer входит один из самых удобных и мощных редакторов ресурсов исполняемых файлов для Windows. Широкие возможности для открытия и редактирования проблемных файлов, большой список поддерживаемых ресурсов, продуманный интерфейс, совместимость с последними версиями Windows и соответствие всем современным требованиям - всё это делает PE Explorer стандартом де факто при выборе средств редактирования ресурсов.
Однако, если вам не нужна расширенная функциональность PE Explorer, попробуйте Resource Tuner - это редактор ресурсов из PE Explorer, специально выделенный в отдельный продукт.
Просмотр и извлечение ресурсов из файла
Открыв файл в PE Explorer и выбрав кнопку Редактора ресурсов на панели инструментов, вы увидите список ресурсов в виде дерева с папками. Каждая из папок содержит определённый тип ресурса, хранящийся в изучаемом файле (графика, меню, диалоги, иконы и так далее). Раскрыв папку, вы увидите список ресурсных файлов.
В правой панели PE Explorer показывает выбранный из списка ресурс, в зависимости от его типа, в виде графического изображения, текста или бинарного кода (в этом случае клавишей F4 можно переключать режим просмотра (текст/hex), а клавишей F8 — кодовую страницу). Визуальные элементы отображаются в том виде, в каком бы они присутствовали в запущенном приложении: навигация, поиск и редактирование структуры меню и элементов диалога при таком подходе значительно упрощается.
Каждый элемент пользовательского интерфеса, обнаруженный в изучаемой программе, можно сохранить на диск, изменить или заменить. Поддерживаются операции практически с любым типом ресурсов, включая PNG, XML, Image Lists и Type Library.
На панели инструментов находятся кнопки для извлечения и сохранения на диск отдельно выделенного ресурса или всех ресурсов файла одновременно, кнопка вызова редактора ресурсов, кнопки удаления и восстановления выбранного ресурса, копирования в буфер обмена и вызова мастера создания ресурса манифест, кнопка поиска в дереве ресурсов, кнопки свойств ресурса и навигации по дереву. Редактирование, сохранение или удаление так же может производится путём щелчка правой кнопкой на выбранном ресурсе и выбора необходимого действия из контекстного меню:
Стандартные типы ресурсов, которые поддерживает PE Explorer, включают bitmap, icon, menu, dialog, cursor, font, stringtable, message table, toolbar, accelerator и version info. Все другие типы ресурсов не являются стандартными. Их название определяется разработчиком файла и может быть каким угодно. В дереве ресурсов названия папок с нестандартныи ресурсами отображается в верхнем регистре, например: AVI, TYPELIB, GIF, PNG, HTML, XML.
В ресурсах программ, созданных при помощи таких средств разработки, как Delphi или C++ Builder, вы не найдёте привычных диалогов, меню или акселераторов. Вместо них зато есть такой тип ресурса, как RCData, в котором и хранятся все эти данные в виде DFM (Delphi Form Module).
Если ресурс RCData содержит формы Delphi, то все найденные объекты и связанные с ними свойства и события отображаются в виде иерархического дерева. Лёгкость навигации и поиск по дереву объектов превращает работу с такими ресурсами в приятное занятие.
Содержимое форм и объектов (имидж листы, битмапы, глифы, стринг-листы) можно просматривать и сохранять на диск, как при работе с обычными стандартными ресурсами.
Редактирование и замена ресурсов в исполняемых файлах
В результате изменения или замены ресурсов вы можете поменять вид у икон, курсоров, диалогов, кнопок, строчек, анимационных вставок, заменить звуки и другие элементы стандартного пользовательского интерфейса приложений, работающих под любой 32-битной операционной системой из семейства Windows.
Все изменения, произведённые в ресурсах, моментально отображаются на экране в режиме WYSIWYG, и если вас не устраивает полученный результат, всегда можно вернуться к предыдущему состоянию. Любые сделанные изменения могут быть отменены до тех пор, пока вы не нажали ОК и не закрыли редактор.
