PE Explorer - это программа для просмотра, изучения, анализа и редактирования внутреннего устройства исполняемых файлов. С помощью PE Explorer вы можете исследовать как свои собственные программы и библиотеки, так и приложения от сторонних разработчиков, к чьим исходным текстам у вас нет доступа. Сюда же относится изучение устройства вирусов, троянов и прочих вредоносных программ.

PE Explorer позволяет открывать, смотреть и редактировать 32-битные PE (Portable Executable) файлы для Windows любого типа: EXE, DLL и ActiveX, SCR (скринсейверы), CPL (Control Panel Applets), SYS, DRV, MSSTYLES, MUI, BPL, DPL, и многие другие.



PE Explorer предназначен для использования в различных ИТ-областях: в разработке и тестировании программного обеспечения, в обратной разработке (реверс-инжиниринге) с целью восстановления алгоритмов, применяющихся в анализируемом файле, в антивирусных лабораториях и криминалистике, для обнаружения уязвимостей и проведения аудита безопасности для файлов, полученных из непроверенных источников.

- Смотреть, что находится внутри исполняемых файлов и для чего они предназначены
- Изменять и кастомизировать элементы графического интерфейса программ
- Определять, куда обращается приложение и какие из него вызываются DLL библиотеки
- Предсказать поведение программы и логику взаимодействия с другими модулями
- Проверить наличие и целостность цифровой подписи у файла, верифицировать поставщика
- Получить подсказку о параметрах функций, экспортируемых из системных библиотек
- Напрямую открывать файлы, запакованные UPX, UPack или NSPack
- Особая поддержка для приложений, написанных на Delphi


Ссылки

Сайт на русском: www.heaventools.ru
Сайт на английском: www.heaventools.com
Обзорный тур по возможностям PE Explorer: www.heaventools.ru/pe-explorer-tour.htm

СКАЧАТЬ

Имя файла: EXE: pexsetup.exe | ZIP: pexsetup.zip | MSI: pexsetup.msi
Размер файла: pexsetup.exe 3.6 Mb | pexsetup.zip 3.6 Mb | pexsetup.msi 4.45 Mb
Версия продукта: 1.99 R6
Дата релиза: Октябрь 14, 2009
Поддерживает: Windows 98/NT/2000/XP/Vista/7/8/10
Язык интерфейса: Английский


Скачать документацию к PE Explorer
PE Explorer Overview (.PDF) 320 Kb
Файл справки PE Explorer (.CHM) 1.1 Mb (на английском языке)


PE Explorer Resources Crypt [PexResCrypt]

Программа предназначена для расшифровки форм в ресурсах программы PE Explorer, сохранения их в файлы на диск, создания скрипта ресурсов и DLL с ресурсами.

PexResCrypt

| Сообщение посчитали полезным:

Bronco
"FILE13" улыбнул
Мне показалось b86c_09.07.2006 ничем особенным не отличается от предыдущего, тем более не туда надо писать - в общем оно работает когда [HKCU\Software\HeavenTools\PE Explorer 1.0\Params] "MainWindowParams" соответствует твоему. И тем не менее асм-листинг не сохраняется, просит денег.

| Сообщение посчитали полезным:

Bronco пишет:
Нажми "востановить" в патче

Логично
Полностью корректных патчей пока нет.

| Сообщение посчитали полезным:

simplix пишет:
И тем не менее асм-листинг не сохраняется, просит денег.
Гы!Чё то новенькое!Не знал,я вообще местный диз не юзаю,он голимый,и толку от листинга не вижу.
Ща посмотрю откуда наг вылазит.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Я сразу и говорил про то, что сохранение листинга асмового криптовано и ещё 3 каких-то процедуры. А тот алгоритм декриптовки, что ты указал, относится к формам дельфёвым, чтоб декомпилем не шарили, а вовсе не к процедурам.

| Сообщение посчитали полезным:

Bronco
Тот диз тоже не юзаю, но народ просить чтобы всё работало как положено Кстати надо что-то придумать с реестром (MainWindowParams), как-то это не красиво кроме патча в реестр пихать что-нибудь.

| Сообщение посчитали полезным:

Народ вот патч я состряпал, тестируйте:
bokiv.narod.ru/Crack/PE_Explorer_v1.98_R3_Patch_by_Bokiv.zip

| Сообщение посчитали полезным:

Bokiv пишет:
патч я состряпал
Стряпня никудышная. Во первых, наг-скрины никуда не делись, и по-прежнему при вызове about'а или открытии файла, а может и ещё при чём-то, появляются окна с указанием того, что мне осталось пользоваться этой программой ещё энное количество дней. Далее, при запуске/выходе появляется следующее: Access violation at address 0059992F in module 'pexplorer.exe'. Write of address 019C6334. (только адреса могут быть другие), причём выйти из программы поэтому не получается (то есть, только через диспетчер задач снятием процесса). И что самое плохое, при открытии файла появляется такое окно, и файл открыть не даёт. Так что после применения патча получилась неработоспособная программа. Легче просто удалять ключ, в котором хранится информация о количестве запусков. Может, следующие версии кряка будут лучше?

| Сообщение посчитали полезным:

Под 98 Windows не работает, это уже обсуждалось.

| Сообщение посчитали полезным:

У меня стоит патч от Shadow и все замечательно работает =)

| Сообщение посчитали полезным:

Bokiv пишет:
Под 98 Windows не работает
У меня вообще-то XP.

| Сообщение посчитали полезным:

Bokiv

Извини друг но действительно отломано не до конца =( на одном из тулбаров, после открытия екзе, не реботали кнопки "View as raw data" и "Section Editor". А так нагов никаких нет, Access violation тоже не вылетал, закрывался нормально. Хм, у всех разные симптомы после патча, может защита там мудреная ?

