Descărcați programul pe. PE (Executable portabil): On Stranger Tides. O mică lecție de aritmetică

Înainte de a ataca orice protecție de suprapunere, este util să știți ce tip de ambalaj sau protector a fost folosit. Cu experiență, puteți identifica majoritatea protectorilor cu ochii, dar pentru o verificare mai precisă, sunt utilizați analizoare de fișiere executabile. Pe lângă informațiile despre packer sau protector, acestea oferă și o mulțime de alte date utile: ce compilator a fost folosit pentru a crea fișierul, dimensiunile și numele secțiunilor, raportul de compresie, punctul de intrare și fragmentul de cod dezasamblat de pe acesta. , etc. Lista de caracteristici poate varia în diferite programe.

File Format Identifier este o dezvoltare de mare succes a companiei chineze de antivirus SUCOP, cea mai recentă versiune 1.4 din 2008. Analizorul funcționează folosind semnături externe în format PEiD, dar valoarea principală este despachetarea statică încorporată a pachetelor simple. Unpacker-ul funcționează folosind tehnologia mașinii virtuale, ceea ce înseamnă că niciun cod nu este executat efectiv, ceea ce este deosebit de important atunci când se cercetează malware. De asemenea, instrumente utile din program sunt un reconstructor de import, un reconstruitor de fișiere executabile, un calculator de offset și un extractor de suprapunere. Dacă înțelegeți limba chineză, îl puteți descărca din offsite, dar vă recomand să îmi luați ansamblul din fișierul atașat. A eliminat tot ce nu era necesar, a înlocuit motorul de despachetare cu unul comercial cu funcții îmbunătățite și a adăugat o bază de date externă de semnături. Se recomandă să aveți întotdeauna la îndemână identificatorul de format de fișier.

Bit Detector este o dezvoltare nouă, tot de la echipa Arab cracker Sub echipa SEH, cea mai recentă versiune publică 2.8.5.6 din iunie 2012. Pe lângă funcția de determinare a compilatorului și a packerului, acesta poartă la bord mai multe instrumente utile și nu atât de utile.

DNiD- un program similar cu PEiD, dar axat pe aplicații .NET. Vă permite să identificați câteva zeci de versiuni diferite de compilatoare, protectori, packer și obfuscatori ale programelor .NET.

DNiD.1.0.zip (273.389 octeți)

Scanner cu raze A, proiectul nu a fost actualizat de mult timp, cea mai recentă versiune este 2.0.2.2 din 2005. Programul este destinat doar scanării discurilor CD/DVD și detectează câteva zeci de protecții la copiere pentru discuri. De asemenea, definește niște pachete de fișiere executabile și protectori.

A-Ray.Scanner.2.0.2.2.zip (320.892 octeți)

Clony XXL- un utilitar care determină tipul de protecție pentru CD-uri. Ca și programul anterior, nu a fost actualizat de mult timp; cea mai recentă versiune este 2.0.1.5 din 2003. Definește protecții: SafeDisc, SecuROM, Discguard, LaserLok, Psx/Lybcrypt, Cactus Data Shield (CD-uri audio), Lock Blocks, CD Check, ProtectetCD-VOB, CD-Extra și protecție bazată pe plasarea non-standard a informațiilor pe disc. Implicit, interfața este în germană, dar în setări trece la engleză.

ClonyXXL.2.0.1.5.zip (276.879 octeți)

Pe lângă analizoarele universale, există mai multe utilități pentru protectori specifici. Cele mai utile dintre ele sunt ASPrINF, VerA, Armadillo Find Protected, Armadillo Informant și Detemida.

ASPRIF de la nik0g0r de la echipa TLG, o altă dezvoltare internă, ultima versiune 1.6 beta. Un mic utilitar pentru a determina cu precizie versiunea protectorului ASProtect care acoperă un fișier. Se folosește analiza dinamică, nu analiza semnăturii, astfel încât versiunea este determinată cu precizie. În plus față de versiunea exactă a ASProtect, utilitarul arată informații cui este înregistrat protectorul, astfel încât producătorii de acțiuni care folosesc protectoare Warez sparte pentru meșteșugurile lor pot fi expuși cu ușurință :) SDL Passolo 2015 este cel mai puternic utilitar pentru traducerea programelor în diverse limbi ale lumii. Înțelege multe formate, face distincție între tipurile de limbă. Un editor de resurse de șablon cu capabilități avansate concepute pentru localizarea software-ului. SDL Passolo 2015 are un editor de dialog vizual cu o serie de instrumente de formatare convenabile, acceptă lucrul cu aproape orice resursă, are multe opțiuni de reglare fină, o opțiune de procesare în lot și un verificator ortografic încorporat. Programul SDL Passolo 2015 poate ajuta un traducător să economisească mult efort și timp la localizarea programelor. Acest lucru se datorează faptului că programul oferă o funcție de traducere automată și verifică textul tradus pentru cele mai frecvente erori. Funcția de traducere automată se realizează în prezența anumitor dicționare, dintre care există multe pe Internet, inclusiv cele de la Microsoft. Dacă nu sunteți mulțumit de dicționare gata făcute, atunci le puteți crea singur. Este suficient să traduceți un program o dată și să exportați lista de traduceri într-un dicționar. Și în viitor, acest dicționar poate fi folosit la traducerea unor versiuni noi de programe. În SDL Passolo 2015, ajustarea vizuală a casetelor de dialog în programele traduse este foarte dezvoltată. Este suficient să spunem că nu este cu mult inferioară editării formularelor în Microsoft Visual Studio.Net. Dacă spuneți că Resource Hacker are și ajustări bune de dialog, atunci nu ați văzut Passolo. Lista avantajelor lui Passolo nu se limitează la asta. Adăuga. Informații: Caracteristici noi: * Terminologia este acum oferită și din listele de traduceri Passolo. * Serviciile pentru pre-traducere, căutări de traducere liberă, potriviri și terminologie pot fi acum selectate cu ușurință în dialogul de opțiuni. * Căutarea traducerilor folosind indecși rapidi în proiecte și glosare accelerează foarte mult procesul de căutare. * Nouă interfață de utilizator modernă care permite andocarea arbitrară a ferestrelor de ieșire. Noua opțiune de ascundere automată pentru ferestrele de ieșire. * Comenzile rapide de la tastatură pot fi modificate în dialogul Setări Bara de instrumente. * Căutarea pentru traduceri non-strictive marchează acum diferențele de potriviri non-strictive din textul căutat cu texte colorate. * Când sunt selectate, intrările terminologice sunt selectate din meniul contextual al textului sursă, apărând cu informații suplimentare cu privire la elementul terminologic afișat. * Fișierele pot fi trase și plasate în fereastra proiectului pentru a le adăuga ca fișier sursă sau pentru a importa informații din ele. * Istoricul tuturor modificărilor din text este furnizat cu data și numele de utilizator. Versiunile anterioare ale datelor pot fi restaurate folosind funcția Rollback. * Intrările din fereastra proiectului pot fi acum filtrate și grupate. * Intrările din fereastra proiectului pot fi filtrate ca liste de șiruri.

Rezumatul fișierului PE

Fișierele PE sunt asociate cu trei tipuri de fișiere și pot fi vizualizate folosind Microsoft Windows, dezvoltat Microsoft Corporation. În general, acest format este asociat cu trei aplicații software(e) existente(e). De obicei au formatul Fișier executabil portabil. Aceste fișiere sunt clasificate în Fișiere executabile, Fișiere plugin și Fișiere de date. Partea principală a fișierelor îi aparține Fișiere executabile.

Extensia de fișier PE poate fi vizualizată folosind Windows. Sunt acceptate în principal pe computere desktop și pe unele platforme mobile. Evaluarea de popularitate a fișierelor PE este „Scăzută”, ceea ce înseamnă că aceste fișiere sunt rare.

Dacă doriți să aflați mai multe despre fișierele PE și despre software-ul care le deschide, consultați mai multe informații de mai jos. În plus, puteți învăța și cum să efectuați o depanare simplă dacă întâmpinați probleme la deschiderea fișierelor PE.

Popularitatea tipurilor de fișiere

Rangul fișierului

Activitate

Acest tip de fișier este încă relevant și este utilizat în mod activ de dezvoltatori și de aplicații software. Deși software-ul original al acestui tip de fișier poate fi umbrit de o versiune mai nouă (de exemplu, Excel 97 vs Office 365), acest tip de fișier este încă acceptat activ de versiunea curentă a software-ului. Acest proces de interacțiune cu un sistem de operare vechi sau cu o versiune învechită de software este cunoscut și sub numele de „ compatibilitate inversă».

Starea fișierului

Pagina actualizată ultima dată

Tipuri de fișiere PE

Asociația PE Master File

Programul este un fișier executabil, care este portabil pentru toate sistemele de operare Microsoft pe 32 de biți și poate fi executat pe orice versiune de Windows NT, Windows 95 și Win32s.

Alte asociații de fișiere PE

Un fișier de inserare asociat cu Privacy Eraser, Internet Eraser, care protejează confidențialitatea pe Internet prin curățarea tuturor urmelor de activitate pe Internet și pe computer.

Fișierul de date este salvat în format text, stochează date efemeride planetare pentru Sistemul de instrumente (STS), bazat pe fizica geometriei motorului, grafică analitică dezvoltată.

Încercați un vizualizator de fișiere universal

În plus față de produsele enumerate mai sus, vă sugerăm să încercați un vizualizator de fișiere universal precum FileViewPro. Instrumentul poate deschide peste 200 de tipuri de fișiere diferite, oferind funcționalitate de editare pentru majoritatea dintre ele.

Licență | | Termeni |

Rezolvarea problemelor la deschiderea fișierelor PE

Probleme frecvente la deschiderea fișierelor PE

Microsoft Windows nu este instalat

Făcând dublu clic pe fișierul PE, puteți vedea o casetă de dialog de sistem care vă spune „Acest tip de fișier nu poate fi deschis”. În acest caz, de obicei se datorează faptului că Microsoft Windows pentru %%os%% nu este instalat pe computer. Deoarece sistemul dvs. de operare nu știe ce să facă cu acest fișier, nu îl veți putea deschide făcând dublu clic pe el.

Sfat: Dacă cunoașteți un alt program care poate deschide fișierul PE, puteți încerca să deschideți fișierul selectând acea aplicație din lista de programe posibile.

Este instalată versiunea greșită de Microsoft Windows

În unele cazuri, este posibil să aveți o versiune mai nouă (sau mai veche) a fișierului executabil portabil, nu este acceptat de versiunea instalată a aplicației. Dacă nu aveți versiunea corectă a software-ului Microsoft Windows (sau oricare dintre celelalte programe enumerate mai sus), poate fi necesar să descărcați o altă versiune a software-ului sau una dintre celelalte aplicații software enumerate mai sus. Această problemă apare cel mai adesea atunci când lucrați o versiune mai veche a aplicației software Cu fișier creat într-o versiune mai nouă, pe care versiunea veche nu o poate recunoaște.

Sfat: Uneori vă puteți face o idee generală despre versiunea unui fișier PE făcând clic dreapta pe fișier și apoi alegând Proprietăți (Windows) sau Obțineți informații (Mac OSX).

Rezumat: În orice caz, majoritatea problemelor care apar în timpul deschiderii fișierelor PE se datorează faptului că nu aveți aplicația software corect instalată pe computer.

Instalați produse opționale - FileViewPro (Solvusoft) | Licență | Politica de confidențialitate | Termeni |

Alte cauze ale problemelor la deschiderea fișierelor PE

Chiar dacă aveți deja Microsoft Windows sau alt software legat de PE instalat pe computer, este posibil să întâmpinați în continuare probleme la deschiderea fișierelor executabile portabile. Dacă întâmpinați în continuare probleme la deschiderea fișierelor PE, aceasta poate fi din cauza alte probleme care împiedică deschiderea acestor fișiere. Astfel de probleme includ (prezentate în ordine de la cel mai puțin la cel mai puțin frecvente):

Legături incorecte către fișierele PEîn registrul Windows („agenda telefonică” a sistemului de operare Windows)
Ștergerea accidentală a descrierii Fișierul PE în registrul Windows
Instalare incompletă sau incorectă software de aplicație asociat formatului PE
Coruperea fișierului PE (probleme cu fișierul executabil portabil în sine)
infecție cu PE malware
Deteriorat sau depășit drivere de dispozitiv hardware asociat cu fișierul PE
Lipsa resurselor de sistem suficiente pe computer pentru a deschide formatul Portable Executable File

Sondaj: Cât de des întâlniți o extensie de fișier pe care nu o recunoașteți?

Cele mai bune mărci de dispozitive mobile

	Samsung	(28.86%)
	Măr	(21.83%)
	Huawei	(9.25%)
	Xiaomi	(6.74%)
	LG	(3.11%)

Evenimentul zilei

Fotografii au o listă lungă de formate de fișiere din care să aleagă, dar atunci când doresc ca cantitatea mare de informații despre imagine să fie incluse în fotografiile lor, RAW este opțiunea din care să aleagă.

Cum să remediați problemele de deschidere a fișierelor PE

Dacă ați instalat pe computer program antivirus Poate sa scanează toate fișierele de pe computer, precum și fiecare fișier individual. Puteți scana orice fișier făcând clic dreapta pe fișier și selectând opțiunea corespunzătoare pentru a scana fișierul pentru viruși.

De exemplu, în această figură este evidențiat fișier my-file.pe, apoi trebuie să faceți clic dreapta pe acest fișier și să selectați opțiunea din meniul fișierului „scanați cu AVG”. Când selectați această opțiune, AVG Antivirus se va deschide și va scana fișierul pentru viruși.

Ca urmare, poate apărea uneori o eroare instalare incorectă a software-ului, care se poate datora unei probleme întâlnite în timpul procesului de instalare. Acest lucru poate interfera cu sistemul dvs. de operare conectați fișierul PE la aplicația software corectă, influențând așa-numitul „asociații de extensii de fișiere”.

Uneori simplu reinstalarea Microsoft Windows vă poate rezolva problema conectând PE la Microsoft Windows corect. În alte cazuri, pot apărea probleme cu asocierile de fișiere programare software proastă dezvoltator și poate fi necesar să îl contactați pentru asistență suplimentară.

Sfat:Încercați să actualizați Microsoft Windows la cea mai recentă versiune pentru a vă asigura că aveți cele mai recente corecții și actualizări.

Acest lucru poate părea prea evident, dar adesea Fișierul PE însuși poate cauza problema. Dacă ați primit un fișier printr-un atașament de e-mail sau l-ați descărcat de pe un site web și procesul de descărcare a fost întrerupt (cum ar fi o întrerupere de curent sau un alt motiv), fișierul se poate deteriora. Dacă este posibil, încercați să obțineți o nouă copie a fișierului PE și încercați să o deschideți din nou.

Cu grija: Un fișier deteriorat poate provoca daune colaterale programelor malware anterioare sau existente pe computerul dvs., așa că este important să păstrați computerul să ruleze un antivirus actualizat în orice moment.

Dacă fișierul dvs. este PE legate de hardware-ul computerului dvs pentru a deschide fișierul de care aveți nevoie actualizați driverele dispozitivului asociat cu acest echipament.

Această problemă asociate de obicei cu tipuri de fișiere media, care depind de deschiderea cu succes a hardware-ului din interiorul computerului, de ex. placa de sunet sau placa video. De exemplu, dacă încercați să deschideți un fișier audio, dar nu îl puteți deschide, poate fi necesar actualizați driverele plăcii de sunet.

Sfat: Dacă atunci când încercați să deschideți un fișier PE primiți Mesajul de eroare al fișierului .SYS, problema ar putea fi probabil asociate cu drivere de dispozitiv corupte sau învechite care trebuie actualizate. Acest proces poate fi simplificat prin utilizarea unui software de actualizare a driverelor, cum ar fi DriverDoc.

Dacă pașii nu rezolvă problemași încă mai aveți probleme la deschiderea fișierelor PE, acest lucru s-ar putea datora lipsa resurselor disponibile de sistem. Unele versiuni de fișiere PE pot necesita o cantitate semnificativă de resurse (de exemplu, memorie/RAM, putere de procesare) pentru a se deschide corect pe computer. Această problemă este destul de comună dacă utilizați hardware de computer destul de vechi și, în același timp, un sistem de operare mult mai nou.

Această problemă poate apărea atunci când computerul are dificultăți în a ține pasul cu o sarcină, deoarece sistemul de operare (și alte servicii care rulează în fundal) pot consumă prea multe resurse pentru a deschide un fișier PE. Încercați să închideți toate aplicațiile de pe computer înainte de a deschide Portable Executable File. Eliberarea tuturor resurselor disponibile pe computer va oferi cele mai bune condiții pentru încercarea de a deschide un fișier PE.

daca tu a parcurs toți pașii descriși mai susși fișierul PE tot nu se va deschide, poate fi necesar să rulați actualizare echipament. În majoritatea cazurilor, chiar și atunci când utilizați versiuni mai vechi de hardware, puterea de procesare poate fi totuși mai mult decât suficientă pentru majoritatea aplicațiilor utilizatorilor (cu excepția cazului în care faceți o mulțime de muncă intensivă CPU, cum ar fi randarea 3D, modelarea financiară/științifică sau muncă multimedia intensivă) . Prin urmare, este probabil ca computerul dvs. să nu aibă suficientă memorie(numită în mod obișnuit „RAM” sau memorie cu acces aleatoriu) pentru a efectua sarcina de a deschide un fișier.

Încercați să vă reîmprospătați memoria pentru a vedea dacă acest lucru vă va ajuta să deschideți fișierul PE. Astăzi, upgrade-urile de memorie sunt destul de accesibile și foarte ușor de instalat, chiar și pentru utilizatorul mediu de computer. Ca bonus, tu probabil vei vedea o creștere bună a performanțeiîn timp ce computerul îndeplinește alte sarcini.

Instalați produse opționale - FileViewPro (Solvusoft) | Licență | Politica de confidențialitate | Termeni |

Articolul de recenzie a fost copiat (în mod neclar) de pe site-ul fiks-ru.net

PEiD 0,95

PEiD- cel mai popular analizor de fișiere executabile. Cea mai recentă versiune 0.95 din noiembrie 2008. Analiza se realizează folosind baze de date de semnături interne și externe, există mai multe niveluri de scanare, de la rapid la profund, pot fi procesate; Funcționalitatea este extinsă cu ușurință cu pluginuri externe, semnăturile sunt stocate într-un fișier text separat, astfel încât să puteți adăuga cu ușurință propriile dvs. acolo. A fost scris un program special pentru a lucra cu baza de date de semnături PEiDSO. Dezvoltatorii de pluginuri sunt furnizați cu un SDK cu exemple în diferite limbaje de programare și o descriere a API-ului. În afara site-ului programului a renunțat la campanie, dar, în orice caz, este mai bine să îl descărcați aici, deoarece altfel ar trebui să asamblați singur setul necesar de plug-in-uri și semnături, dar aici este echipat decent.

Puteți citi Ghidul PEiD

DiE 0,65 Rus

Detectează-l ușor (DiE), dezvoltare internă, am tradus cea mai recentă versiune 0.65 în rusă la îndemâna mea (dacă nu vă place traducerea, aruncați fișierul DiE.RU din director - va fi Eng). Un emulator a fost adăugat la versiunea 0.65. Similar cu PEiD, dar accentul principal este pus pe propriile analizoare euristice și abia apoi pe analiza semnăturilor. Programul oferă și câteva funcții utile: vizualizarea importurilor, secțiunilor, vizualizarea unui fișier în modul hex, dezasamblare, vizualizarea principalelor caracteristici ale PE, obținerea hashurilor MD5 și CRC-32. Funcționalitatea este extinsă folosind plugin-uri.
În afara site-ului programului

DiE (Detecta-l usor) 0,70 alfa 12

Actualizați DiE (Detect it Easy) până la versiunea 0.70. Programul a fost complet rescris - anterior era în Borland Delphi, iar acum în Microsoft Visual C++. În această privință, consider că traducerea sa ulterioară în rusă este nepotrivită, deoarece nu mai poți da o gură și probabil că nu merită să „chinuiești” șirurile codificate greu într-un editor HEX. În afara site-ului programului este acum localizat. Poți descărca noua versiune direct din off-site (nu am adăugat-o în arhivă).
P.S. Mulțumesc prietenului meu de la exelab.ru pentru că a furnizat informații despre noua versiune.

ExeInfo PE 0.0.3.2

ExeInfo PE de asemenea, foarte similar cu PEiD, cea mai recentă versiune 0.0.3.2 din 11 septembrie 2012. Semnături încorporate (667 bucăți). Programul are o funcție interesantă: dacă protectorul este identificat, atunci oferă informații cu ce instrument puteți încerca să-l despachetați. Pentru începători, aceste informații vor fi foarte utile. De asemenea, instrumentele utile includ un ripper de arhive din modulele SFX, căutarea șirurilor de text, accesarea registrului, ajustarea OEP și altele. Îl puteți descărca din afara site-ului. De asemenea, puteți descărca un plugin de adaptor pentru PEiD și DiE din afara site-ului, care vă permite să scanați fișiere prin ExeInfo PE.

PE-Scan 3.31

Pe-Scan de la snyper, cea mai recentă versiune 3.31, offsite-ul a încetat să mai existe. Cu o dimensiune minimă, programul are capacități mari. Acesta este un analizor euristic și de semnătură al fișierelor executabile, un dezambalaj al unor pachete și o căutare dinamică pentru OEP. Pe lângă instrumentele enumerate, Pe-Scan are un analizor probabilistic unic pentru pachetele de fișiere și criptatorii nefamiliare (butonul „adv.scan”). Acesta arată în termeni procentuali care dintre ambalatori cunoscuți este similar cu necunoscutul necunoscut. Ajută la identificarea dispozitivelor de ambalare UPX convenționale tratate cu diferiți codificatori și modificatori.

Stud PE 2.6.1.0

Stud P.E., cea mai recentă versiune 2.6.1.0 din 2 iunie 2012. Un program foarte bun, pe lângă analizarea modului în care este împachetat fișierul, arată o mulțime de alte informații utile: secțiuni, resurse, tabele de import și export, antet DOS. Editorul HEX încorporat în Stud_PE evidențiază câmpurile selectate în antetul fișierului, ceea ce este foarte convenabil când se analizează structura acestuia. Există, de asemenea, un manager de proces cu un basculant încorporat. Funcționalitatea este extinsă cu ajutorul pluginurilor, iar pluginurile de la PEiD sunt potrivite. O descriere a API-ului și a SDK-ului pentru dezvoltatori este inclusă în kit.

Identificator de format de fișier 1.4

Identificator de format de fișier- o dezvoltare de mare succes a companiei chineze de antivirus SUCOP, cea mai recentă versiune 1.4 din 2008. Analizorul funcționează folosind semnături externe în format PEiD, dar valoarea principală este despachetarea statică încorporată a pachetelor simple. Unpacker funcționează folosind tehnologia mașinii virtuale, ceea ce înseamnă că niciun cod nu este executat efectiv, ceea ce este deosebit de important atunci când se cercetează malware. De asemenea, instrumente utile din program sunt un reconstructor de import, un reconstruitor de fișiere executabile, un calculator de offset și un extractor de suprapunere. Dacă înțelegeți chineza, îl puteți descărca din offsite, dar vă recomand să luați acest ansamblu din arhiva de la sfârșitul postării. A eliminat tot ce nu este necesar, a înlocuit motorul de despachetare cu unul comercial cu funcții îmbunătățite și a adăugat o bază de date externă de semnături. Se recomandă să aveți întotdeauna la îndemână identificatorul de format de fișier.

ID de protecție 0.6.4.1

ID de protecție, ultima versiune 0.6.4.0 Un program bun, folosit în principal pentru analiza discurilor CD/DVD protejate. În plus, definește aproximativ 350 de pachete, dongle și instalatoare de fișiere executabile. Nu necesită fișiere suplimentare pentru a funcționa, dar nu vă permite să adăugați propriile semnături. În cele mai recente versiuni, autorul a observat o tendință proastă de a împinge o grămadă de gunoi inutile în utilitar, cum ar fi un indicator de încărcare a sistemului, un manager de proces, un optimizator de memorie și alte excese.

RDG Packer Detector v.0.7.0

RDG Packer Detector, cea mai recentă versiune 0.7.0 din 27 decembrie 2012. O idee bună, dar o implementare monstruoasă, un alt exemplu pentru dezvoltatori în ce să NU își transforme programele. Dacă vă dați seama de interfața urâtă, atunci pe lângă analizor veți obține mai multe instrumente precum Detector OEP, Analizor criptografic, care nu au funcționat bine pentru mine. Cea mai recentă versiune a fost adăugată în arhivă.

FastScanner v.3.0

FastScanner de la echipa de cracker AT4RE, ultima versiune 3.0 Scannerul funcționează cu semnături de la PEiD, acceptă pluginuri. O interfață frumoasă, dar rezultatul verificării fișierelor este adesea eronat. Printre funcțiile utile se numără un editor de fișiere PE bun sub forma unui plugin.

Detector de biți 2.8.5.6

Detector de biți- o nouă dezvoltare, tot de la echipa arabă de crackeri Sub SEH Team, cea mai recentă versiune publică este 2.8.5.6 din iunie 2012. Pe lângă funcția de determinare a compilatorului și a packerului, acesta poartă la bord mai multe instrumente utile și nu atât de utile.

MiTeC EXE Explorer

MiTeC EXE Explorer- un mic vizualizator gratuit al structurii fișierelor executabile. Afișează informații din antetul fișierului, tabelul de import și export, TLS, versiunea fișierului, formulare Delphi, arborele de resurse cu posibilitatea de a vizualiza imagini și dialoguri într-o formă convenabilă și de a le salva pe disc și există, de asemenea, o funcție convenabilă de căutare pentru text șiruri din fișier.

Ultimate Hellspawn's EXE Analyzer 0.6

Analizorul EXE final al lui Hellspawn- Prototip de analizor DiE. Este mai util pentru o colecție decât pentru uz practic, deoarece este foarte depășit. Afișează principalele caracteristici ale fișierului EXE, identifică euristic unii packer și protectori.

inspector de fișiere XL

inspector de fișiere XL de la ViPER - un analizor vechi din 2001, nu a fost actualizat de atunci. Identifică euristic packerii și compilatorii fișierelor executabile, arată datele de bază din antetul PE, secțiunea, tabelele de import și export. Pe lângă analizor, acesta include mai multe instrumente utile, de exemplu, adăugarea unei secțiuni goale la un fișier sau funcții noi în import, calculatorul RVA la Offset, modificarea datei și orei unui fișier, redirecționare OEP, manager de proces și altele. Suportă pluginuri și interfață multilingvă. Va fi util nu numai pentru colectare, ci și pentru utilizare practică.

SCANiT 1.85

SCANiT- analizor de fișiere de la echipa de crackeri tPORT. Funcționalitatea este mică, scanează fișierul folosind semnături de la PE Tools, acceptă pluginuri de format necunoscut.

PEPirat 0,51

PEPirat de la kosfiz - detector de protectori, compilatoare, packere care pot fi folosite pentru a împacheta fișiere PE. Scris în assembler, poate scana directoare și poate calcula entropia unui fișier. El face adesea greșeli, în ciuda asigurărilor cu o precizie a loviturilor de 95-99%.

GAPE 1.01

GAPE- analizor de la echipa TLG cracker. Suportă semnături de la PE Tools și pluginuri de la PEiD. Printre instrumente, există un calculator de entropie funcțional și un calculator de deplasare a curbei în fișier. Util doar pentru o colecție.

PeStudio 7.95

De mult îmi doream să scriu despre program PeStudio, dar toate mâinile nu au ajuns. În afara site-ului programului s-a mutat ==>AICI<== версии там последнее время идут одна за одной, просто обновлять не успеваю - уже 7.95 натикало. Было немного времени, глянул у проги ресурсы на предмет локализации. В самом исполняемом файле можно разве что менюшку перекинуть, да и то смысла почти нет - на русском всего несколько слов появится (значит кириллицу до сих пор поддерживает), а вот все остальное у ней походу большей частью в файле PeStudioIndicators.xml minciuni, iar când am încercat să le schimb în rusă, toate semnificațiile, de exemplu, au dispărut imediat, chiar și fără kryakozyabrs. Desigur, puteți fi în continuare mai deștepți - cum ar fi schimbarea codării de la notoriul utf-8 la cel dur Windows-1251 și salvarea documentului din Unicode în ANSI (puteți folosi un notepad obișnuit Windows), dar, din păcate, nu există timp. pentru experimente și nu vor fi de prea puțin folos - versiunile trec acum una câte una. Pe scurt, oricine este interesat îl poate încerca, dar engleza nu mă deranjează în acest program - și astfel totul pare să fie vizibil.

InspectExe

InspectExe adaugă file suplimentare la fereastra de proprietăți a fișierelor executabile pentru vizualizarea secțiunilor, importarea tabelelor, resurse, manifest și alte date.

DNiD 1.0

A-Ray Scanner 2.0.2.2

ClonyXXL 2.0.1.5