PE Explorer - это программа для просмотра, изучения, анализа и редактирования внутреннего устройства исполняемых файлов. С помощью PE Explorer вы можете исследовать как свои собственные программы и библиотеки, так и приложения от сторонних разработчиков, к чьим исходным текстам у вас нет доступа. Сюда же относится изучение устройства вирусов, троянов и прочих вредоносных программ.

PE Explorer позволяет открывать, смотреть и редактировать 32-битные PE (Portable Executable) файлы для Windows любого типа: EXE, DLL и ActiveX, SCR (скринсейверы), CPL (Control Panel Applets), SYS, DRV, MSSTYLES, MUI, BPL, DPL, и многие другие.



PE Explorer предназначен для использования в различных ИТ-областях: в разработке и тестировании программного обеспечения, в обратной разработке (реверс-инжиниринге) с целью восстановления алгоритмов, применяющихся в анализируемом файле, в антивирусных лабораториях и криминалистике, для обнаружения уязвимостей и проведения аудита безопасности для файлов, полученных из непроверенных источников.

- Смотреть, что находится внутри исполняемых файлов и для чего они предназначены
- Изменять и кастомизировать элементы графического интерфейса программ
- Определять, куда обращается приложение и какие из него вызываются DLL библиотеки
- Предсказать поведение программы и логику взаимодействия с другими модулями
- Проверить наличие и целостность цифровой подписи у файла, верифицировать поставщика
- Получить подсказку о параметрах функций, экспортируемых из системных библиотек
- Напрямую открывать файлы, запакованные UPX, UPack или NSPack
- Особая поддержка для приложений, написанных на Delphi


Ссылки

Сайт на русском: www.heaventools.ru
Сайт на английском: www.heaventools.com
Обзорный тур по возможностям PE Explorer: www.heaventools.ru/pe-explorer-tour.htm

СКАЧАТЬ

Имя файла: EXE: pexsetup.exe | ZIP: pexsetup.zip | MSI: pexsetup.msi
Размер файла: pexsetup.exe 3.6 Mb | pexsetup.zip 3.6 Mb | pexsetup.msi 4.45 Mb
Версия продукта: 1.99 R6
Дата релиза: Октябрь 14, 2009
Поддерживает: Windows 98/NT/2000/XP/Vista/7/8/10
Язык интерфейса: Английский


Скачать документацию к PE Explorer
PE Explorer Overview (.PDF) 320 Kb
Файл справки PE Explorer (.CHM) 1.1 Mb (на английском языке)


PE Explorer Resources Crypt [PexResCrypt]

Программа предназначена для расшифровки форм в ресурсах программы PE Explorer, сохранения их в файлы на диск, создания скрипта ресурсов и DLL с ресурсами.

PexResCrypt

| Сообщение посчитали полезным:

можно еще раз патченный exe выложить. спасибо.

-----
in search of sunrise

| Сообщение посчитали полезным:

выложил свой патч - руборд

| Сообщение посчитали полезным:

для тех кто в танке-
сейчас выкладывать патч без exe-шника - пустое дело

| Сообщение посчитали полезным:

А кто-нибудь занимался расшифровкой форм или кода? Я накатал прожку для расшифровки форм, дальше не смотрел пока.

Usage: raw2dfm.exe someform.raw someform.dfm

5f1e_01.08.2006_CRACKLAB.rU.tgz - raw2dfm.zip

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Av0id
Выложи плиз тот экзешник, над которым старался, и к нему на всякий случай HKCU\Software\HeavenTools\PE Explorer 1.0\Params\MainWindowParams (есть подозрение что этот параметр генерится на каждой машине, (так патч от Bronco не работал до его импортирования) - но проверить не успел).

| Сообщение посчитали полезным:

r99, для тех кто в танке, это универсальный патч (по крайней мере кандидат)

| Сообщение посчитали полезным:

Блин, забыл к форме magic прилепить... TPF0 который. =)

Вот, держите.

4968_01.08.2006_CRACKLAB.rU.tgz - raw2dfm_2.zip

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

на ру-борде было сообщение что Р3 нормально не патчится.
кто-нить смотрел - там крипто что ли ?
действительно нормально пропатченых версий пока не видно...

