PE Explorer - это программа для просмотра, изучения, анализа и редактирования внутреннего устройства исполняемых файлов. С помощью PE Explorer вы можете исследовать как свои собственные программы и библиотеки, так и приложения от сторонних разработчиков, к чьим исходным текстам у вас нет доступа. Сюда же относится изучение устройства вирусов, троянов и прочих вредоносных программ.

PE Explorer позволяет открывать, смотреть и редактировать 32-битные PE (Portable Executable) файлы для Windows любого типа: EXE, DLL и ActiveX, SCR (скринсейверы), CPL (Control Panel Applets), SYS, DRV, MSSTYLES, MUI, BPL, DPL, и многие другие.



PE Explorer предназначен для использования в различных ИТ-областях: в разработке и тестировании программного обеспечения, в обратной разработке (реверс-инжиниринге) с целью восстановления алгоритмов, применяющихся в анализируемом файле, в антивирусных лабораториях и криминалистике, для обнаружения уязвимостей и проведения аудита безопасности для файлов, полученных из непроверенных источников.

- Смотреть, что находится внутри исполняемых файлов и для чего они предназначены
- Изменять и кастомизировать элементы графического интерфейса программ
- Определять, куда обращается приложение и какие из него вызываются DLL библиотеки
- Предсказать поведение программы и логику взаимодействия с другими модулями
- Проверить наличие и целостность цифровой подписи у файла, верифицировать поставщика
- Получить подсказку о параметрах функций, экспортируемых из системных библиотек
- Напрямую открывать файлы, запакованные UPX, UPack или NSPack
- Особая поддержка для приложений, написанных на Delphi


Ссылки

Сайт на русском: www.heaventools.ru
Сайт на английском: www.heaventools.com
Обзорный тур по возможностям PE Explorer: www.heaventools.ru/pe-explorer-tour.htm

СКАЧАТЬ

Имя файла: EXE: pexsetup.exe | ZIP: pexsetup.zip | MSI: pexsetup.msi
Размер файла: pexsetup.exe 3.6 Mb | pexsetup.zip 3.6 Mb | pexsetup.msi 4.45 Mb
Версия продукта: 1.99 R6
Дата релиза: Октябрь 14, 2009
Поддерживает: Windows 98/NT/2000/XP/Vista/7/8/10
Язык интерфейса: Английский


Скачать документацию к PE Explorer
PE Explorer Overview (.PDF) 320 Kb
Файл справки PE Explorer (.CHM) 1.1 Mb (на английском языке)


PE Explorer Resources Crypt [PexResCrypt]

Программа предназначена для расшифровки форм в ресурсах программы PE Explorer, сохранения их в файлы на диск, создания скрипта ресурсов и DLL с ресурсами.

PexResCrypt

| Сообщение посчитали полезным:

Jupiter, resfixer юзай сперва

| Сообщение посчитали полезным:

Gideon Vi пишет:
Этот
Наги убираются, в общем-то это давно было сделано, ещё в первые дни после выхода R3, а на несохранение асм-листинга придётся забить - этого ни один патч ещё не делал.

| Сообщение посчитали полезным:

Av0id
речь не об этом. что мне юзать я и так знаю. моя фраза была ответом lord_Phoenix'y на ответ Asterix'a ;)

Asterix пишет:
я как-то всегда ребилдером от Dr.Golova обходился

lord_Phoenix пишет:
я как-то тоже, но ребилдить ресурсы, потом лезть в петулз например и с секции обрезать/цеплять лениво..
а так все сразу в пе експлорере - открыл, с секциями что надо сделал - сохранил, он и ресурсы ребилднул сразу же

Jupiter пишет:
в некоторых случаях PE Explorer'ом ресурсы перестроить действительно удобнее, но иногда бывает так:
в секции .rsrc лежат не только ресурсы (или их часть), но и импорт или TLS, тогда при перестройке PE Explorer'ом ресурсов, всё это нах улетает.

-----
EnJoy!

| Сообщение посчитали полезным:

По нашему взлому (PE.Explorer R4) с Зумиком:

я скинул ему тока байты по убийству триала, а остальное он сам делал.

-----

| Сообщение посчитали полезным:

Скачал PE Explorer с официального сайта (07.10.2006),
и перезалил сюда:
PE Explorer v1.98 R4 (Setup 2.924 mb) http://tlg.1gb.ru/soft/pe_explorer_setup.zip

Создал патч:
PE_Explorer_1_98_R4_Patch.zip (18 kb) http://samlab.info/bokiv/cr/PE_Explorer_1_98_R4_Patch.zip

-----

| Сообщение посчитали полезным:

Bokiv пишет:
PE Explorer v1.98 R4 (Setup 2.924 mb)
99 процентный блок битый... пробовал докачивать этот блок - HTTP возвращает HTTP Closed перезалей плиз

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Падчег выдает ошибку деления на ноль при его запуске по адресу 402001
P.S. Это если запускать из папки, запротекченой HideToolz'ом

| Сообщение посчитали полезным:

PE Explorer v1.98 R4
Вот зеркало и патч в другой оболчке:

Setup (2.924 mb) http://irbis28.narod.ru/Tools/pe_explorer_setup.zip

Patch (3 kb) http://irbis28.narod.ru/Tools/PE_Explorer_1.98_R4_Patch.zip

-----

| Сообщение посчитали полезным:

Bokiv
Патчик действительно убирать триальное окно, и экзешники открываются нормально, но если выбрать remove relocations или remove debug info появляется табличка, что это доступно только в зарегенной версии.

| Сообщение посчитали полезным:

Хм, там же нету ничего нового по сравнению с R2, чего мучаетесь, ради надписи R4? Последний плагин прикручивается, всё отлично работает. Когда сделают что-то кардинально новое, тогда и нужно будет шевелиться

| Сообщение посчитали полезным:

AirSpirit пишет:
remove relocations или remove debug info появляется табличка,

Там шифрованные процедуры, которые декриптуются только ключём.
Спасибо, что протестили патч и написали об этом.

| Сообщение посчитали полезным:

Может кому "гармонь" и пригодиться.Немного примитивно,но работает.
Атач не клеиться,рапида заборы строит,слил на турбоуплоад(первый раз юзаю этот хост)
_http://d.turboupload.com/d/1059950/Cript_Decript.rar.html
(_http://www.turboupload.com/f/1059950/1160302058/6500adb4a6b465d97e36 8a7b91875616/Cript_Decript.rar)

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco почти все отлично работает. Есть только маленькая шероховатость, при коде 80A6BAEF (для примера) он нормально не сохраняется (в ini все ок а при нажатии изменить совсем другие данные) да и ввести буквы руками не дает.

| Сообщение посчитали полезным:

Сними с тулзы upx,отккрой в рестораторе,найди object Edit1: TEdit,сотри строку CharCase = ecUpperCase.
------
Если тупо писать константу напрямую в ини,получается 8 байт,а нужно 4.Вот он и конвектирует из хекса(цифры) в строку(символы),также и считывает,только в обратном порядке.Буквы только верхний регистр от 'a' до 'f'.Немного примитивно реализованно,но всё таки работает.
Я рад что у кого то работает,и кому то это пригодилось.По крайней мере эпопея с руссяками закончилась,если алго не изменят, то юзать может каждый.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
слил на турбоуплоад(первый раз юзаю этот хост)

Больше не юзай, plz. Нельзя ли перезалить в другое место ?

| Сообщение посчитали полезным:

gazlan на выбор уже подредактированный:
[HIGHLIGHT=php]http://www.axifile.com/fi.php?f=9485573&s=1160508390
slil.ru/23231753
www.megaupload.com/?d=C9VXDZAK
getfile.biz/50568
[/HIGHLIGHT]

| Сообщение посчитали полезным:

Uoker пишет:
на выбор уже подредактированный
Спасибо. h**p://slil.ru кажется мне оптимальным выбором.

| Сообщение посчитали полезным:

Bokiv попробовал твой патч, к сожалению при сохранении ресурсов вылезает напоминание о триальности программы.

| Сообщение посчитали полезным:

мой патч не работает уже чтоли?

| Сообщение посчитали полезным:

Av0id к сожалению нет. При сохранении ресурсов так же вылетает предложение купить программу.

| Сообщение посчитали полезным:

У всех только патчи? У остальных они могут не срабатывать, потому что данные в реестре в ветке проги при установке у всех разные, но это уже обсуждалось в этой теме. Так что нужно с кряком выкладывать свой [HKCU\Software\HeavenTools] (особенно [PE Explorer 1.0\Params\MainWindowParams]) с того компа где прога взламывалась и нормально работала.

| Сообщение посчитали полезным:

Uoker, а версия какая?

| Сообщение посчитали полезным:

simplix, на самом деле это не важно
Uoker, странно... почистил у себя реестр (simplix), скачал только что с оф.сайта дистрибутив, запатчил своим патчем (22 байта записалось), зарегился своим кейгном и все работает (и сохранение ресурсов и редактирование), естественно кроме криптованных функций

ps. патч на 6-ой странице - heaven.rar

| Сообщение посчитали полезным:

Uoker пишет:
Bokiv попробовал твой патч, к сожалению при сохранении ресурсов вылезает напоминание о триальности программы.

Такое напоминание не вылетает даже в не изменённой,
и не крякнутой программе.
Свободно редактируются и сохраняются ресурсы.
Ты наверно не то имел ввиду что написал.

| Сообщение посчитали полезным:

Av0id
И всё же, выложи нужную веточку с машины где всё работает, а Uoker пусть её импортирует - сразу будет видно, ошибаюсь я или нет. Если можешь, проверь ещё на ВМ. По крайней мере в первых страницах топика уже была такая ситуация, и пока я не вставил себе MainWindowParams, патч работал не корректно.

| Сообщение посчитали полезным:

simplix
для патча Av0id ,лучше вообще реестр почистить.
Bokiv пишет:
Свободно сохраняются ресурсы
Сохранить можно только по одному ресурсу,пакетом,ни фига. Идиотские ограничения.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Finally killer crack for PE Explorer. Missing functions rebuilt. All 100% working.

PE Explorer 1.98.4.1110 Setup + Crack by HATORI

sendspace.com/file/qhsfdl

| Сообщение посчитали полезным:

Bronco пишет:
Сохранить можно только по одному ресурсу,пакетом,ни фига. Идиотские ограничения.

я и не знал что они ещё это ограничение ввели.
Давай тогда дадим им жару!!!
Ты расшифровываешь файл отправляешь мне я ломаю, и раскидываем
всё это дело по сети, а то разработчики вобще страх потеряли

| Сообщение посчитали полезным:

The Old Pirate пишет:
Finally killer crack for PE Explorer. Missing functions rebuilt. All 100% working.

Через некоторое время после старта и успешного функционирования появляется любимый AV.
"Access violation at address 006CD014 in module 'pexplorer.exe'. Read of address 013CFFB4."

| Сообщение посчитали полезным:

На руборде выложили рабочий - rl-team.ru/292761 (с возможностью сохранения ASM-листинга)
The Old Pirate
sendspace.com/file/qhsfdl = rl-team.ru/292761 ?

| Сообщение посчитали полезным: