| Сейчас на форуме: artyavmu, CDK123, sashalogout (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› PE Explorer |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 декабря 2005 12:18 · Поправил: Модератор · Личное сообщение · #1 PE Explorer - это программа для просмотра, изучения, анализа и редактирования внутреннего устройства исполняемых файлов. С помощью PE Explorer вы можете исследовать как свои собственные программы и библиотеки, так и приложения от сторонних разработчиков, к чьим исходным текстам у вас нет доступа. Сюда же относится изучение устройства вирусов, троянов и прочих вредоносных программ. PE Explorer позволяет открывать, смотреть и редактировать 32-битные PE (Portable Executable) файлы для Windows любого типа: EXE, DLL и ActiveX, SCR (скринсейверы), CPL (Control Panel Applets), SYS, DRV, MSSTYLES, MUI, BPL, DPL, и многие другие.  PE Explorer предназначен для использования в различных ИТ-областях: в разработке и тестировании программного обеспечения, в обратной разработке (реверс-инжиниринге) с целью восстановления алгоритмов, применяющихся в анализируемом файле, в антивирусных лабораториях и криминалистике, для обнаружения уязвимостей и проведения аудита безопасности для файлов, полученных из непроверенных источников. - Смотреть, что находится внутри исполняемых файлов и для чего они предназначены - Изменять и кастомизировать элементы графического интерфейса программ - Определять, куда обращается приложение и какие из него вызываются DLL библиотеки - Предсказать поведение программы и логику взаимодействия с другими модулями - Проверить наличие и целостность цифровой подписи у файла, верифицировать поставщика - Получить подсказку о параметрах функций, экспортируемых из системных библиотек - Напрямую открывать файлы, запакованные UPX, UPack или NSPack - Особая поддержка для приложений, написанных на Delphi Ссылки Сайт на русском: Сайт на английском: Обзорный тур по возможностям PE Explorer: СКАЧАТЬ Имя файла: | | Размер файла: pexsetup.exe 3.6 Mb | pexsetup.zip 3.6 Mb | pexsetup.msi 4.45 Mb Версия продукта: 1.99 R6 Дата релиза: Октябрь 14, 2009 Поддерживает: Windows 98/NT/2000/XP/Vista/7/8/10 Язык интерфейса: Английский Скачать документацию к PE Explorer PE Explorer Resources Crypt [PexResCrypt] Программа предназначена для расшифровки форм в ресурсах программы PE Explorer, сохранения их в файлы на диск, создания скрипта ресурсов и DLL с ресурсами.  |
|
|
Создано: 06 сентября 2006 21:12 · Личное сообщение · #2 Z0oMiK Криво крякнули,редактор ресурсы не не редактирует. |
|
|
Создано: 06 сентября 2006 21:15 · Личное сообщение · #3 Ruller Что значит не редактирует ?  подробнее пиши
|
|
|
Создано: 06 сентября 2006 21:20 · Личное сообщение · #4 |
|
|
Создано: 07 сентября 2006 02:40 · Личное сообщение · #5 ещё одна альтернатива? мой кейген-патчер делает всё тоже самое, правда весит меньше |
|
|
Создано: 07 сентября 2006 03:02 · Личное сообщение · #6 Пишу. Распаковал idag.exe 4.3 free открал в редакторе ресурсов и нифига не редактируется в RC Data. А тральная версия редактирует,правда криво,но это изза кодировки. |
|
|
Создано: 07 сентября 2006 03:04 · Личное сообщение · #7 Av0id Ничего подобного .. я же на другой странице отписал что твой кейген-патчер убирает только надпись а наг нет |
|
|
Создано: 07 сентября 2006 03:48 · Личное сообщение · #8 Z0oMiK, ерунда какая-то... у всех работает у тебя нет? 22 байта было записано? скачал ещё раз с оф.сайта, проверил - всё работает (если действовать по nfo), скорее всего старый кейген-патч юзаешь (здесь скачивал? новые только на руборде выкладывал, см. аттач)  2228_07.09.2006_CRACKLAB.rU.tgz - heaven.rar
|
|
|
Создано: 07 сентября 2006 03:51 · Личное сообщение · #9 Z0oMiK пишет: кейген-патчер убирает только надпись а наг нет Ни фига,у авоид всё в порядке,не знаю зачем только хоры нопить,а так пашет на ура.У тебя видно офсетпатч.Попробуй этот: b409_07.09.2006_CRACKLAB.rU.tgz - patch_Avoid.rar
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 07 сентября 2006 05:03 · Личное сообщение · #10 пардон, херню какую-то обсуждаем, нужно решать как декриптнуть криптованные функции |
|
|
Создано: 07 сентября 2006 05:30 · Личное сообщение · #11 Av0id пишет: пардон, херню какую-то обсуждаем, нужно решать как декриптнуть криптованные функции Зачем если и так работает ? 
|
|
|
Создано: 07 сентября 2006 18:44 · Личное сообщение · #12 Z0oMiK так ведь сохранение дизасма в файл не работает видимо, можно не только раскриптовывать куски кода ключом, но и выдрать код из старой версии, где этот код в чистом виде. ----- EnJoy! |
|
|
Создано: 07 сентября 2006 19:41 · Личное сообщение · #13 Z0oMiK Действительно после замены файлов на ваши ломаные редактировать перестало  Жмешь Edit resource и ноль эмоций, как будто и не жал. Так что где то косяк...
----- Computer Security Laboratory |
|
|
Создано: 08 сентября 2006 04:42 · Личное сообщение · #14 Jupiter пишет: но и выдрать код из старой версии, где этот код в чистом виде. А действительно, почему этого ещё ни кто не сделал? |
|
|
Создано: 08 сентября 2006 05:35 · Личное сообщение · #15 [HEX] А как у меня работает ? блин  ну попробуйте патч Av0id
|
|
|
Создано: 08 сентября 2006 13:12 · Личное сообщение · #16 Z0oMiK Там какая-то хрень с параметрами в реестре - старые версии хранили их в файле. В общем если импортнуть раздел с той машины где он работает (HKCU\Software\HeavenTools\PE Explorer 1.0\Params\MainWindowParams) на ту где не работает или открывает с ошибками, должно заработать. |
|
|
Создано: 08 сентября 2006 13:40 · Личное сообщение · #17 simplix пишет: Там какая-то хрень с параметрами в реестре Чё то конечно есть,но зависит как и где патчить
К примеру патч Авоида (самый оригинальный и нестандартный)юзать реестр лучше с нуля,а зумика с бокивом(как твикс. ) пока непонятно.Если с нуля,то не работает ничего,а под моими параметрами редактор ресурсов пашет,но криптованные вызовы завершаются буржуйским нагом.
В r4 криптор для процедур,кажись по адресу 01480000h. Gideon Vi пишет: почему этого ещё ни кто не сделал? Есть шанс отличиться.А то всё критикуешь. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 08 сентября 2006 14:11 · Личное сообщение · #18 Поставил заного PE Explorer и за ним ПОСЛЕДНИЙ патч Av0id'a , НАГ так и остался ! |
|
|
Создано: 08 сентября 2006 21:01 · Личное сообщение · #19 Bronco пишет: Есть шанс отличиться.А то всё критикуешь. Гм. Есть проблемы? |
|
|
Создано: 08 сентября 2006 21:18 · Личное сообщение · #20 Z0oMiK пишет: Поставил заного PE Explorer и за ним ПОСЛЕДНИЙ патч Av0id'a , НАГ так и остался ! Постоянно такие траблы. Залейте чтоли кто-нить рабочий комплект - инсталятор+патч. |
|
|
Создано: 08 сентября 2006 21:24 · Личное сообщение · #21 Ara пишет: Залейте чтоли кто-нить рабочий комплект - инсталятор+патч. Сегодня скачал по ссылке http://www.heaventools.com/download/pexsetup.exe - патч сработал. |
|
|
Создано: 08 сентября 2006 21:29 · Личное сообщение · #22 Gideon Vi Гы, какой именно патч? Их тут куча целая.
|
|
|
Создано: 08 сентября 2006 22:53 · Личное сообщение · #23 Хех, а есть еще патч от маркуса Тоже типа подходящий для всех версий 1.9х
----- The blood swap.... |
|
|
Создано: 09 сентября 2006 01:08 · Личное сообщение · #24 Ara Качал лично http://www.heaventools.com/download/pexsetup.exe http://exelab.ru/f/files/2228_07.09.2006_CRACKLAB.rU.tgz (в архиве использовал патч который r3.uni) У меня лично пошло все. Кроме покриптованых кусков (выскакивает наг). ----- Computer Security Laboratory |
|
|
Создано: 09 сентября 2006 01:26 · Личное сообщение · #25 [HEX] пишет: Качал лично http://www.heaventools.com/download/pexsetup.exe http://exelab.ru/f/files/2228_07.09.2006_CRACKLAB.rU.tgz (в архиве использовал патч который r3.uni) У меня лично пошло все. Кроме покриптованых кусков (выскакивает наг). +1 кряк зумика и букива - глючит %) ----- Тут не могла быть ваша реклама |
|
|
Создано: 09 сентября 2006 01:39 · Личное сообщение · #26 ничего не нашел для себя в этой проге интересного, что она умеет делать такого что не могут другие? раз столько глюков то проще сбрасывать триал а не ломать, тем более что это очень просто, кажется на функциональность это не влияет |
|
|
Создано: 09 сентября 2006 01:49 · Личное сообщение · #27 Asterix пишет: ничего не нашел для себя в этой проге интересного, что она умеет делать такого что не могут другие? ну ресурсы ребилдить удобно :D а если надо ребилднуть ресурсы и сразу же прицепить/покосит ьсекции (после анпака) - то я все делаю в ре експлорере ----- Тут не могла быть ваша реклама |
|
|
Создано: 09 сентября 2006 02:03 · Личное сообщение · #28 я как-то всегда ребилдером от Dr.Golova обходился |
|
|
Создано: 09 сентября 2006 02:05 · Личное сообщение · #29 Asterix пишет: я как-то всегда ребилдером от Dr.Golova обходился я как-то тоже, но ребилдить ресурсы, потом лезть в петулз например и с секции обрезать/цеплять лениво.. а так все сразу в пе експлорере - открыл, с секциями что надо сделал - сохранил, он и ресурсы ребилднул сразу же ----- Тут не могла быть ваша реклама |
|
|
Создано: 09 сентября 2006 02:13 · Личное сообщение · #30 |
|
|
Создано: 15 сентября 2006 08:32 · Личное сообщение · #31 в некоторых случаях PE Explorer'ом ресурсы перестроить действительно удобнее, но иногда бывает так: в секции .rsrc лежат не только ресурсы (или их часть), но и импорт или TLS, тогда при перестройке PE Explorer'ом ресурсов, всё это нах улетает. ----- EnJoy! |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >> |
|
eXeL@B —› Софт, инструменты —› PE Explorer |
Для печати