Z0oMiK

Выложи его куда-нить, тоже протестим ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio А чего его тестить то на BestfileZ и на Softroom'e лежит

| Сообщение посчитали полезным:

mysterio
_http://www.heaventools.com/download/pexsetup.exe
Bokiv
Молодца!Под линк выше всё работает.А с TTMFORM тоже дерьмо что и у меня.И не знаю даже за что зацепиться.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Disasm Save, Remove Relocs & Remove Debug скорее всего зашифрованы также как и сама процедура проверки регистрации - RC5 с ключом, являющимся неким продуктом от лицензии. Плохо то, что валидных лицензий до сих пор еще так и не было...

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Не знаю,какие там проверки,по мусору тоже не шлялся,но в таблице инициализации лежит только один адрес,и он упирается в TTMForm.Похоже что это демка.
005AFE14 /. 55 PUSH EBP
005AFE15 |. 8BEC MOV EBP,ESP
005AFE17 |. 83C4 F8 ADD ESP,-8
005AFE1A |. 53 PUSH EBX
005AFE1B |. 8955 F8 MOV [LOCAL.2],EDX
005AFE1E |. 8945 FC MOV [LOCAL.1],EAX
005AFE21 |. A1 D4C05B00 MOV EAX,DWORD PTR DS:[5BC0D4]
005AFE26 |. 8338 00 CMP DWORD PTR DS:[EAX],0
005AFE29 |. 74 0D JE SHORT pexplore.005AFE38
005AFE2B |. 8B1D D4C05B00 MOV EBX,DWORD PTR DS:[5BC0D4] ; pexplore.005C22E4
005AFE31 |. 8B1B MOV EBX,DWORD PTR DS:[EBX]
005AFE33 |. 8B45 F8 MOV EAX,[LOCAL.2]
005AFE36 |. FFD3 CALL EBX
005AFE38 |> 5B POP EBX
005AFE39 |. 59 POP ECX
005AFE3A |. 59 POP ECX
005AFE3B |. 5D POP EBP
005AFE3C \. C3 RETN

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Да не мучайтесь вы вот крякнутый EXE от Shadow

rapidshare.de/files/26445805/pexplorer.rar.html

| Сообщение посчитали полезным:

мой патч работает, но патчит неправильно одну сигнатуру - это отключение нага. теперь известная константа, которая говорила показывать наг или нет (проверка в участке памяти), располагается в памяти, а не в секции кода, что посоветуете?

| Сообщение посчитали полезным:

Av0id
В этой константе по дефолту и так 1 вроде, смотри, где туда 0 пишется и это уже патчи.

| Сообщение посчитали полезным:

Откуда ж там 1 будет, если вначале идет инициализация так:

mov eax, 10h
call @@GetMem
mov ds:flags_array, eax
mov eax, ds:flags_array
xor ecx, ecx
mov edx, 10h
call @@FillChar

Там все чисто изначально, отсюда и копайте ;)

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras
Насколько я помню, там процедура, проверяющая регистрацию, меняет 1 на 0, откуда там взялась 1-мне побоку. Но когда я запатчил это, наг не вылезал. Может меня и подвела память, но вряд ли.

| Сообщение посчитали полезным:

Av0id пишет:
что посоветуете?
Зная,что и куда,и откуда,правишь адреса в секции ДАТА - это для нага.Почти всё как и было,только раньше.Тоже самое и с триальным текстом.Остальная жадность кажись деморежим.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Всем Привет!
Помогите пожалуйста разобраться:
PEExplorer постоянно выдает Error! (Step: Examining Debug Info)
Error! (Step: Examining Relocation)
Error! (Step: Examining Resources)
Error Detected! Opening file in SAFE MODE...
Кнопки: Export, Import, Delay Import, Debug Info, Relocations, Resource Viewer/Editor не подают признаков жизни.
В остальном всё нормально, никаких нагов.
Что делать?
Заранее Благодарю всех за помощь и совет!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Блин, чего такого в этом PE Explorer'е есть? Отстой полнейший, да к тому же коммерческий!

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Очень интересная мысль, Tim!
А всё же, как насчет ответа на мой вопрос?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Кнопки: Export, Import, Delay Import, Debug Info, Relocations, Resource Viewer/Editor не подают признаков жизни.
Что, все кнопки? Даже в крякнутой версии у меня такого не было. Я думаю, что в таком случае лучше использовать версию с офф сайта, и где-то раз в 20 дней удалять триальный ключ.
Tim пишет:
Отстой полнейший, да к тому же коммерческий!
Интересно, где ты видел НОРМАЛЬНЫЙ НЕКОММЕРЧЕСКИЙ редактор ресурсов с хорошей функциональностью, которым к тому же удобно пользоваться? Бесплатный по-моему только один RESHacker, но настроек там больно мало. А так все они платные, причём довольно дорогие и различаются только по лёгкости взлома.

| Сообщение посчитали полезным:

Z0oMik:
Да не мучайтесь вы вот крякнутый EXE от Shadow

rapidshare.de/files/26445805/pexplorer.rar.html

Может можно куда перезалить,а?
А то на RapidShare его уже нету.
Заранее Спасибо!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos
Смотри последнюю мессагу на руборде.

| Сообщение посчитали полезным:

simplix
а ссылку на дистриб под этот патч (с ру-борда)?

| Сообщение посчитали полезным:

Ссылка обычная, PE Explorer 1.98.3
_http://www.heaventools.com/download/pexsetup.exe
Иногда на сайт можно зайти только через прокси.

| Сообщение посчитали полезным:

slil.ru/22971019

| Сообщение посчитали полезным: