| Сейчас на форуме: artyavmu, CDK123, sashalogout (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› PE Explorer |
| << 1 ... 9 . 10 . 11 . 12 . 13 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 декабря 2005 12:18 · Поправил: Модератор · Личное сообщение · #1 PE Explorer - это программа для просмотра, изучения, анализа и редактирования внутреннего устройства исполняемых файлов. С помощью PE Explorer вы можете исследовать как свои собственные программы и библиотеки, так и приложения от сторонних разработчиков, к чьим исходным текстам у вас нет доступа. Сюда же относится изучение устройства вирусов, троянов и прочих вредоносных программ. PE Explorer позволяет открывать, смотреть и редактировать 32-битные PE (Portable Executable) файлы для Windows любого типа: EXE, DLL и ActiveX, SCR (скринсейверы), CPL (Control Panel Applets), SYS, DRV, MSSTYLES, MUI, BPL, DPL, и многие другие.  PE Explorer предназначен для использования в различных ИТ-областях: в разработке и тестировании программного обеспечения, в обратной разработке (реверс-инжиниринге) с целью восстановления алгоритмов, применяющихся в анализируемом файле, в антивирусных лабораториях и криминалистике, для обнаружения уязвимостей и проведения аудита безопасности для файлов, полученных из непроверенных источников. - Смотреть, что находится внутри исполняемых файлов и для чего они предназначены - Изменять и кастомизировать элементы графического интерфейса программ - Определять, куда обращается приложение и какие из него вызываются DLL библиотеки - Предсказать поведение программы и логику взаимодействия с другими модулями - Проверить наличие и целостность цифровой подписи у файла, верифицировать поставщика - Получить подсказку о параметрах функций, экспортируемых из системных библиотек - Напрямую открывать файлы, запакованные UPX, UPack или NSPack - Особая поддержка для приложений, написанных на Delphi Ссылки Сайт на русском: Сайт на английском: Обзорный тур по возможностям PE Explorer: СКАЧАТЬ Имя файла: | | Размер файла: pexsetup.exe 3.6 Mb | pexsetup.zip 3.6 Mb | pexsetup.msi 4.45 Mb Версия продукта: 1.99 R6 Дата релиза: Октябрь 14, 2009 Поддерживает: Windows 98/NT/2000/XP/Vista/7/8/10 Язык интерфейса: Английский Скачать документацию к PE Explorer PE Explorer Resources Crypt [PexResCrypt] Программа предназначена для расшифровки форм в ресурсах программы PE Explorer, сохранения их в файлы на диск, создания скрипта ресурсов и DLL с ресурсами.  |
|
|
Создано: 22 августа 2007 23:13 · Личное сообщение · #2 N_E_O так сам сделай локализацию ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 22 августа 2007 23:23 · Личное сообщение · #3 N_E_O пишет: Че-то не получается скачать отдельно русификатор для v1.99 Вот --> русик <-- http://slil.ru/24766861 ... только как его пользовать? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 августа 2007 01:04 · Поправил: Jupiter · Личное сообщение · #4 Isaev для установки русификатора просто скопируй файл pexplorer.ru в папку с программой. но учти, что конкретный русификатор подходит к конкретной версии проги, т.к. в разных версиях ресурсы программы пошифрованы разными ключами ----- EnJoy! |
|
|
Создано: 23 августа 2007 04:52 · Личное сообщение · #5 Да я сразу так и сделал... Версия 1.99 как и у этого файла, но руского нет 
Наверное от языковых настроек винды зависит ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 августа 2007 04:54 · Личное сообщение · #6 Jupiter пишет: В принципе, нет ничего сложного в написании плагина для PE Explorer'a старых версий (до v1.99 R2) для поддержки новых плагинов Дык, а что не напишешь? |
