Как редактировать программу exe

04.10.202319.08.2023 admin 0 Comments

Как открыть exe файл для редактирования

Всем привет!
Скажите пожалуйста, чем открыть exe файл для внесения изменений?
Возможно ли открыть этот тип файлов в notepad++
Если да, то по всей видимости необходим какой то плагин?
Дело в том, что я пробую открыть нотпадом, и у меня высвечиваются непонятные значки (как при неверной кодировке).

Редакторы EXE файлов можно условно разделить на три категории. Это шестнадцатеричные редакторы, отладчики и дизассемблеры. Первая категория инструментов предназначена для редактирования любых файлов на уровне HEX-кодов. HEX-редакторами можно править и PE файлы. Некоторые программы предназначены специально для ручного редактирования исполняемых файлов и также пригодны для использования.

Отладчики предоставляют несколько углубленный анализ и возможности редактирования PE файлов. Код программы тут представлен в виде кодов языка Ассемблера, и без навыков программирования тут не обойтись. Отладчик дает возможность отследить выполнение различных функций и использование переменных.

Дизассемблер, в свою очередь, отличается от отладчиков тем, что пытается предоставить программисту исходный код на одном из языков высокого уровня, так чтобы код был более читаемым и понятным. Дизассемблер IDA Pro, например, максимально точно определяет исходные конструкции функций и процедур, и дает максимально приближенные к оригиналу исходные коды. Такие программы называют также декомпиляторами.

Способов отредактировать EXE файл программы довольно много, но каждый из них требует специальных навыков в программировании.

главная программы resource tuner руководство

Однако стоит иметь в виду, что ресурсы в исполняемом файле отделены от программного кода, и изменяя интерфейс программы, вы не получаете доступ к коду программы. С помощью редактора ресурсов можно изменить управляющие элементы программы. Код программы с помощью редактора ресурсов изменить нельзя.

Для более серьёзных изменений (которые, впрочем, ни к чему хорошему не приведут без достаточного опыта в программировании приложений для Windows) рекомендуем использовать PE Explorer (редактор структуры PE файлов) или FlexHex (хекс-редактор для бинарных файлов).

Открытие EXE или DLL файла в Resource Tuner

Resource Tuner поддерживает несколько способов открытия файлов. Чтобы открыть файл для просмотра и редактирования, нажмите кнопку Open File на панели инструментов или выберите команду File > Open [CTRL+O] из меню. Выпадающее меню рядом с кнопкой на тулбаре даёт вам быстрый доступ к списку последних открывавшихся файлов. Этот же список можно получить командой File > Recent Files из меню программы. Количество файлов в списке настраивается в диалоге Customize.

Вы также можете открыть файл при помощи Resource Tuner прямо из Проводника Windows, щёлкнув по файлу правой кнопкой и выбрав Open with Resource Tuner из контекстного меню.

Или вы можете просто перетащить и бросить иконку файла из Проводника Windows на иконку Resource Tuner на рабочем столе или на окно запущенного Resource Tuner.

Вы так же можете открыть файл из командной строки.
Например: restuner.exe filename.exe

Мы рекомендуем проводить все операции по редактированию ресурсов только с копиями файлов, и ни в коем случае не с оригиналами, и только когда вы поместили копию файла в отдельную директорию.

При открытии файла Resource Tuner производит несколько автоматических операций: распаковывает файл, если обнаруживается, что он был запакован при помощи UPX, затем идёт проверка структуры и ресурсов файла на возможные ошибки, и наконец перестройка повреждённых ресурсов в соответствии со спецификацией формата исполняемых файлов.

Ошибки при открытии файла

Если при открытии файла возникает ошибка, то скорее всего по трём причинам: файл защищён, файл 16-битный, или это вообще не исполняемый файл.

1. Ошибка: Файл повреждён, сжат упаковщиком или защищён протектором.

Вероятность того, что файл сжат для уменьшения размера, весьма велика. Упаковщиков и протекторов для исполняемых файлов существует не один десяток, и всё время появляются новые. Resource Tuner поддерживает распаковку только одного, зато самого распостранённого упаковщика – UPX. Остальные упаковщики не поддерживаются, и вам придётся самостоятельно заниматься распаковкой файла, прежде чем вы сможете открыть файл для просмотра или редактирования.

Данная ситуация не рассматривается, как ошибка программы. Мы не собираемся ни бороться с попытками других авторов программ защитить свои творения от взлома, ни поддерживать распаковку нескольких десятков разных упаковщиков, среди которых есть и коммерчиские продукты, и самоделки.

2. Ошибка: Файл определён, как 16-битный NE Executable. Этот формат не поддерживается!

Наши программы работают только с 32- и 64-битными PE файлами. Формат NE (сокращение от «New Executable») – это формат 16-битных приложений, оставшийся в наследство от старых версий Windows 3.xx. С появлением Windows 95 этот формат считается устаревшим и не используется, хотя и может исполнятся на современных платформах от Microsoft. Мы не поддерживаем 16-битные файлы и не собираемся их поддерживать.

3. Ошибка: Файл не является EXE или DLL файлом. Вообще!

Какие файлы не имеет смысла открывать в редакторе ресурсов

Не смотря на то, что Resource Tuner предназначен для открытия и редактирования любых 32-/64-битных исполняемых файлов, существуют некоторые виды EXE файлов, в которых ресурсы практически отсутствуют.

1. Файлы, созданные при помощи Visual Basic.

В таких файлах в секции ресурсов ничего нет, кроме иконы и информации о версии. Строчки и диалоги в программах, написанных на визуальном бейсике, хранятся в своём собственном закрытом формате, и стандартная секция ресурсов в них не используется.

Поскольку Resource Tuner – это 32-битная программа, существуют естественные ограничения для размещения образа открываемого файла в виртуальной памяти в пределах первого гигабайта. Файл размером в гигабайт и более туда просто не поместится.

3. Самораспаковывающиеся архивы в виде EXE файлов.

В таких файлах в ресурсах ничего нет, кроме иконы и информации о версии, а может и этого не быть. По сути, это архивированные данные, снабжённые подпрограммой для распаковки.

4. Инсталляторы других программ.

Resource Tuner работает на всех версиях Windows
от 2000 и XP до 8 и 10.

Минимальные системные требования:
Процессор Intel Pentium® или AMD K5 166 MHz
16 MB RAM

Источник

Как отлаживать и профилировать любой EXE-файл с помощью Visual Studio

Отладка

Как и в обычном проекте, вы можете начать отладку с помощью F5, которая запустит EXE и подключит отладчик. Если вы хотите отладить запуск, вы можете запустить с помощью F11, который запустит EXE и остановится на первой строке пользовательского кода. Оба эти параметра доступны в контекстном меню для проекта EXE в окне Solution Explorer, как показано ниже:

Для отладки понадобятся символы, файлы PDB, для EXE и любых DLL, которые нужно отладить. Visual Studio будет следовать тому же процессу и попытается получить символы также, как и при отладке обычного проекта. Поскольку маловероятно, что файлы PDB были распространены вместе с EXE-файлом, возможно, вы захотите найти их в сборке или, что еще лучше, на сервере символов. Дополнительную информацию и рекомендации по использованию символов можно найти в этом блоге.

Для эффективной отладки вам также понадобится исходный код, который использовался для сборки EXE, или даже для нескольких файлов, которые вас интересуют. Вам нужно найти эти файлы и открыть их в Visual Studio. Если исходный код не совпадает с исходным кодом, который был собран, EXE Visual Studio предупредит вас, когда вы попытаетесь вставить точку останова, и точка останова не будет привязана. Это поведение может быть изменено в окне Settings peek window. В окне просмотра параметров щелкните текст ссылки Must match source, а затем установите флажок, чтобы разрешить несоответствующий источник, как показано ниже. Конечно, с несоответствующим источником вы никогда не знаете, что произойдет, так что используйте это только на свой страх и риск.

Если EXE был собран с SourceLink, то информация об источнике будет включена в PDB, и Visual Studio попытается загрузить источник автоматически. Это действительно хорошая причина использовать SourceLink с вашими проектами. Даже если у вас есть локальный набор, у вас может не быть той версии, которая использовалась для сборки двоичного файла. SourceLink — ваш надежный способ убедиться, что правильный источник связан с правильным двоичным файлом.

Если вы не можете получить исходный код, у вас еще есть несколько вариантов:

Источник

Редактор ресурсов

главная программы resource tuner руководство

Открытие EXE или DLL файла в Resource Tuner

Вы так же можете открыть файл из командной строки.
Например: restuner.exe filename.exe

Ошибки при открытии файла

1. Ошибка: Файл повреждён, сжат упаковщиком или защищён протектором.

2. Ошибка: Файл определён, как 16-битный NE Executable. Этот формат не поддерживается!

3. Ошибка: Файл не является EXE или DLL файлом. Вообще!

Какие файлы не имеет смысла открывать в редакторе ресурсов

1. Файлы, созданные при помощи Visual Basic.

3. Самораспаковывающиеся архивы в виде EXE файлов.

4. Инсталляторы других программ.

Скачайте бесплатную ознакомительную версию!

Resource Tuner работает на всех версиях Windows
от 2000 и XP до 8 и 10.

Минимальные системные требования:
Процессор Intel Pentium® или AMD K5 166 MHz
16 MB RAM

Источник

Как я могу редактировать ресурсы exe (описание файла, значок и т. д.) использование утилиты командной строки?

для этого я объединил 2 файла в самораспаковывающийся архив с использованием IExpress (как видно из этого ответа:объединить msi и exe). Это хорошо работает, однако, самораспаковывающийся архив, который создается, имеет уродливый значок и запутанную информацию о файле (описание файла-«Win32 Cabinet Self-Extractor» с 43 пробелами после него).

Мне нужно заменить значок на мой пользовательский и изменить некоторые свойства файла, такие как» описание»,» компания » и т. д. Я хотел бы, чтобы это автоматически делалось как шаг сборки, поэтому программа, которая является утилитой командной строки/консоли, будет отличной.

кто-нибудь знает лучший способ достичь того, что я хочу, или знать о программе, которая может заменить ресурсы исполняемого файла без использования Графический интерфейс?

кстати, я также пробовал Sicomponents ‘ Resource Builder 3, который даже не может открыть исполняемый файл, и ResEdit, который просто падает, когда я выполняю команду:

3 ответов

Visual Studio может редактировать их при открытии исполняемого файла. Я не уверен, что есть способ сделать это из командной строки.

есть достойные статья CodeProject это касается значков (включая сохранение их в exe-файлы).

название компании, описание и т. д., являются частью ресурса версии. Другой статья CodeProject охватывает обновление ресурса версии, хотя я не смотрел на это подробно.

вы смотрели ‘reshacker’ АКА ‘ресурс хакер’? Он в основном продвигается как инструмент gui, но файл справки говорит, что все его функции можно получить с помощью сценариев командной строки. Я использовал его форму gui для изменения значков внутри exe, и это позволит вам также использовать другие встроенные ресурсы. Просто google для «хакера ресурсов», текущая версия выглядит как 3.4.0

кстати, FileVersion не работает для меня. YMMV,

Источник

Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows

Содержание статьи

Так как мы в основном исследуем исполняемые файлы и динамические библиотеки для Windows, я брал только те РЕ-редакторы, которые работают в этой ОС. Если какой-то из инструментов поддерживает другие операционные системы и их исполняемые файлы (например, ELF), то это только плюс, но в данном случае для нас особого значения не имеет.

Мы будем выбирать утилиты на основе разумных и понятных факторов: функциональность, цена, удобство использования и частота обновления. Совсем старые решения, позволяющие редактировать бинарники для MS-DOS или Windows 9x, нам рассматривать ни к чему. Если какой-то из редакторов распространяется платно, то мы воспользуемся ознакомительной версией и отдельно отметим, какие функции в ней доступны. Но самый главный критерий будет состоять во взломе настоящего кракми.

PE-Explorer

Под первым номером идет довольно распространенный редактор PE-Explorer. В отличие от своего собрата Resource Tuner, он способен редактировать не только ресурсы приложения, но и код. Несмотря на свой почтенный возраст, исправно работает даже в Windows 10. К сожалению, PE-Explorer умеет работать только с 32-битными файлами и при попытке открыть 64-битный бинарник сообщает об ошибке.

Утилита обладает богатой функциональностью: отображает все элементы заголовка РЕ, определяет, к каким DLL происходит обращение, предсказывает поведение программ и логику взаимодействия с другими модулями и даже открывает запакованные UPX, UPack или NSPack файлы. Кроме того, она позволяет просматривать и редактировать секции PE-файла, исследовать содержимое таблиц импорта и экспорта и проверять наличие и целостность цифровой подписи. В качестве «вишенки на торте» тут присутствует полноценный дизассемблер.

Но это только на словах, а на деле мы его сейчас проверим. Из-за того что продукт платный, я использовал триальную версию, готовую работать на протяжении 30 дней. Об урезанных функциях ничего сказано не было.

В открывшемся окне большую часть занимает область с дизассемблерным листингом, чуть ниже располагается шестнадцатеричный дамп. Если в заголовке нижней панели выбрать вкладку Strings, то отобразятся все строки в исследуемом приложении. Так что поиском можно найти и эталонный пароль. Однако для этого пришлось бы перебрать весь внушительный список доступных строк, так что отложим этот вариант до худших времен.

Я даже не могу списать этот недочет на ограничения демоверсии, так как о ее отличиях от платной ничего толком не сказано. Допускаю, что с теми целями, для которых этот продукт предназначен (статическое изучение приложения и вектора его выполнения), он справляется хорошо. Однако нашим требованиям программа не соответствует, поэтому смело вычеркиваю PE-Explorer из списка кандидатов.

FlexHex

Думаю, нужно дать разработчику еще один шанс, поэтому рассмотрим другую утилиту Heaventools Software — hex-редактор FlexHex. Это инструмент для редактирования любых файлов, процессов или устройств в двоичном формате, ASCII и Unicode. По словам авторов, редактор умеет работать с файлами просто гигантского размера — 8 эксабайт. Кроме того, он поддерживает множество типов данных: байты, слова, двойные слова, восьмибитовые слова, различные десятичные значения со знаком и без, 32- и 64-битовые целые.

Сложные типы данных тут могут быть определены самим пользователем — это структуры, объединения, массивы, перечисления, строки и их сочетания. Обещают прямое редактирование любых значений, в том числе шестнадцатеричных, строковых, изменение областей памяти и типизированных данных. Поддерживаются битовые операции (NOT, AND, OR и XOR над блоками данных) и, конечно же, арифметические операции: сложение, вычитание, умножение, деление и взятие остатка.

Однако главная особенность FlexHex — это возможность сравнения файлов целиком или отдельными блоками. При этом использование карт сравнения позволяет сделать процесс более интуитивным и наглядным.

Все это хорошо, но как утилита справится со взломом — нашей элементарной задачкой? Отсутствие дизассемблера сразу намекает нам, что придется работать в hex-кодах. Запустим FlexHex и откроем с его помощью наш крякмис.

В целом я бы не сказал, что этот редактор отличается значительным удобством и соответствует нюансам работы благородного крекера. Поэтому отдавать за него 60 долларов кровных лично я бы не стал.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Юрий Язев

Широко известен под псевдонимом yurembo. Программист, разработчик видеоигр, независимый исследователь. Старый автор журнала «Хакер».

Источник

Обучающий портал

Как редактировать программу exe

Как открыть exe файл для редактирования

Открытие EXE или DLL файла в Resource Tuner

Ошибки при открытии файла

Какие файлы не имеет смысла открывать в редакторе ресурсов

Как отлаживать и профилировать любой EXE-файл с помощью Visual Studio

Отладка

Редактор ресурсов

Открытие EXE или DLL файла в Resource Tuner

Ошибки при открытии файла

Какие файлы не имеет смысла открывать в редакторе ресурсов

Скачайте бесплатную ознакомительную версию!

Как я могу редактировать ресурсы exe (описание файла, значок и т. д.) использование утилиты командной строки?

3 ответов