PE Explorer 製品情報: EXE/DLLファイルを解析
PE Explorer のディスアセンブラーはWindows の32ビット実行可能ファイルの内部の働きを点検し、編集する為の用具である。それはPE のファイル構造及びファイルの資源のすべてで一見を提供し、PE についてのレポートの多数の細部はファイルする (EXE、DLL、MUN、OCX、ActiveX コントロール、等)。PE Explorerは静的解析ツールとして機能します。つまり、調査対象の実行ファイルを起動せずに、ファイル内に隠蔽されている多くの情報を収集して表示できるのです。PE Explorer には、これらの実行可能ファイルの内容を調べたり編集したりするための UI が用意されています。
PE Explorer では、EXE や DLL などの一般的なファイルから、DPL や CPL などの珍しいファイルに至るまで、さまざまな種類のファイルを開くことができます。ヘッダ情報やインポートしているDLLなどの表示を行うほか、各種リソースの外部ファイルへの書き出しや書き換えができる。
PE Explorerは PEヘッダービューア、セクションエディタ、Exported/Imported API 関数リストビューア、構文参照、デジタル署名ビューア、リソースビューア・エディタ、DLL依存関係解析、そしてディスアセンブラなど、解析・編集に必要となる強力な機能を全て盛り込んだツールです。さらに、PE Explorerは最適な UPX アンパッカーを内臓しています。
今すぐ購入して追加機能をロック解除しましょう
PE Explorer を使用する利点
- 実行ファイルの内部をご覧になれます
- プログラムがどの様にDLLを呼び出しているか調査する
- プログラム動作と相互作用のを把握
- 貴方が頻繁に使いになられているWindowsソフトの画面を自分に合わせてカス タマイズできます
- UPXとUpackの自動解除
- Delphiによって製作されたアプリケーションをサポート
主な機能一覧 スクリーンショット PE Explorer の機能ツアー よくあるご質問(FAQ)
無償でご利用頂ける評価版を提供しておりますので、ソフトを試すのにリスクを負 う必要がありません。
対応OS Windows
11/10/8/7/Vista/XP/2000/98/ME/NT/95
PE Explorer 概要 (PDF) 320 KbResource Editor リソースエディタ
この機能を使用すると、指定した実行可能ファイルのリソースの表示、抽出、置換、編集、および削除ができます。UI には、画像、Vista アイコン、サウンド、ダイアログ、メニュー、XML データ、HTML データ、ツールバーなどの埋め込みリソースがディレクトリに似た構造で表示されます。これらのリソースのすべてを直接編集できるとは限りませんが、ほとんどのリソースは置換と編集が可能です。これにより、実際のソース コードにアクセスしなくても、自分のカスタム ブランドをアプリケーションに追加したり、ダイアログ メッセージを変更したり、ツールバーのアクションをカスタマイズしたりできます。
PE Explorer は実行可能ファイル(EXE、DLL、SYS、MSSTYLES、SCR および多く) 資源の変更によってあなたの好みのプログラムをカスタマイズすることを可能にする。あなたの好みに他のイメージ、テキストおよび音とそれらを多く取り替えるためにPE Explorer はそれにスナップをする。今ヴィスタ大きいアイコンを支える。エキスのイメージは、それらを編集し、置く。楽しい時をあなた自身の独特な好みに適用を個人化することを過しなさい。
ただし、本当に必要な唯一の機能が Resource Editor である場合は、Heaventools が提供する低価格の Resource Tuner アプリケーションをご検討ください。 チュートリアル: リソースエディタ使い方
リソースのチューナー Console というコマンドライン・ツールがある。このツールの詳細について、次 Web サイトを参照してください: www.reseditor.com
リバースエンジニアリング、実行ファイル EXE 編集 解析
PE Explorer 逆アセンブラ は最もよく、速く、ターゲット可能な最も高い正確度の二進win32 PE ファイル(EXE 、DLL 、OCX) のアセンブリー言語のソースコードを再建するように設計されている質的なアルゴリズムを利用するディスアセンブラーを使用しやすく容易な世界である。この機能を使用すると、実行可能ファイルのアセンブリ コードを確認できます。PE Explorer は、一般的な Intel x86 の命令セットと、MMX、3D Now!、SSE、SSE2/SSE3 などの拡張命令セットをサポートしています。逆アセンブラは、PE のデータ部分から ASCII テキスト文字列を抽出することもできます。
それは実行可能なコード、依存および資源を見ることを可能にし人間の読解可能なフォーマットに二進指示を翻訳する注釈されたコードダンプと可能な各指示の完全で、詳しい記述を与える。 {ディスアセンブラーによって行われるカスタマイズされた模倣が処理時間を増加するがP は} 、結果不正確なopcode 翻訳の劇的な減少である。私達はによって同意することを考える救われてとき出力を訂正する手までに正確さのこのハイレベルを達成するそれが必要な余分時間正当にを償われることが。
Dependency Scanner
Dependency Scanner という機能もあります。この機能は、PE ファイルが静的にリンクしているすべてのモジュールと遅延読み込みされたモジュールをスキャンし、それらのモジュールを階層ツリー構造で表示して、PE のリンク先を示します。検出されたそれぞれのモジュールについて、依存関係のある他のモジュールにエクスポートされる関数をすべてリスト表示します。
また、最低限必要なファイル構成や、ファイルへのフルパス、ベースアドレス、バージョンナンバー、マシンタイプ、デバッグ情報などの詳細情報も表示します。各モジュールにもとづいて、Dependency Scanner はモジュールからエクスポートされ実際に他のモジュールによって呼び出される全ての関数を一覧表示します。
PEヘッダ Windows実行ファイル詳細情報表示
最初に実行可能ファイルを調べると、PE Explorer には、ファイルのヘッダーに関する情報が表示されます。たとえば、コード セクションの数、イメージのサイズ、アプリケーション サブシステム、スタック サイズ情報などです。別のビューには、実行可能ファイル内のセクション ヘッダーの概要が表示されます。セクション ヘッダーをダブルクリックすると、ウィンドウが開き、各セクションの内容を調べることができます。
このアプリケーションでは、読み込んだ PE のセクションの抽出、再計算、および削除が可能です。ウイルス、マルウェア、およびその他の危険な実行可能ファイルの検出に最適なツールとして、このアプリケーションの Digital Signature Viewer を使用すると、読み込んだ実行可能ファイル内の Microsoft Authenticode デジタル署名 (存在する場合) を確認および検証できます。これは、実行可能ファイルの発行元と整合性を確認するための強力な手段です。 機能案内をご覧下さい