|
|
Создано: 23 августа 2007 21:50 · Личное сообщение · #7 Jupiter пишет: для установки русификатора просто скопируй файл pexplorer.ru в папку с программой. Выдает ошибку "Runtime error 101 at 001B399A" У меня PE Explorer v1.99 Release Date: May 02, 2007 |
|
|
Создано: 24 августа 2007 03:15 · Личное сообщение · #8 N_E_O твоя версия не совпадает с версией русификатора попробуй взять эти файлы: PE.Explorer.v1.99.R1.EXE.and.RUS.Only http://dump.ru/files/i/i057395723/ ----- EnJoy! |
|
|
Создано: 25 августа 2007 01:27 · Поправил: svladim · Личное сообщение · #9 Gideon Vi пишет: Jupiter пишет: В принципе, нет ничего сложного в написании плагина для PE Explorer'a старых версий (до v1.99 R2) для поддержки новых плагинов Дык, а что не напишешь? Вообщем-то Jupiter дал необходимую инфу. И можно просто модифицировать нужную dll. Например так (для unupx.dll): 61415B98 PexRegisterPlugIn: 61415B98 55 push ebp 61415B99 8BEC mov ebp,esp ************************************************************* 61415BC1 8B5508 mov edx,[ebp+08h] ; вместо [ebp+0ch] 61415BC4 8902 mov [edx],eax 61415BC6 B301 mov bl,01h 61415BC8 33C0 xor eax,eax 61415BCA 5A pop edx 61415BCB 59 pop ecx 61415BCC 59 pop ecx 61415BCD 648910 mov fs:[eax],edx 61415BD0 68E55B4161 push L61415BE5 61415BD5 L61415BD5: 61415BD5 8D45FC lea eax,[ebp-04h] 61415BD8 E8EFD6FEFF call SUB_L614032CC 61415BDD C3 retn А также исправить эпилог: 61415BE5 L61415BE5: 61415BE5 8BC3 mov eax,ebx 61415BE7 5B pop ebx 61415BE8 59 pop ecx 61415BE9 5D pop ebp 61415BEA C20400 retn 0004h ; вместо retn 0008h Вроде работает (Win 2000) 
P.S. Да, еще нужно переименовать PexRegisterPlugInEx на PexRegisterPlugIn (вставить 0 вместо E. |
|
|
Создано: 25 августа 2007 15:11 · Личное сообщение · #10 Jupiter пишет: попробуй взять эти файлы: PE.Explorer.v1.99.R1.EXE.and.RUS.Only Файл отсутствует на нашем сервере. |
|
|
Создано: 25 августа 2007 17:48 · Поправил: Jupiter · Личное сообщение · #11 N_E_O ты и на этот раз не успел - оказался не таким шустрым, как те, кто мониторят топики про PE Explorer и удаляют инфу с серваков. пиши мне Личное сообщение, выложу файл ещё раз. Контрольные суммы файлов: pexplorer.exe CBEDA2EF pexplorer.RU BCCCFB13 Gideon Vi Jupiter пишет: В принципе, нет ничего сложного в написании плагина для PE Explorer'a старых версий (до v1.99 R2) для поддержки новых плагинов Дык, а что не напишешь? Я написал, потому и говорю, что в этом нет ничего сложного Изначально я писал свой загрузчик плагинов PE Explorer'a для поддержки очереди (цепочки) выполнения, чтобы можно было выполнять последовательно несколько плагинов; я в своё время обращался к автору программы с просьбой сделать возможным последовательную загрузку плагинов, т.к. на данный момент после отработки одного плагина, остальные остаются не у дел. Мне данная возможность была нужна, т.к. я тогда написал плагин для восстановления внутренней структуры UPX с последующим вызовом стандартного плагина unupx.dll. К сожалению, Юрий, автор программы, решил не реализовывать поддержку цепочки плагинов, поэтому пришлось делать это самому. svladim так и есть, ты всё прально расписал. ----- EnJoy! |
|
|
Создано: 27 августа 2007 10:11 · Личное сообщение · #12 по прозьбе Bokiv,а цитирую: PE Explorer v1.99 R2 slil.ru/24781256 Удалён триал, и CRC проверки, крипто пока не снято. |
|
|