В зависимости от типа и формата ресурса, PE Explorer автоматически запускает редактор ресурсов в одном из соответствующих режимов - графическом, текстовом или специальном (для редактирования меню, диалогов, версии или форм Дельфи).
Изменения чувствительных данных, которые могут привести к неприятным последствиям в виде неработоспособного файла, обычно не разрешаются или контролируются на допустимый диапазон вводимых значений. Также в PE Explorer для предотвращения потери важных файлов по умолчанию включена опция создания резервной копии открываемого файла.
Редактор ресурсов - Restorator 2018 3.90 Build 1793
Restorator - это флагманский продукт Bome и использовался для редактирования ресурсов с 1997 года. Непрерывная разработка на основе отзывов пользователей сделала это приложение лидером в программном обеспечении для настройки приложений.
Системные требования:
Windows 98 - 10
Торрент Редактор ресурсов - Restorator 2018 3.90 Build 1793 подробно:
Основные возможности:
·Просмотр и редактирование ресурсов
Просмотрите ваши ресурсы и отредактируйте их непосредственно в Restorator-е или используйте приложения, которые Вы можете интегрировать в меню инструментов.
·Визуальное редактирование диалогов
Теперь Вы можете редактировать диалоги на экране с помощью вашей мыши. Перемещайте элементы диалога, измените размеры и схему оформления с немедленным получением результатов и полным управлением. Это необходимая функция перевода приложений.
·Добавление много-языковой поддержки в ваши приложения
Теперь Вы можете добавить несколько языков в одно приложение. Ваше приложение автоматически запустится на языке, который по умолчанию установлен в Windows. Многоязыковая поддержка может быть добавлена, используя именно Restorator. Вы можете не только переводить приложения, но также добавлять языки!
·Создание программы автоматизированной модификации - ResPatcher
Используя Restorator Вы можете создать маленькую исполняемую программу - ResPatcher, которая содержит все, сделанные Вами изменения. Это дает Вам возможность перевести любое приложение и распространять перевод другим лицам.
·Захват ресурсов в PE файлах с любого места Вашего жесткого диска
Захват ресурсов на вашем жестком диске. Этот инструмент найдет ресурсы везде, где бы они скрывались. Например Вы можете найти все курсоры на вашем диске и избавить себя от лишней ручной работы.
·Определение местонахождения элементов в ресурсах
Вы ищете определенный ресурс в программе? Не проблема - инструмент поиска ресурсов сделает это!
·Редактирование и обновление используемых ресурсных файлов
Restorator может заменить файл при перезапуске, позволяя Вам изменять ресурсы в файлах, используемых Windows.
·Связь ресурсов с инструментами редактирования
Определите ваши собственные инструменты для редактирования изображений, звуков и других ресурсов. Запуск вашего вашего любимого редактора изображений для правки изображений BMP будет прост и удобен!
·Режимы просмотра ресурсов
Просмотрите ресурсы в различных режимах. В режиме по умолчанию Вы можете прослушать аудио, просмотреть изображения и найти все ресурсы, которые необходимо перевести. В режиме шестнадцатеричного дампа Вы получаете доступ к необработанным данным. В режиме ресурсов Вы видите фактические данные ресурса.
·Добавление ресурсов
Вставьте ресурсы в PE файлы. Дополнительные ресурсы особенно полезны для созданных вами .res или .dcr файлов или, если Вы хотите добавить заказные ресурсы в ваши собственные проекты. Эта особенность также позволяет добавлять форматы/разрешения к значкам и курсорам.
·Удаление ресурсов
Ваш компилятор создает бесполезные ресурсы? Хотите удалить отладочную информацию из ресурсов? Хотите уменьшить размер исполняемого файла? Тогда Вы получили решение: удалите ресурсы с помощью Restorator!
·Поддержка UPX
Открыв сжатый файл в Restorator автоматически распаковывается
·Поддержка командной строки
С параметрами командной строки Вы можете без труда запускать Restorator из пакетной программы для автоматизированного выполнения. Также возможно включить Restorator или ResPatch в инсталляционные программы (типа InstallShield), чтобы автоматизировать внесение исправлений в ресурсы в процессе инсталляции.
·Извлечение всех ресурсов
Вы можете извлечь все ресурсы приложения на жесткий диск работать с ними, позже Вы поместите все ресурсы обратно за один шаг. Это может облегчить трансляцию при помощи ваших любимых инструментов.
Русификатор:
Из папки RUS скопировать необходимый русификатор в папку программы и запустить. Следовать указаниям русификатора
Вызов справки Патчера:
Обновления русификатора можно найти здесь (если будет необходимость)
Процедура лечения:
После запуска программы введите готовый серийник из текстового файла Key.txt.
Скриншоты Редактор ресурсов - Restorator 2018 3.90 Build 1793 торрент:
PE Explorer - программа для просмотра, редактирования и анализа внутреннего устройства исполняемых файлов, таких как EXE, DLL, ActiveX и других. Набор различных инструментов, объединенные общим интерфейсом, позволит заглянуть внутрь любой программы. С помощью PE Explorer Вы можете исследовать как свои собственные программы и библиотеки, так и приложения от сторонних разработчиков, к чьим исходным текстам у Вас нет доступа. В состав PE Explorer входят редакторы ресурсов и секций, вьювер списка импортируемых из DLL функций и их синтаксиса, дизассемблер, сканер зависимостей, распаковщик UPX и другие утилиты.
PE Explorer позволяет анализировать, редактировать или оптимизировать проблемные файлы (яркий пример - изучение устройства вирусов, троянов и других вредоносных программ), переводить интерфейсы на другие языки, распаковывать и восстанавливать сжатые файлы, изучать дизайн и алгоритмы, используемые в программах. Программа подойдет для выполнения экспресс-анализа EXE файлов, для восстановления утерянной информации при работе над проектами с отсутствующим исходным кодом, для просмотра параметров функций стандартных библиотек, а также просто для сбора информации об исполняемом файле и отображения её в понятном и структурированном виде.
- Работа с 32-битными PE файлами - такими как .EXE, .DLL, драйвера устройств (.SYS, .ACM), ActiveX Controls (.OCX), библиотеки Borland (.DPL и .BPL), файлы визуальных стилей (.MSSTYLES), апплеты контрольной панели (.CPL), скринсейверы (.SCR) и любые другие win32 исполняемые файлы.
- Возможность работы с поврежденными файлами в безопасном режиме.
- Проверка интеграции исполняемого файла.
- Автоматическая распаковка файлов, упакованных UPX, WinUpack, NSPack.
- Сохранение изменений в виде новых исполняемых файлов.
- Дизассемблер для восстановления первичного кода исполняемого файла.
- Анализатор зависимостей для определения минимального набора необходимых для файла библиотек.
- Средство удаления отладочной информации, заключенной внутри файла.
- Средство удаления таблиц исправлений.
- Вычисление и коррекция контрольной суммы файла.
- Модификация значения точки входа.
- Модификация свойств файлов.
Sandboxie - приложение, которое поможет вам контролировать работу других программ. Защитит.
JETLOGGER - приложение, которое позволяет в максимально полном объеме фиксировать данные о.
64IP Port Scanner - шустрая программа для сканирования локального компьютера или любого хоста на.
Security Task Manager - надежный и эффективный инструмент для поиска, обнаружения и последующего.
Expert Home - бесплатное приложение, которое представляет собой домашнюю систему наблюдения.
GFI LANguard Network Security Scanner выполняет сканирование сети и собирает сведения об установленных и.
Отзывы о программе PE Explorer
Отзывов о программе PE Explorer 1.99 R6 пока нет, можете добавить.
Читайте также: