lumpics.ruСодержание:
Portable Executable (PE) — это формат исполняемых файлов, который появился уже достаточно давно и используется до сих пор на всех версиях ОС Windows. Сюда входят файлы с форматом *.exe, *.dll и другие, и такие файлы содержат в себе всю информацию о программе. Но любая программа может содержать в себе вирус, и перед установкой желательно знать, что же храниться за файлом с таким форматом. Это можно узнать с помощью PE Explorer.
PE Explorer — это программа, которая предназначена для просмотра и изменения всего, что содержится в файлах PE. Эту программу создавали и очень часто используют для обнаружения вирусов, но на этом ее полезные функции не ограничиваются. Например, ее можно использовать для того, чтобы удалить отладочную информацию или перевести на русский любую программу.
Смотрите также: Программы, позволяющие русифицировать программы
Дешифратор
Во время сжатия программы, она обычно шифруется, чтобы пользователь или кто-нибудь еще не мог видеть всего, что происходит «за кулисами». Но PE Explorer это не останавливает, ведь благодаря специально написанному алгоритму он умеет расшифровывать эти файлы, и показывать все содержимое.
Просмотр заголовков
Как только вы открыли PE-файл в программе откроется просмотр заголовков. Здесь можно увидеть много интересного, но изменить ничего нельзя, да и не нужно.
Каталоги данных
Data Directories (каталоги данных) является важной частью любого исполняемого файл, потому что именно в этом массиве храниться информация о структурах (их размер, указатель на начало и т.д). Менять следует копии файлов, иначе может привести к необратимым последствиям.
Заголовки секции
Весь важный код приложения храниться в PE Explorer в разных секциях для большей упорядоченности. Так как в этом разделе содержаться все данные, то их можно менять, меняя их расположение. Если какие-то данные менять не следует, программа уведомит вас об этом.
Редактор ресурсов
Как известно, ресурсы являются неотъемлемой частью программы (иконки, формы, надписи). Но с помощью PE Explorer их можно менять. Таким образом, можно заменить у приложения иконку или перевести программу на русский язык. Здесь же можно сохранить ресурсы на компьютер.
Дизассемблер
Это инструмент необходим для проведения экспресс-анализа исполняемых файлов, причем, выполнен он в более упрощенном, но не менее функциональном формате.
Таблица импорта
Благодаря этому разделу в программе можно узнать несет ли вред проверяемое приложение для вашего компьютера. В этом разделе находятся все функции, которые содержаться в программе.
Сканер зависимостей
Еще одно преимущество программы в борьбе с вирусами. Здесь можно увидеть зависимость с динамическими библиотеками, тем самым, распознав, несет угрозу вашему компьютеру это приложение или нет.
Преимущества программы
- Интуитивно понятная
- Возможность изменять ресурсы
- Позволяет узнать о вирусах в программе еще до запуска кода
Недостатки
- Отсутствие русификации
- Платная (бесплатная версия доступная лишь 30 дней)
PE Explorer является отличным инструментом, который позволит вам защитить от заражения вирусами ваш компьютер. Конечно, ее можно использовать и в другом направлении, добавив в совершенно безобидную программу опасный код, но это делать не рекомендуется. Кроме этого, из-за возможности менять ресурсы, можно добавить рекламу или перевести программу на русский язык.
по поводу поиска вредоносного по. если вы не умеете ей пользоваться, то лучше не лезьте. для людей далеких от программирования эта программа может сыграть злую шутку с вами и крашнуть всю прграмму к черту. А если вы профи, то лучше использовать другой более удобный декодер. Там у вас будет по больше возможностей