Heaventools

   English English  Deutsch Deutsch

Häufig gestellte Fragen

FAQ Antworten auf häufig gestellte Fragen (FAQ) haben wir hier für Sie zusammengestellt. Bitte prüfen Sie, ob Sie hier eine Antwort auf Ihr Problem finden. Wenn Sie keine Lösung zu Ihrem Problem finden konnten, stellen Sie bitte eine Anfrage an unseren Tech Support.

Allgemein

F: PE Explorer versagt, wenn ich versuche ihn selbst zu untersuchen. Ist das gewollt?

Ja, das war beabsichtigt.

F: Was ist der PE Explorer?

Der PE Explorer ist ein umfassendes Werkzeug, um die innere Struktur von PE Files (EXE, DLL, MUN, ActiveX Controls und andere ausführbare Windows Formate) zu inspizieren und zu editieren. PE Explorer enthält einen PE File Viewer, Disassembler, Exported/Imported API Function Viewer, API Function Syntax Lookup, Resource Editor und Dependency Scanner. Sie können damit PE Files analysieren und optimieren, Probleme erkennen und beseitigen und Resourcen editieren. Extrahiert alle Resourcen aus Programmen.

PE Explorer kann einfach jede mögliche Anwendung übersetzen, selbst wenn Sie nicht über den Quell-Code verfügen oder dieursprünglichen Entwickler vielleicht nicht mehr für Sie erreichbar sind.

PE Explorer enthält zusätzlich einen der besten UPX Unpacker. Besonders für Entwickler hilfreich, gestattet PE Explorer, den Quellcode einzusehen, Checksummen zu korrigieren und die interne Struktur von PE-Dateien anzupassen. Mit diesem Tool ist es möglich, die kompletten Aufrufparameter von Methoden/Funktionen einer DLL/EXE anzuschauen. Auch beim Aufspüren von Trojanern und Viren erweist sich das Tool als nützlich. Header von Dateien, dateiinterne Verzeichnisse, sowie Import- und Export-Tabellen sind damit problemlos analysierbar.

Mehr info

F: Ist dies ein Entwicklerwerkzeug oder etwas was jeder Computerbenutzer brauchen kann?

Beides. Erfahrene Benutzer können damit alle Windowsprogramme und DLL Bibliotheken untersuchen, verändern, tunen und Probleme beheben. PE Explorer ist ein mächtiges Werkzeug um die interne Arbeitsweise eigener Software zu untersuchen und zu verstehen. Dies ist noch wichtiger für Drittanbietersoftware, für die keine Bibliotheken oder Sourcecode vorhanden sind. Die Benutzung von PE Explorer setzt einiges Grundwissen der internen Strukturen von PE Dateien voraus. Wie auch immer, jeder kann mit den Dateiressourcen spielen und eine Menge dabei lernen. Ein besonderes Training für den einfachen Gebrauch ist meistens nicht erforderlich. Programmierkenntnisse ebenfalls nicht.

Sehen Sie auch: Kundenstimmen

F: Was ist der Unterschied zwischen einer Probeversion und der Vollversion?

Ihre 30 Tage gültige Probeversion vom PE Explorer ist fast eine voll funktionsfähige Version. Das heißt, alle Funktionalität der registrierten Vollversion ist auch in der Probeversion vorhanden. Dadurch kann ausprobiert werden ob alle Möglichkeiten des PE Explorer zur vollsten Befriedigung vorhanden sind.

Der Unterschied zwischen Probeversion und Vollversion besteht darin, dass in der Probeversion auf den nicht registrierten Status und die verbleibenden Restlaufzeit hingewiesen. Es funktionieren nicht alle funktionen: "Save all resources at once", "Remove relocations", "Remove debug information", und "Save disassembly". In der Vollversion bestehen diese Einschränkungen nicht. Sie können eine Probeversion zu einer Vollversion freischalten. Sehen Sie auch: Wie kann man bestellen.

Datei öffnen

F: Ich erhalte eine sofortige Fehlermeldung: "Diese Datei ist beschädigt, gepackt oder komprimiert". Was kann ich tun?

Nichts. Das sehen wir nicht als Fehler. Wir haben nicht geplant, die Sicherheitsvorkehrungen anderer Softwareautoren zu umgehen. PE Explorer entpackt mit dem mitgelieferten Plug-in nur Dateien, die mit UPX gepackt sind.

F: Wenn ich versuche meine DLL wieder einzufügen, erhalte ich die Fehlermeldung: "Die Imagedatei kann nicht erstellt werden, die Originaldatei ist möglicherweise gepackt." Irgendwelche Vorschläge?