-----
in search of sunrise

| Сообщение посчитали полезным:

моё мнение, там крипто и походу регистрация у них производится отдельной утилитой + стандартным способом - регистрационными данными

| Сообщение посчитали полезным:

bloom
Почитал бы тему хыть целиком. На 2 странице Archer пишет:
Что я выше постил вроде пашет. НО. При сохранении асм-листинга вываливает окошко с просьбой купить прогу и не фига не делает больше. Обойти проверку можно, но она выводит к процедуре, в которой мусор (криптована походу). Аналогичных процедуры ещё 3, так что ещё 3 раза где-то обломится наверно. Где и как дектиптуется это-х.з. Нужен походу ключик или полная версия, чтоб выдрать оттуда эти процедуры.

| Сообщение посчитали полезным:

Archer
Слил бы адреса,интересно глянуть....
Имхо,это демо.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Это Full. Для раскриптовки участков всего лишь нужна лицензия которая поставляется в файле pexplorer.lic.... Участки покриптованы с помощью RC5. Таким образом нужно искать версию с ключем, коей на паблике еще не было

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Интересно, прогу хоть кто-нибудь покупал за время её существования? Ибо валидного ключика за всю историю не было

| Сообщение посчитали полезным:

Bronco
Да я уже кильнул его у себя, лениво заново качать и вспоминать всё. Лови на сохранении асм-листинга, он вываливает окошко. Окошко валит в зависимости от константы (0 или 1). Ищи эту константу, найдёшь ещё в 3 местах. Обойди это место и почти сразу же выйдешь на криптованную процедуру. Вроде так, если память не изменяет.

| Сообщение посчитали полезным:

simplix, я задавался поисками, но так ничего и не нашёл, видимо никогда не было полного релиза

| Сообщение посчитали полезным:

что вы орете про раскриптовку? посмотрели бы хоть мою прогу. формы декомпилируются на раз два. код тоже декомпилируется, если разобраться.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim, раскриптованные формы это хорошо (Citadel вроде там), только ленивый не смог бы написать декриптор. Только кому они нужны, если некоторые процедуры завернуты по RC5 и так просто ты их не раскриптуешь (если нет файла лицензии). И RC5 ключик там длинноват....

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras
если поправить все формы и версию Delphi (вряд ли там третья), можно будет смотреть прогу через DeDe.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim
Я как-то не совсем понимаю. Ну может и можно через Деде просматривать. Только как это поможет раскриптовке шифрованных процедур, при чём это вообще тут?

| Сообщение посчитали полезным:

Archer
Давай на чистоту. Скажи мне адрес по которому лежит зашифрованный код. Я попробую расшифровать.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim
Написал же Archer пишет:
Да я уже кильнул его у себя, лениво заново качать и вспоминать всё. Лови на сохранении асм-листинга, он вываливает окошко. Окошко валит в зависимости от константы (0 или 1). Ищи эту константу, найдёшь ещё в 3 местах. Обойди это место и почти сразу же выйдешь на криптованную процедуру. Вроде так, если память не изменяет.
Ну уж раз так просят, поставил и начал ковырять заново. Ищите ссылки на константу 5BBFD0, их 4 штуки. Код везде одинаковый, идёт проверка, 0 ли по адресу, который там лежит? Если 0, то вывалить фигню, что неплохо бы купить, если нет, идти в процедуру, а она криптована. Для ленивых вот 4 адреса: 58FB6C, 5917DC, 592984, 593568.

| Сообщение посчитали полезным:

Tim пишет:
можно будет смотреть прогу через DeDe.
Даже если от THTDataHolder избавишься лучше не станет.DeDe и так её декомпилит,закриптованную.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

bokiv.narod.ru/Crack/PE_Explorer_v1.98_R3_Cracked_exe_by_Bokiv.zip

| Сообщение посчитали полезным:

Bokiv
Не рабочий, после патчинга открываются файлы в безопасном режиме =(

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

а у мну говорит файл не того размера

| Сообщение посчитали полезным:

4kusNick пишет:
Не рабочий
Рабочий.Bokiv молодца!
На руборде был линк хорошей сборки, с unupx.dll - 1.9.без TTMForm.
Под него руссяк:
_http://rapidshare.de/files/29392022/bronco_kindli.rus.rar.html
Но питерцы взялись крепко,рубят ссылки со всех хостов.Либо пасут,либо им стучат.
Tim пишет:
формы декомпилируются на раз два.
Надо же обратно.Я сварганил на дельфях(туда\обратно)
Только вот с дропом баг,с разных папок не юзает.До ума доведу,солью.
Ещё как бы с этим решить
MOV EAX, FE11C300h
чтоб не лазить подправлять,было бы вообще нищяк.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Не знаю, какой он рабочий, но я вчера сливал PEExplorer последний с оф сайта, патч с ним не пашет, да, наги исчезают, в заголовке тоже ничего не пишется, но файлы открываются только в безопасном режиме, ресурсы не посмотреть.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick
Под него параметры оссобые нужны,держи это поможет:

ec2d_15.08.2006_CRACKLAB.rU.tgz - PE Explorer 1.0.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Под него руссяк:
_http://rapidshare.de/files/29392022/bronco_kindli.rus.rar.html
Никакого отношения к переводу я не имею. Нечего подписывать меня (с неправильным ником). Извиняюсь, если это не меня касается.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
Никакого отношения к переводу я не имею
Да конечно!А с unupx.dll чья работа?Без этого и за локализацию никто бы не брался.
Если кому,чё то в переводе не нравиться можете сами исправить:

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: