Töltse le a pe programot. PE (hordozható végrehajtható): Stranger Tides. Egy kis számtan óra

Mielőtt bármilyen átfedés elleni védelmet támadna, hasznos tudnia, milyen típusú tömörítőt vagy védőt használtak. Tapasztalattal a legtöbb védőszemet azonosíthatja, de a pontosabb ellenőrzés érdekében futtatható fájlelemzőket használnak. A csomagolóról vagy védőről szóló információkon túl sok más hasznos adatot is közölnek: milyen fordítóval készült a fájl, a szekciók méretei és nevei, a tömörítési arány, a belépési pont és a rajta lévő szétszedett kódrészlet, stb. A szolgáltatások listája a különböző programokban változhat.

A File Format Identifier a kínai SUCOP vírusirtó cég nagyon sikeres fejlesztése, a legújabb, 2008-as 1.4-es verzió. Az analizátor PEiD formátumú külső aláírásokkal működik, de a fő érték az egyszerű csomagolók beépített statikus kicsomagolója. A kicsomagoló virtuális gép technológiával működik, ami azt jelenti, hogy ténylegesen nem fut le kód, ami különösen fontos a rosszindulatú programok kutatása során. Szintén hasznos eszköz a programban az import-rekonstruktor, a végrehajtható fájl-újraépítő, az eltolási számológép és az átfedés-kivonó. Ha értesz kínaiul, letöltheted a külső oldalról, de azt javaslom, hogy a csatolt fájlból vegye ki az összeállításomat. Minden feleslegeset eltávolítottak, a kicsomagoló motort egy továbbfejlesztett funkciókkal rendelkező kommerszre cserélték, és külső aláírási adatbázist is hozzáadtak. Javasoljuk, hogy mindig legyen kéznél a Fájlformátum-azonosító.

A Bit Detector egy új fejlesztés, szintén az arab cracker csapattól A SEH Team alatt, a 2012. júniusi 2.8.5.6-os legújabb nyilvános verzió. A fordító és tömörítő meghatározásának funkciója mellett számos hasznos és kevésbé hasznos eszközt is tartalmaz.

DNiD- a PEiD-hez hasonló, de a .NET alkalmazásokra összpontosító program. Lehetővé teszi a .NET programok fordítóinak, védőinek, csomagolóinak és obfuszkátorainak több tucat különböző verziójának azonosítását.

DNiD.1.0.zip (273 389 bájt)

A-ray szkenner, a projektet sokáig nem frissítették, a legújabb verzió 2005-től a 2.0.2.2. A program csak CD/DVD lemezek beolvasására szolgál, és több tucat másolásvédelmet észlel a lemezeken. Meghatároz néhány végrehajtható fájl csomagolót és védőt is.

A-Ray.Scanner.2.0.2.2.zip (320 892 bájt)

Clony XXL- egy segédprogram, amely meghatározza a CD-k védelmének típusát. Az előző programhoz hasonlóan ez sem frissült sokáig, a legújabb verzió a 2003-as 2.0.1.5. Védelmeket határoz meg: SafeDisc, SecuROM, Discguard, LaserLok, Psx/Lybcrypt, Cactus Data Shield (Audio CD-k), Lock Blocks, CD Check, ProtectetCD-VOB, CD-Extra és a lemezen lévő információk nem szabványos elhelyezésén alapuló védelem. A felület alapértelmezés szerint német nyelvű, de a beállításokban átvált angolra.

ClonyXXL.2.0.1.5.zip (276 879 bájt)

Az univerzális analizátorokon kívül számos segédprogram létezik a speciális védőelemekhez. A leghasznosabbak közülük az ASPrINF, a VerA, az Armadillo Find Protected, az Armadillo Informant és a Detemida.

ASPRINF a nik0g0r-től a TLG csapatától, újabb hazai fejlesztés, a legújabb 1.6-os béta. Egy kis segédprogram az ASProtect Protector fájlt lefedő verziójának pontos meghatározásához. Dinamikus elemzést használunk, nem aláírás elemzést, így a verzió pontosan meghatározásra kerül. Az ASProtect pontos verziója mellett a segédprogram megmutatja, hogy kinek van regisztrálva a protektor, így könnyen lelepleződhetnek azok a megosztásgyártók, akik törött warez védőt használnak mesterségükhöz :) Az SDL Passolo 2015 a legerősebb segédprogram a programok fordításához a világ különböző nyelvein. Sokféle formátumot megért, különbséget tesz a nyelvtípusok között. Szoftverhonosításhoz tervezett sablon erőforrás-szerkesztő fejlett képességekkel. Az SDL Passolo 2015 vizuális párbeszéd-szerkesztővel rendelkezik számos kényelmes formázási eszközzel, szinte minden erőforrással támogatja a munkát, számos finomhangolási lehetőséggel, kötegelt feldolgozási lehetőséggel és beépített helyesírás-ellenőrzővel rendelkezik. Az SDL Passolo 2015 program segítségével a fordító sok erőfeszítést és időt takaríthat meg a programok lokalizálásakor. Ez annak köszönhető, hogy a program automatikus fordítási funkciót biztosít, és ellenőrzi a lefordított szöveget a leggyakoribb hibákért. Az automatikus fordítási funkciót bizonyos szótárak jelenlétében hajtják végre, amelyek közül sok van az interneten, beleértve a Microsoft szótárait is. Ha nem elégedett a kész szótárakkal, akkor saját maga is elkészítheti azokat. Elég egyszer lefordítani egy programot, és a fordítási listát szótárba exportálni. És a jövőben ez a szótár használható a programok új verzióinak fordításához. Az SDL Passolo 2015-ben a lefordított programok párbeszédpaneleinek vizuális beállítása nagyon fejlett. Elég azt mondani, hogy nem sokkal rosszabb, mint a Microsoft Visual Studio.Net űrlapok szerkesztése. Ha azt mondod, hogy a Resource Hackernek jó párbeszédbeállításai is vannak, akkor még nem láttad a Passolót. A Passolo előnyeinek listája nem korlátozódik erre. Hozzáadás. információ: Új funkciók: * A terminológia mostantól a Passolo fordítási listákból is elérhető. * Az előfordítási szolgáltatások, a laza fordítási keresések, az egyezések és a terminológia mostantól könnyen kiválaszthatók a beállítások párbeszédablakban. * A projektekben és szószedetekben található gyors indexek segítségével történő fordítások keresése nagymértékben felgyorsítja a keresési folyamatot. * Új modern felhasználói felület, amely lehetővé teszi a kimeneti ablakok tetszőleges dokkolását. Új automatikus elrejtés opció a kimeneti ablakokhoz. * A billentyűparancsok az Eszköztár testreszabása párbeszédpanelen módosíthatók. * A nem szigorú fordítások keresése most színes szövegekkel jelzi a keresett szövegben a nem szigorú egyezések különbségeit. * Ha kiválasztja, a terminológiai bejegyzések a forrásszöveg helyi menüjéből kerülnek kiválasztásra, és további információk jelennek meg a megjelenített terminológiai elemre vonatkozóan. * A fájlok áthúzhatók a projektablakba, és forrásfájlként adhatók hozzá, vagy információkat importálhatnak belőlük. * A szövegben történt összes változás előzményei a dátummal és a felhasználónévvel együtt szerepelnek. Az adatok korábbi verziói visszaállíthatók a Rollback funkcióval. * A projektablak bejegyzései most szűrhetők és csoportosíthatók. * A projektablak bejegyzései karakterláncok listájaként szűrhetők.

PE-fájl összefoglalója

A PE fájlok három fájltípushoz vannak társítva, és a használatával megtekinthetők Microsoft Windows, fejlődött Microsoft vállalat. Általában ez a formátum három meglévő alkalmazásszoftverhez van társítva. Általában megvan a formátumuk Hordozható végrehajtható fájl. Ezek a fájlok a következőkre vannak besorolva Végrehajtható fájlok Ezek a fájlok a következőkre vannak besorolva.

, Plugin fájlok és adatfájlok. A fájlok nagy része a

A PE fájlkiterjesztés megtekinthető a Windows használatával. Elsősorban asztali számítógépeken és egyes mobilplatformokon támogatottak.

A PE fájlok népszerűségi besorolása „Alacsony”, ami azt jelenti, hogy ezek a fájlok ritkák.

Ha többet szeretne megtudni a PE fájlokról és az azokat megnyitó szoftverekről, lásd alább a további részleteket. Ezenkívül azt is megtanulhatja, hogyan végezzen egyszerű hibaelhárítást, ha problémákba ütközik a PE fájlok megnyitásakor.

A fájltípusok népszerűsége

File Rank Tevékenység».

Ez a fájltípus továbbra is releváns, és a fejlesztők és az alkalmazásszoftverek aktívan használják. Bár az ilyen fájltípus eredeti szoftverét beárnyékolhatja egy újabb verzió (pl. Excel 97 vs Office 365), ezt a fájltípust továbbra is aktívan támogatja a szoftver jelenlegi verziója. A régi operációs rendszerrel vagy a szoftver elavult verziójával való interakció folyamatát más néven "

visszafelé kompatibilitás

Fájl állapota

Oldal Utoljára frissítve

PE fájltípusok

PE Master File Association

A Privacy Eraserhez, az Internet Eraserhez társított beszúrófájl, amely megvédi az internetes adatvédelmet azáltal, hogy megtisztítja az internetes és számítógépes tevékenység minden nyomát.

A szöveges formátumban elmentett adatfájl planetáris efemerisz adatokat tárol a Systems Tool Set (STS) számára, a motor geometriájának fizikája alapján, kifejlesztett analitikai grafikákon.

Próbáljon ki egy univerzális fájlnézegetőt

A fent felsorolt termékeken kívül javasoljuk, hogy próbáljon ki egy univerzális fájlnézegetőt, például a FileViewPro-t. Az eszköz több mint 200 különböző fájltípust képes megnyitni, és ezek többségéhez szerkesztési funkciókat biztosít.

Licenc |

| Feltételek |

A PE fájlok megnyitásával kapcsolatos problémák elhárítása

Gyakori problémák a PE fájlok megnyitásakor

A Microsoft Windows nincs telepítve Ha duplán kattint a PE fájlra, megjelenik egy rendszer párbeszédpanel, amely tájékoztatja Önt"Ez a fájltípus nem nyitható meg" . Ebben az esetben általában annak köszönhető, hogy A Microsoft Windows for %%os%% nincs telepítve a számítógépére

. Mivel az operációs rendszere nem tud mit kezdeni ezzel a fájllal, nem tudja megnyitni duplán rákattintva. Tanács:

Ha ismer egy másik programot, amely meg tudja nyitni a PE fájlt, megpróbálhatja megnyitni a fájlt úgy, hogy kiválasztja azt az alkalmazást a lehetséges programok listájából.

A Microsoft Windows rossz verziója van telepítve Bizonyos esetekben előfordulhat, hogy a hordozható végrehajtható fájl újabb (vagy régebbi) verziójával rendelkezik, az alkalmazás telepített verziója nem támogatja . Ha nem rendelkezik a Microsoft Windows szoftver megfelelő verziójával (vagy a fent felsorolt programok bármelyikével), előfordulhat, hogy le kell töltenie a szoftver egy másik verzióját vagy a fent felsorolt szoftverek valamelyikét. Ez a probléma leggyakrabban munka közben jelentkezik az alkalmazásszoftver régebbi verziója Val vel egy újabb verzióban létrehozott fájl

. Mivel az operációs rendszere nem tud mit kezdeni ezzel a fájllal, nem tudja megnyitni duplán rákattintva., amelyet a régi verzió nem ismer fel.

Néha általános képet kaphat egy PE-fájl verziójáról, ha jobb gombbal rákattint a fájlra, majd kiválasztja a Tulajdonságok (Windows) vagy a Get Info (Mac OSX) lehetőséget.

Összegzés: Mindenesetre a PE fájlok megnyitása közben fellépő legtöbb probléma abból adódik, hogy nincs megfelelő szoftver telepítve a számítógépére.

Opcionális termékek telepítése - FileViewPro (Solvusoft) |

Még akkor is problémákba ütközhet a Portable Executable Files megnyitásakor, ha már telepítve van a Microsoft Windows vagy más, PE-vel kapcsolatos szoftver a számítógépén. Ha továbbra is problémái vannak a PE fájlok megnyitásával, annak oka lehet egyéb problémák, amelyek megakadályozzák ezen fájlok megnyitását. Ilyen problémák a következők (sorrendben a leggyakoribbtól a legkevésbé gyakoriig):

Helytelen hivatkozások a PE-fájlokhoz a Windows rendszerleíró adatbázisában (a Windows operációs rendszer „telefonkönyvében”)
A leírás véletlen törlése PE fájlt a Windows rendszerleíró adatbázisában
Hiányos vagy helytelen telepítés a PE formátumhoz társított alkalmazásszoftver
Fájlsérülés PE (magával a hordozható végrehajtható fájllal kapcsolatos problémák)
PE fertőzés rosszindulatú
Sérült vagy elavult eszközmeghajtók a PE fájlhoz társított hardver
Elegendő rendszererőforrás hiánya a számítógépen a Portable Executable File formátum megnyitásához

Szavazás: Milyen gyakran találkozik olyan fájlkiterjesztéssel, amelyet nem ismer fel?

A legjobb mobileszköz-márkák

	Samsung	(28.86%)
	alma	(21.83%)
	Huawei	(9.25%)
	Xiaomi	(6.74%)
	LG	(3.11%)

A nap eseménye

A fotósok a fájlformátumok hosszú listája közül választhatnak, de ha azt akarják, hogy nagy mennyiségű képinformáció szerepeljen fotóikban, a RAW a választási lehetőség.

A PE fájlok megnyitásával kapcsolatos problémák megoldása

Ha telepítette a számítógépére víruskereső program Tud szkennelje be az összes fájlt a számítógépén, valamint minden egyes fájlt külön-külön. Bármely fájlt ellenőrizhet, ha a jobb gombbal rákattint, és kiválasztja a megfelelő lehetőséget a fájl víruskeresésére.

Például ezen az ábrán kiemelve van fájl my-file.pe, akkor jobb gombbal kell kattintania erre a fájlra, és ki kell választania a lehetőséget a fájl menüben "szkennelés AVG-vel". Ha ezt a lehetőséget választja, az AVG Antivirus megnyílik, és megvizsgálja a fájlt vírusok keresésére.

Néha ennek eredményeként hiba léphet fel hibás szoftvertelepítés, ami a telepítési folyamat során felmerült probléma miatt lehet. Ez zavarhatja az operációs rendszert kapcsolja össze a PE fájlját a megfelelő szoftverrel, befolyásolva az ún "fájlkiterjesztés társítások".

Néha egyszerű a Microsoft Windows újratelepítése megoldhatja a problémát a PE megfelelő összekapcsolásával a Microsoft Windows rendszerrel. Más esetekben a fájltársításokkal kapcsolatos problémák adódhatnak rossz szoftver programozás fejlesztő, és előfordulhat, hogy fel kell vennie a kapcsolatot a fejlesztővel további segítségért.

. Mivel az operációs rendszere nem tud mit kezdeni ezzel a fájllal, nem tudja megnyitni duplán rákattintva. Próbálja meg frissíteni a Microsoft Windows rendszert a legújabb verzióra, hogy biztosan a legújabb javításokkal és frissítésekkel rendelkezzen.

Ez túl nyilvánvalónak tűnhet, de gyakran Lehet, hogy maga a PE fájl okozza a problémát. Ha e-mail mellékletként kapott egy fájlt, vagy letöltötte egy webhelyről, és a letöltési folyamat megszakadt (például áramszünet vagy más ok), a fájl megsérülhet. Ha lehetséges, próbáljon beszerezni egy új másolatot a PE fájlról, és próbálja meg újra megnyitni.

Gondosan: A sérült fájl járulékos károkat okozhat a számítógépén található korábbi vagy meglévő rosszindulatú programokban, ezért fontos, hogy számítógépét naprakészen tartsa egy naprakész víruskeresővel.

Ha a fájl PE a számítógép hardverével kapcsolatos a szükséges fájl megnyitásához frissítse az eszközillesztőket kapcsolódik ehhez a berendezéshez.

Ez a probléma általában médiafájltípusokhoz kapcsolódnak, amelyek a számítógépen belüli hardver sikeres megnyitásától függenek, pl. hangkártya vagy videokártya. Például, ha megpróbál megnyitni egy hangfájlt, de nem tudja megnyitni, szükség lehet rá frissítse a hangkártya illesztőprogramjait.

. Mivel az operációs rendszere nem tud mit kezdeni ezzel a fájllal, nem tudja megnyitni duplán rákattintva. Ha amikor megpróbál megnyitni egy PE fájlt, azt kapja .SYS fájl hibaüzenet, valószínűleg az lehet a probléma sérült vagy elavult eszközillesztőkhöz kapcsolódnak amelyeket frissíteni kell. Ez a folyamat megkönnyíthető az illesztőprogram-frissítő szoftverek, például a DriverDoc használatával.

Ha a lépések nem oldják meg a problémátés továbbra is problémái vannak a PE fájlok megnyitásával, ennek oka lehet a rendelkezésre álló rendszererőforrások hiánya. A PE fájlok egyes verziói jelentős mennyiségű erőforrást (pl. memória/RAM, feldolgozási teljesítmény) igényelhetnek a megfelelő megnyitáshoz a számítógépen. Ez a probléma meglehetősen gyakori, ha meglehetősen régi számítógépes hardvert és ugyanakkor sokkal újabb operációs rendszert használ.

Ez a probléma akkor fordulhat elő, ha a számítógép nehezen tud lépést tartani egy feladattal, mert az operációs rendszer (és a háttérben futó egyéb szolgáltatások) túl sok erőforrást fogyaszt a PE fájl megnyitásához. Próbálja meg bezárni az összes alkalmazást a számítógépén, mielőtt megnyitná a Portable Executable File. Az összes rendelkezésre álló erőforrás felszabadítása a számítógépén biztosítja a legjobb feltételeket a PE fájl megnyitásának kísérletéhez.

Ha te végrehajtotta az összes fent leírt lépéstés a PE fájl továbbra sem nyílik meg, lehet, hogy futnia kell berendezés frissítése. A legtöbb esetben, még a hardver régebbi verzióinak használatakor is, a feldolgozási teljesítmény több mint elegendő lehet a legtöbb felhasználói alkalmazás számára (kivéve, ha nagy CPU-igényes munkát végez, például 3D-s megjelenítést, pénzügyi/tudományos modellezést vagy intenzív multimédiás munka) . És így, valószínű, hogy a számítógépének nincs elég memóriája(általános nevén "RAM" vagy véletlen hozzáférésű memória), hogy végrehajtsa a fájl megnyitását.

Próbálja felfrissíteni a memóriáját hogy ez segít-e megnyitni a PE fájlt. Manapság a memóriabővítések meglehetősen megfizethetőek és nagyon könnyen telepíthetők, még az átlagos számítógép-felhasználók számára is. Bónuszként te valószínűleg szép teljesítménynövekedést fog látni miközben a számítógép más feladatokat végez.

Összegzés: Mindenesetre a PE fájlok megnyitása közben fellépő legtöbb probléma abból adódik, hogy nincs megfelelő szoftver telepítve a számítógépére.

Az áttekintő cikket (szemtelenül) a fiks-ru.net webhelyről másolták

PEiD 0,95

PEiD- a legnépszerűbb futtatható fájlelemző. A legújabb, 0.95-ös verzió 2008 novemberétől. Az elemzés belső és külső aláírási adatbázisok felhasználásával történik, a gyorstól a mélyig terjedő szkennelési szintek között lehet feldolgozni. A funkcionalitás könnyen bővíthető külső beépülő modulokkal, az aláírásokat külön szöveges fájlban tároljuk, így ott könnyedén hozzáadhatjuk a sajátjukat. Egy speciális programot írtak az aláírás-adatbázis kezelésére PEiDSO. A beépülő modulok fejlesztői egy SDK-val rendelkeznek, amely példákat tartalmaz különböző programozási nyelvekre és az API leírását. A program off-site már régóta feladta az életét, de mindenesetre jobb, ha innen töltöd le, mert különben magadnak kellene összeállítani a szükséges bővítményeket és aláírásokat, de itt rendesen fel van szerelve.

Elolvashatja a PEiD útmutatót

DiE 0,65 Rus

Detect it Easy (DiE), hazai fejlesztés, szabadidőmben fordítottam le a legújabb 0.65-ös verziót oroszra (ha nem tetszik a fordítás, dobd ki a DiE.RU fájlt a könyvtárból - Eng lesz). A 0.65-ös verzióhoz egy emulátor került. Hasonló a PEiD-hez, de a fő hangsúly a saját heurisztikus elemzőin van, és csak ezután az aláírás-elemzésen. A program néhány hasznos funkciót is biztosít: importok, szakaszok megtekintése, fájl megtekintése hexadecimális módban, disassembler, a PE főbb jellemzőinek megtekintése, MD5 és CRC-32 hashek beszerzése. A funkcionalitás bővíthető bővítmények segítségével.
A program helyszínén kívül

DiE (Detect it Easy) 0,70 alfa 12

Frissítés DiE (Detect it Easy) 0.70-es verzióig. A programot teljesen átírták – korábban Borland Delphiben volt, most pedig Microsoft Visual C++-ban. Ezzel kapcsolatban nem tartom helyénvalónak a további orosz nyelvű fordítását, hiszen már nem lehet dömpinget adni, és valószínűleg nem érdemes HEX szerkesztőben keményen kódolt karakterláncokat „kínozni”. A program telephelyén kívül található. Az új verziót közvetlenül a külső oldalról töltheti le (nem adtam hozzá az archívumhoz).
P.S. Köszönöm barátomnak az exelab.ru oldalról, hogy tájékoztatást adott az új verzióról.

ExeInfo PE 0.0.3.2

ExeInfo PE szintén nagyon hasonló a PEiD-hez, a legújabb, 2012. szeptember 11-i 0.0.3.2-es verzió. Beépített aláírások (667 db). A programnak van egy érdekes funkciója: ha a védő azonosításra kerül, akkor információt ad, hogy melyik eszközzel próbálhatja kicsomagolni. Kezdők számára ez az információ nagyon hasznos lesz. Szintén hasznos eszközök közé tartozik az SFX modulokból származó archívumok ripperelése, a szöveges karakterláncok keresése, a rendszerleíró adatbázis elérése, az OEP beállítása és egyebek. Letöltheti a külső oldalról. A PEiD-hez és a DiE-hez egy adapter-bővítményt is letölthet a webhelyen kívülről, amely lehetővé teszi a fájlok ExeInfo PE-n keresztüli szkennelését.

PE-Scan 3.31

Pe-Scan a snyper legújabb, 3.31-es verziójától, az offsite megszűnt. Minimális mérettel a program nagyszerű képességekkel rendelkezik. Ez a végrehajtható fájlok heurisztikus és aláírás-elemzője, egyes csomagolók kicsomagolója, valamint az OEP dinamikus keresése. A felsorolt eszközökön kívül a Pe-Scan egyedülálló valószínűségi elemzővel rendelkezik az ismeretlen fájlcsomagolók és titkosítók számára (az "adv.scan" gomb). Százalékosan megmutatja, hogy az általa ismert csomagolók közül melyik hasonlít az ismeretlen ismeretlenhez. Segít azonosítani a különféle kódolókkal és módosítókkal kezelt hagyományos UPX-csomagolókat.

Stud PE 2.6.1.0

Stud P.E., legutóbbi, 2012. június 2-i 2.6.1.0 verziója. Nagyon jó program, amellett, hogy elemzi a fájl becsomagolását, sok más hasznos információt is mutat: szakaszok, erőforrások, import és export táblák, DOS fejléc. A Stud_PE-be épített HEX szerkesztő kiemeli a kiválasztott mezőket a fájl fejlécében, ami nagyon kényelmes a szerkezetének elemzésekor. Van egy folyamatmenedzser is beépített dömperrel. A funkcionalitást bővítmények segítségével bővítik, és a PEiD bővítményei megfelelőek. A készlet tartalmazza az API és az SDK leírását a fejlesztőknek.

Fájlformátum azonosító 1.4

Fájlformátum azonosítója- a kínai SUCOP vírusirtó cég nagyon sikeres fejlesztése, a legújabb 1.4-es verzió 2008-ból. Az analizátor PEiD formátumú külső aláírásokkal működik, de a fő érték az egyszerű csomagolók beépített statikus kicsomagolója. A kicsomagoló virtuális gép technológiával működik, ami azt jelenti, hogy ténylegesen nem fut le kód, ami különösen fontos a rosszindulatú programok kutatása során. Szintén hasznos eszköz a programban az import-rekonstruktor, a végrehajtható fájl-újraépítő, az eltolási számológép és az átfedés-kivonó. Ha értesz kínaiul, letöltheted az offsite-ról, de javaslom, hogy ezt az összeállítást a bejegyzés végén található archívumból vegye ki. Eltávolított mindent, ami felesleges, a kicsomagoló motort lecserélte egy javított funkciókkal rendelkező kereskedelmi motorra, és hozzáadott egy külső aláírási adatbázist. Javasoljuk, hogy mindig legyen kéznél a Fájlformátum-azonosító.

Védelemazonosító 0.6.4.1

Védelmi azonosító, legújabb verzió 0.6.4.0 Jó program, főleg védett CD/DVD lemezek elemzésére használjuk. Ezenkívül körülbelül 350 csomagolót, hardverkulcsot és telepítőt határoz meg a végrehajtható fájlok számára. Nem igényel további fájlokat a működéséhez, de nem teszi lehetővé saját aláírások hozzáadását. A legújabb verziókban a szerző azt a rossz tendenciát vette észre, hogy egy rakás felesleges szemetet nyom a segédprogramba, például rendszerterhelésjelzőt, folyamatkezelőt, memóriaoptimalizálót és egyéb túlzásokat.

RDG Packer Detector v.0.7.0

RDG Packer Detector, legújabb 0.7.0 verzió, 2012. december 27-én. Jó ötlet, de szörnyű megvalósítás, egy újabb példa a fejlesztők számára, hogy mivé NEM alakítsák át programjaikat. Ha kitalálod a csúnya felületet, akkor az elemzőn kívül még több olyan eszközt kapsz, mint az OEP Detector, Cryptographic Analyzer, amelyek nekem nem működtek jól. A legújabb verzió bekerült az archívumba.

FastScanner v.3.0

FastScanner a cracker csapattól AT4RE, legújabb 3.0 verzió A szkenner PEiD aláírásokkal működik, támogatja a bővítményeket. Gyönyörű felület, de a fájlok ellenőrzésének eredménye gyakran hibás. A hasznos funkciók között van egy jó PE fájlszerkesztő plugin formájában.

Bitdetektor 2.8.5.6

Bit detektor- egy új fejlesztés, szintén az arab cracker csapattól A SEH Team alatt a legújabb nyilvános verzió a 2.8.5.6 2012 júniusától. A fordító és tömörítő meghatározásán kívül számos hasznos és kevésbé hasznos eszközt is tartalmaz.