Stelle fest, ob die Datei richtig komprimiert ist! Unsere Software entpackt nur Dateien, die mit UPX komprimiert sind. Ist die Datei mit einem Packer eines anderen Drittanbieters komprimiert, muss sie vorher entpackt werden, sonst kann keine neue Imagedatei erstellt werden.

F: Was sind Packer?

Packer sind Komprimierungsprogramme die ausführbare Windowsdateien (EXE, DLL usw.) verkleinern und trotzdem 100%-ige Funktionalität garantieren. Die meisten verschlüsseln Daten und Ressourcen um sie vor dem Decodieren zu schützen.

F: Ich erhalte eine sofortige Fehlermeldung wie: "Nicht kompatibel" oder "NE Dateityp". Was ist eine NE Datei?

PE Explorer funktioniert nur mit PE Dateien. Eine NE Datei ("New Executable" — Neue Ausführbare Datei) ist eine 16-bit Anwendung für den Einsatz unter Windows® 3.xx.

F: Was ist eine PE Datei... Ich habe davon gehört, jedoch geglaubt, mein Betriebssystem kann sie nicht ausführen?

"PE" steht für "Portable Executable" transportable ausführbare Datei. Der Terminus "Portable" ausführbare Datei wurde gewählt um ein Dateiformat zu beschreiben, welches unter allen Windowsversionen, auf allen unterstützten CPU´s laufen soll. Eine PE Datei ist eine 32 bit ausführbare Datei, entwickelt für Microsoft Windows® NT (und Win9x). Andere nicht ausführbare Dateitypen laufen auf MS Plattformen "MZ" (DOS). "NE" und "LE" sind nicht mehr unterstützt, funktionieren jedoch noch. Beim Öffnen einer Datei im Hex-Editor oder Binärbetrachter sind die ersten beiden Werte "MZ" — ja der DOS Header ist immer noch vorhanden. Wenn man 128 Bytes weiter sucht, so findet man den Wert "PE". Das ist der Punkt, wo das PE-Format übernimmt. (Für mehr Details siehe unter Grundwissen in der Hilfe)

Nicht alle PE Dateien haben die .exe Dateierweiterung. Viele erwähnenswerte PE Dateien haben die Erweiterung "dll", "scr", "sys", "cpl", "ocx" und "msstyles" Erweiterungen, besonders in Windows XP. Es ist auch anzumerken, dass nicht alle PE Dateien allein ausführbar sind — dll´s z.B. Dateien, welche allein laufen, haben die Endungen "EXE", "SCR" oder "CPL".

F: Kann der PE Explorer NE Dateien und andere 16-bit Dateien bearbeiten?

Nein. Das NE Dateiformat wird nicht mehr unterstützt.

F: Wenn der PE Explorer keine NE Dateien bearbeitet, haben Sie andere Produkte, die das tun?

Nein. Ganz egal wie, Wissen über das 16-bit Format ist nicht sinnvoll, zumal bereits 64-bit Prozessoren auf dem Markt sind.

F: Ihr Werkzeug meldet einen internen Fehler und öffnet die Datei deshalb im sicheren Modus. Warum?

Tritt beim Öffnen einer Datei ein Fehler auf, wird sie von PE Explorer im sicheren Modus geöffnet. In diesem Modus können die Daten, welche den Fehler verursachten, nicht bearbeitet werden. Damit ist nicht garantiert dass die Daten fehlerfrei sind, jedoch kann in vielen Fällen (z.B. bei komprimierten Dateien) mit der beschädigten Datei weiter gearbeitet werden. Zum Beispiel, wenn die Importsektion nach der Ressourcensektion folgt, ist es normalerweise nicht möglich diese Datei im Binärbetrachter zu öffnen. PE Explorer bietet eine Lösung indem die internen Abläufe von beschädigten/komprimierten/verschlüsselten Anwendungen und DLL´s untersucht werden können.

Datei sichern

F: Warum hat sich die Größe der Originaldatei nach einem einfachen "Sichern als.." erhöht?

PE Explorer führt automatisch zwei Funktionen beim Öffnen einer Datei aus: Dekomprimieren mit UPX mittels des Plug-in Untersystems und Fehlersuche.

Wenn die Zieldatei mit UPX gepackt war wird sie automatisch entpackt und unkomprimiert gespeichert. PE Explorer stellt den ehemaligen Komprimierungsstatus nicht wieder her. Deshalb vergrößert sich die Größe der Originaldatei. In der Log-Datei findet man die Details.

Als Nächstes übersetzt PE Explorer die Dateiressourcen neu gemäß der MS PE-Dateispezifikation. Das ist ein möglicher Grund der Änderung der Dateigröße nach dem "Speichern als..".

Wenn keine Änderungen gewünscht sind, vermeidet man einfach das Speichern.

Ressourcen Editor

F: Ich kann von keiner Datei, einschließlich .exe und .dll Dateien etwas ausschneiden oder einfügen. Irgendwelche Ideen?

Die Zwischenablage unterstützt kein Ausschneiden/Einfügen von .ico Dateien. Sie sehen aus wie Grafik, haben jedoch ihr eigenes Format. Um Icons zu extrahieren benutze "Speichern auf Festplatte". Um Icons zu ersetzen, versuche nicht von der Zwischenablage einzufügen, sondern benutze "Öffne Quelldatei von Festplatte".

Disassembler

F: Ist komplette Decompilierung möglich?

Natürlich nicht. Vollautomatische Dekompilieren ist nicht möglich. Kein Decompiler kann den exakten Sourcecode wieder herstellen.

Es tut uns Leid die Illusion zu zerstören aber PE Explorer dekompiliert keinen Sourcecode. Es disassembliert Maschinensprache in Assemblersprache aber kein C oder C++ Code aus dem disassemblierten Ergebnis. Dies ist eine noch kompliziertere Aufgabe.

F: Die Resultate werden in Assemblerformat ausgegeben, welches ich nicht verstehe. Haben Sie andere Werkzeuge oder Produkte, die es in richtigem Englisch ausgeben?

Leider existiert keine Syntax für Source Code in den ausführbaren Dateien mehr. Es wäre sehr schwierig für den Dekompilierer die Serie der Maschinenbefehle (ASM) die in den ausführbaren Dateien existieren, zu untersuchen und zu entscheiden, was der originale Source Code war.

F: Ich habe gerade eine Datei disassembliert und möchte einige Codezeilen ändern. Wie bringe ich sie wieder in das assemblierte Format um es in die Anwendung einzufügen?

Die Ergebnisse des Dekompilierens sind nur für Vergleichszwecke. Die erzeugte Ausgabe kann nicht wieder kompiliert werden und ist auch nicht für die Verarbeitung in Speicher oder Prozessor geeignet.

F: Warum kann man mit dem Disassembler nicht mehr Funktionen ausführen ( z.B. eine Liste der API-Funktionen, .pdb und .dbg Datei usw.)?

Es wird — in zukünftigen Versionen. Die Liste mit "Was kann man noch tun?" ist Meilen lang und scheint endlos zu sein.

F: Was für Vorteile habe ich vom Disassembler wenn er mir nichts als unlesbares Assemblerformat ausgibt?

Die Disassemblerliste benutzt Intels Mnemonik. Die Ähnlichkeit mit Intels Mnemonik hilft beim Lesen der Listen. Ein gutes Gespür für das PE Dateiformat hilft ebenso. Eine Beschreibung des Formats kann in der PE Explorer Hilfe gefunden werden. PE Explorer öffnet alle Header, Sektionen und Tabellen, die in der Datei gefunden werden um die darin enthaltenen Werte anzuzeigen.

Der PE Explorer Disassembler bietet zusätzliche Unterstützung für die Daten jedes Sektions-Headers der PE Datei. Der Disassembler übersetzt die binären Maschinensprachenzahlen, welche die PE Datei darstellen, in Assemblersprachanweisungen und stellt sie dann in der bestmöglichen Weise dar. Und zwar so, wie die Originalbefehle für die Person ausgesehen haben mögen, die sie geschrieben hat. Die Interpretation führt zu einer Ungenauigkeit wie bei einem Brief, der in Englisch geschrieben, ins Chinesische übersetzt und dann zurück ins Englische zurückübersetzt wird.

Der PE Explorer Disassembler behandelt standardmäßig allgemeine Varianten kann jedoch auf nichtbekannte Varianten eingestellt werden. Der Nutzen aus den Disassemblerlisten hängt vom Verständnis des Benutzers für Assemblersprache ab.

Eine Beschreibung von Intels Mnemonik, der CPU Architekturen und Assemblersprache im Allgemeinen kann an anderer Stelle gefunden werden. Siehe auch www.intel.com

Plug-ins

F: Wie kann ich mein eigenes Plug-in für PE Explorer schreiben?

Finden Sie in der PE Explorer Hilfe unter plug-in API.

 

Legen Sie los mit der Untersuchung Ihrer Anwendungen

Machen Sie sich Ihre Arbeit ein bißchen leichter und holen Sie sich die maximale Power beim Editieren und Untersuchen von Anwendungen! Ihre persönliche PE Explorer Lizenz kostet nur € 119,- (Business-Lizenzen ab € 209,-). Sparen Sie Zeit und genießen Sie die einfache Bedienung. Mit seinen vielseitigen Funktionen ist PE Explorer DAS All-In-One Werkzeug zu einem Spitzenpreis!