PE Explorer

Windows

Сайт: www.pe-explorer.com

PE Explorer — программный инструмент для анализа и редактирования исполняемых файлов формата Portable Executable (PE), используемого в операционных системах семейства Windows. Приложение предоставляет средства для просмотра структуры PE-файлов, включая заголовки, таблицы импорта и экспорта, секции, ресурсы и отладочную информацию. Как правило, такие утилиты применяются разработчиками, инженерами по обратной разработке и специалистами по обеспечению безопасности для исследования поведения бинарных модулей и диагностики проблем совместимости.

Исторически инструменты этого класса возникли как ответ на потребность в визуализации и модификации внутренних структур Windows-исполняемых файлов без необходимости работы на уровне двоичных редакторов. Описание конкретной реализации может варьироваться: многие программы объединяют просмотр заголовков, дизассемблер, анализ зависимостей DLL, средства для работы с ресурсами и возможности распаковки упакованных исполняемых файлов (например, UPX). Если конкретные подробности о PE Explorer в отдельных релизах ограничены или недоступны, ниже приведено обобщённое описание типичных возможностей и сценариев использования для подобного класса приложений.

  • Просмотр заголовков PE: отображение основных полей DOS- и NT-заголовков, таблиц секций, размеров образа и адресов входа.
  • Анализ зависимостей: перечисление и анализ импортируемых и экспортируемых символов, разрешение DLL-зависимостей и поиск отсутствующих модулей.
  • Просмотр и редактирование ресурсов: доступ к встроенным ресурсам (строки, иконки, диалоги, версии), их экспорт и замена без пересборки исходного кода.
  • Дизассемблирование: встроенный дизассемблер для просмотра ассемблерного кода функций, переходов и таблиц вызовов.
  • Редактор секций: изменение атрибутов и содержимого секций PE, добавление или удаление секций, корректировка выравнивания.
  • UPX-распаковщик и поддержка упаковщиков: обнаружение и распаковка исполняемых файлов, сжатых распространёнными упаковщиками, с целью последующего анализа.
  • Поисковые и навигационные инструменты: поиск по сигнатурам, символьным именам, байтовым шаблонам и переход к соответствующим участкам файла.
  • Экспорт и отчёты: создание детализированных отчётов о структуре и содержимом PE-файла для документирования и последующего анализа.
  • Интеграция с внешними инструментами: возможность запуска внешних дизассемблеров или отладчиков и обмена данными для углублённого исследования.
  • Интерфейс и удобство использования: графические представления дерева структуры файла, удобные просмотрщики байтов и дизассемблера, а также возможности сохранения изменений обратно в файл.
Подробнее