MiTeC EXE Explorer

MiTeC EXE Explorer- egy kis ingyenes megjelenítő a végrehajtható fájlok szerkezetéről. Megjeleníti a fájlfejlécből, az importálási és exportálási táblázatból, a TLS-ből, a fájlverzióból, a Delphi űrlapokból, az erőforrásfából származó információkat, a képek és párbeszédpanelek kényelmes formában történő megtekintésével és lemezre mentésével, valamint kényelmes szövegkereső funkcióval karakterláncok a fájlban.

Az Ultimate Hellspawn EXE Analyzer 0.6

Az Ultimate Hellspawn EXE-elemzője- DiE analizátor prototípus. Gyűjteménynek inkább hasznos, mint gyakorlati használatra, mert nagyon elavult. Megmutatja az EXE fájl főbb jellemzőit, heurisztikusan azonosít néhány csomagolót és védőt.

fájlvizsgáló XL

fájlvizsgáló XL ViPER-től - egy régi elemző 2001-ből, azóta nem frissítették. Heurisztikusan azonosítja a futtatható fájlok csomagolóit és fordítóit, megjeleníti az alapvető adatokat a PE fejlécből, szakaszokból, import és export táblákból. Az elemzőn kívül számos hasznos eszközt is tartalmaz, például üres szakasz hozzáadása fájlhoz vagy új funkciók az importálásban, RVA to Offset kalkulátor, fájl dátumának és időpontjának módosítása, OEP átirányítás, folyamatkezelő és egyebek. Támogatja a bővítményeket és a többnyelvű felületet. Nemcsak gyűjtéshez, hanem gyakorlati használatra is hasznos lesz.

SCANiT 1.85

SCANiT- fájlelemző a tPORT cracker csapattól. A funkcionalitás kicsi, a fájlt a PE Tools aláírásaival vizsgálja, és támogatja az ismeretlen formátumú bővítményeket.

PEPirat 0,51

PEPirat a kosfiztól - PE fájlok csomagolására használható protektorok, fordítók, csomagolók detektora. Az assemblerben írva képes könyvtárakat átvizsgálni és kiszámítani egy fájl entrópiáját. A 95-99%-os ütési pontosság ellenére gyakran hibázik.

gAPE 1.01

ásítás- elemző a TLG cracker csapattól. Támogatja a PE Tools aláírásait és a PEiD beépülő moduljait. Az eszközök között található a fájlban működő entrópia- és görbe-elmozdulás-kalkulátor. Csak gyűjteményhez hasznos.

PeStudio 7.95

Régóta szerettem volna írni a programról PeStudio, de nem érte el minden kéz. A program külső oldala ==>IDE költözött<== версии там последнее время идут одна за одной, просто обновлять не успеваю - уже 7.95 натикало. Было немного времени, глянул у проги ресурсы на предмет локализации. В самом исполняемом файле можно разве что менюшку перекинуть, да и то смысла почти нет - на русском всего несколько слов появится (значит кириллицу до сих пор поддерживает), а вот все остальное у ней походу большей частью в файле PeStudioIndicators.xml hazugságok, és amikor megpróbáltam oroszra cserélni, pl minden jelentés azonnal eltűnt, kryakozyabrs nélkül is. Természetesen továbbra is lehet ügyes - például megváltoztatni a kódolást a hírhedt utf-8-ról a kemény Windows-1251-re, és újramenteni a dokumentumot Unicode-ból ANSI-ba (használhat egy közönséges Windows-jegyzettömböt), de sajnos nincs ideje a kísérletekre, és nem sok hasznuk lesz – a verziók most egyenként ugrálnak. Röviden, bárki kipróbálhatja, de az angol nem zavar ebben a programban - és így minden látható.

InspectExe

InspectExe további lapokat ad a végrehajtható fájlok tulajdonságai ablakához a szakaszok, táblák importálása, erőforrások, jegyzék és egyéb adatok megtekintéséhez.

DNiD 1.0

A-ray szkenner 2.0.2.2

ClonyXXL 2.0.1.5