Создано: 27 августа 2007 14:53 · Личное сообщение · #13 Jupiter пишет: я в своё время обращался к автору программы. К сожалению, Юрий, автор программы, решил не реализовывать поддержку цепочки плагинов, поэтому пришлось делать это самому. Как то некрасиво обращаться к автору с просьбами, а затем ломать его программу. Имхо. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 27 августа 2007 16:15 · Личное сообщение · #14 GPcH пишет: Как то некрасиво обращаться к автору с просьбами, а затем ломать его программу. А не надо авторам игнорировать просьбы юзверей, к тебе это тоже относится. |
|
|
Создано: 27 августа 2007 16:16 · Личное сообщение · #15 GPcH пишет: Как то некрасиво обращаться к автору с просьбами, а затем ломать его программу. Имхо. это ты к чему здесь написал? |
|
|
Создано: 29 августа 2007 11:57 · Личное сообщение · #16 NIKOLA пишет: А не надо авторам игнорировать просьбы юзверей, к тебе это тоже относится. Автор пишет программу не более того. Все что он считает полезным - он делает. К примеру для меня сейчас первая цель - декомпиляция натива, остальные просьбы я игнорирую, так как нет на это времени. Тем более после недавних событий с YAG. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 29 августа 2007 18:17 · Личное сообщение · #17 GPcH пишет: после недавних событий с YAG. Рано или поздно этого следовало ожидать, ты сам прекрасно понимаеш. |
|
|
Создано: 29 августа 2007 18:52 · Личное сообщение · #18 NIKOLA пишет: Рано или поздно этого следовало ожидать, ты сам прекрасно понимаеш. Рано, слишком рано... они не дали мне завершить нативкодовую фазу. А когда я теперь ее возобновлю - хз. А вообще бог им судья. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 29 августа 2007 20:01 · Личное сообщение · #19 GPcH пишет: А когда я теперь ее возобновлю - хз. Плюнь на всё и сделай лучше. |
|
|
Создано: 08 января 2008 08:34 · Личное сообщение · #20 PE Explorer Resources Crypt [PexResCrypt] Программа предназначена для расшифровки форм в ресурсах программы PE Explorer, сохранения их в файлы на диск, создания скрипта ресурсов и DLL с ресурсами. PexResCrypt.v1.2.Bin.rar http://dump.ru/files/n/n724746292/ Перед использованием обязательно прочетсь PexResCrypt_Ru.txt ! ----- EnJoy! |
|
|
Создано: 08 января 2008 16:14 · Личное сообщение · #21 Jupiter Это имхо,но с масмом для локализаторов - перегиб.Проверил на 98, работает,в принципе подрезать в dll,можно Resource Builder,ибо из редакторов форму dfm, с заголовком только TPF0, прочитает только он. Ну и по THTDataHolder,видно не ты понял,или мну не так что-то сделал...)))) В архиве два файла *res,открой Restorator,и посмотри в конец каждого скрипта.В одном разблокированно,в другом нет. Ну а так,мну понравилось,грамотно и прикольно.  8470_08.01.2008_CRACKLAB.rU.tgz - THTDataHolder.rar
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 08 января 2008 16:43 · Личное сообщение · #22 Bronco Это имхо,но с масмом для локализаторов - перегиб. для локализаторов - GoRC и GoLink (в доках описано) - всего 2 файла общим весом менее 100 КБ Bronco Ну и по THTDataHolder я с THTDataHolder вообще ничего не делал Bronco В архиве два файла *res,открой Restorator,и посмотри в конец каждого скрипта. В одном разблокированно,в другом нет. да я понял, прост тулза пока ничего не фиксит. если нужно фиксить - могу добавить такую возможность. Bronco Ну а так,мну понравилось,грамотно и прикольно. спасибо ;) ----- EnJoy! |
|
|
Создано: 08 января 2008 17:34 · Личное сообщение · #23 Jupiter пишет: если нужно фиксить По дефолту фикс, плезир, делай.
Ибо редакторы тупо подрезают скрипт,после этого компонента. А с пофиксинным компонентом,прога нормально пашет...
Jupiter пишет: всего 2 файла В студию,плезир...
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 08 января 2008 18:18 · Личное сообщение · #24 Цитата из PexResCrypt_Ru.txt: Настройка инструментов для создания DLL с ресурсами:
www.jorgon.freeserve.co.uk/Gorcjorg.zip www.jorgon.freeserve.co.uk/Golink.zip ----- EnJoy! |
|
|
Создано: 08 января 2008 21:13 · Поправил: Bronco · Личное сообщение · #25 Jupiter пишет: Цитата из PexResCrypt_Ru.txt: Да читал конечно же. Только там интерпол линки пасёт...
Немного критики мона???
Если я правильно понял, то конечная цель, сделать "...максимально удобную для локализаторов...", тогда давай, чтоб одна большая кнопка "Фас", и на выходе готовая для редактирования pexplorer.rus.dll. А то суеты, всё равно пока много...
И если честно, пока удобней Ольку поюзать...
Снял константу,занопил вызов на процедуру крип_декрипт,расшифровал формы в интерактиве Restorator/Cript_Decript, и ...уже можно переводить и тестить прогу на запуск.
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 08 января 2008 23:10 · Личное сообщение · #26 Bronco пишет: Да читал конечно же. Только там интерпол линки пасёт... :D ну линки я дал выше, так что они терь вышли из тени ;) Bronco пишет: тогда давай, чтоб одна большая кнопка "Фас", и на выходе готовая для редактирования pexplorer.rus.dll. Bronco пишет: Снял константу,занопил вызов,расшифровал формы эт всё мона автоматизировать. подытоживая, тебе нужно (всё в 1 (!) клик): * нахождение ключа расшифровки * расшифровка форм * нейтрализация THTDataHolder * создание pexplorer.ru (dll с ресурсами) * отключение (патч) дешифровки форм в pexplorer.exe так? эт всё не проблема - сделаю (если нуна канешн). по поводу патча: поиск по файлу (в hiew, например): TPF0
находишь (первое же вхождение): C703 54504630 mov dword ptr [ebx],'0FPT' ; 30465054h
вместо ebx может быть другой регистр (eax) - это не принципиально сразу же после этой строки можно вписывать: jmp на адрес после следующего call'a ----- EnJoy! |
|
|
Создано: 09 января 2008 00:37 · Личное сообщение · #27 Jupiter пишет: эт всё не проблема - сделаю (если нуна канешн). Я даже не знаю что ответить... 
Развивать свою утилю, мне необходимости нет.  Ведь жизнь показала, что желающих самим делать локализацию - единицы, а мне лиЧно она не нужна. Наверное..., если тебе будет это инересно, а я с удовольствием потестю, реализуй, чтобы было само совершенство. Как идеал для перевода, ведь в проге много строк в теле зашито, наверно инжектор(по типу LRXP), будет отличным решением этой задачи. Как тебе такой ответ???
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 02 февраля 2008 04:59 · Личное сообщение · #28 Jupiter пишет: Вышла версия 1.99 R2, в которой забанен ключ BRD Расскажите: ключег просто забанили, или всю регистрацию сменили? Т.е. можно ли его разбанить, или заюзать для раскриптовки кусков? |
|
|
Создано: 19 марта 2008 11:10 · Личное сообщение · #29 Bronco пишет: Как идеал для перевода, ведь в проге много строк в теле зашито, наверно инжектор(по типу LRXP), будет отличным решением этой задачи Bronco +1 Это было бы супер!!! |
|
|
Создано: 19 марта 2008 12:04 · Поправил: Ultras · Личное сообщение · #30 0xy, сдается мне что ключ RC5 сменили... ----- .[ rE! p0w4 ]. |
|
|
Создано: 02 мая 2008 06:25 · Личное сообщение · #31 PE Explorer 1.99 R2 pe_explorer_1_99_r2__full_cracked.zip http://download-crack-serial.com/software-crack.php?id=111794 1.9 mb Убита CRC и триал, декриптованны все функции. При использовании, в папке с программой не должно быть файлов: pexdata.rdat pexplorer.lic |
| << 1 ... 9 . 10 . 11 . 12 . 13 . >> |
|
eXeL@B —› Софт, инструменты —› PE Explorer |
Для печати