Blog. Just Blog

Программы для редактирования ресурсов PE-файлов

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Редакторы ресурсов - это специализированные программы для просмотра, создания и изменения ресурсов PE-файлов. С их помощью можно, например, разблокировать пункты меню в шароварной программе, поменять иконку приложения, изменить внешний вид диалоговых окон, выполнить перевод интерфейса и т.п. У каждого специалиста по реверсу есть свой любимый редактор ресурсов, поэтому нельзя сказать, что какой-то из них лучше или хуже. Очень часто для решения разных задач требуются функции какого-нибудь конкретного инструмента, и в этой статье я попробую вкратце рассказать о самых популярных редакторах ресурсов исполняемых файлов.

Скриншот программы Restorator 2007
Скриншот программы Restorator 2007

Restorator - пожалуй, самый известный редактор ресурсов исполняемых файлов в формате exe, dll, ocx, scr, res и других. Позволяет создавать и редактировать стандартные файлы ресурсов .RES, извлекать и добавлять в файл свои ресурсы. Но главное преимущество Restorator в том, что результаты ваших трудов можно несколькими кликами мышки оформить в виде небольшого патча. Таким способом, например, создано огромное количество русификаторов для различных программ. Из замеченных недостатков первый косяк - это необходимость заплатить за использование программы (в прилагаемых вариантах эта проблема уже решена), а второй - дурацкая привычка гадить строчкой "Bome" в служебных полях иконок отредактированного файла.

Restorator 2007 3.70 build 1747 (Russian) (pass: manhunter.ru)Restorator 2007 3.70 build 1747 (Russian) (pass: manhunter.ru)

Restorator.2007.3.70.build.1747.Rus.rar (3,399,660 bytes)

Restorator 2007 3.70 build 1747 (English) (pass: manhunter.ru)Restorator 2007 3.70 build 1747 (English) (pass: manhunter.ru)

Restorator.2007.3.70.build.1747.Eng.rar (3,607,916 bytes)

Restorator 2007 3.70 build 1747 PortableRestorator 2007 3.70 build 1747 Portable

Restorator.2007.3.70.build.1747.Portable.zip (3,931,562 bytes)

Зеркала архивов: Restorator 2007 3.70 build 1747 Portable, Restorator 2007 3.70 build 1747 (Russian), Restorator 2007 3.70 build 1747 (English).

Скриншот программы eXeScope
Скриншот программы eXeScope

eXeScope - мой любимый редактор. Очень шустро работает с ресурсами, можно быстро посмотреть диалоговые окна, вытащить или поменять иконки и картинки, но особенно меня радует работа с ресурсами файлов, написанных на Delphi. Иногда возникают проблемы с ресурсами распакованных файлов, в этом случае обычно помогает пересборка секции ресурсов файла перед отправкой его в редактор. eXeScope тоже платный, но эта проблема тоже давно решена. Если предпочитаете английский интерфейс, то удалите файл eXeScope.RUS из каталога программы.

eXeScope 6.50 (Russian) (pass: manhunter.ru)eXeScope 6.50 (Russian) (pass: manhunter.ru)

eXeScope.6.50.Rus.rar (543,380 bytes)

Скриншот программы Resource Hacker
Скриншот программы Resource Hacker

Resource Hacker или сокращенно ResHacker - самый старый редактор ресурсов. И, как ни странно, бесплатный. К сожалению, проект окончательно заброшен автором, за много лет вышла лишь одна версия с незначительными изменениями. В дополнение к оригинальной версии очень рекомендую попробовать Resource Hacker FX, это патч, расширяющий возможности Resource Hacker и добавляющий в него некоторые полезные фичи. Подробнее почитаете в readme или на сайте разработчика. Патч работает с английской версией редактора.

Resource Hacker 3.6.0.92 (Russian)Resource Hacker 3.6.0.92 (Russian)

Resource.Hacker.3.6.0.92.Rus.zip (590,655 bytes)

Resource Hacker 3.6.0.92 (English)Resource Hacker 3.6.0.92 (English)

Resource.Hacker.3.6.0.92.Eng.zip (589,729 bytes)

Resource Hacker FX 1.4Resource Hacker FX 1.4

Resource.Hacker.FXer.1.4.zip (38,464 bytes)

Скриншот программы Resource Tuner
Скриншот программы Resource Tuner

Resource Tuner - это программа для просмотра, редактирования, замены и извлечения ресурсов исполняемых файлов, то есть всех тех элементов, которые образуют визуальный графический интерфейс приложений, работающих под Windows: иконки, строчки, изображения, звуки, диалоги, меню и многое другое. Программа позволяет вносить изменения во внешний вид приложений, не вмешиваясь в их исходный код. Авторы страдают тяжелейшей формой вареза головного мозга, поэтому старательно убивают ломаные версии своего поделия на различных файлообменниках. На всякий случай пара ссылок: раз и два.

Скриншот программы PE Explorer
Скриншот программы PE Explorer

PE Explorer предназначен для просмотра и редактирования внутренней структуры исполняемых файлов, таких как EXE, DLL, ActiveX и другие. В состав PE Explorer входят редактор ресурсов, редактор секций, дизассемблер, сканер зависимостей, анализатор цифровых подписей и другие незаменимые в работе исследователей программ инструменты. С помощью PE Explorer очень просто анализировать, редактировать или оптимизировать проблемные файлы, переводить интерфейсы на другие языки. Авторы этого поделия те же, что и предыдущего, со всеми вытекающими последствиями. Но заграница снова нам поможет.

Скриншот программы Resource Builder
Скриншот программы Resource Builder

Resource Builder - еще одна коммерческая разработка в арсенале редакторов ресурсов. Используя Resource Builder, редактирование ресурсов становится простейшей задачей. В этом редакторе представлен полный набор очень удобных и понятных инструментов для всех типов ресурсов. Встроенный линковщик обновит ресурсы прямо в исполняемых модулях без перекомпиляции, а создание библиотек ресурсов (Resource Only DLLs), используемых для локализации приложений, займет всего пару щелчков мыши. Взять бесплатно этот полезный инструмент можно на сторонних ресурсах: раз и два.

Скриншот программы XN Resource Editor
Скриншот программы XN Resource Editor

XN Resource Editor - бесплатный просмотрщик и редактор ресурсов исполняемых файлов. Скачать можно с офсайта, а для разработчиков в открытый доступ там же выложены исходные тексты редактора. Вот, учитесь, шароварщики, как надо работать.

XN Resource Editor 3.0.0.1XN Resource Editor 3.0.0.1

XN.Resource.Editor.3.0.0.1.zip (882,490 bytes)

Скриншот программы PE Resource Explorer
Скриншот программы PE Resource Explorer

PE Resource Explorer - детище того же автора, что и XN Resource Editor, поэтому похож на предыдущий редактор как по внешнему виду, так и по функционалу. Такой же бесплатный. Других уникальных функций за PE Resource Explorer замечено не было, так что выложен он здесь исключительно ради коллекции.

PE Resource Explorer 2.0.0.1PE Resource Explorer 2.0.0.1

PE.Resource.Explorer.2.0.0.1.zip (643,299 bytes)

Скриншот программы mini Resource Editor
Скриншот программы mini Resource Editor

mini Resource Editor. При небольшом размере у этого бесплатного редактора есть полезная функция - он может показывать формы Delphi из ресурсов с возможностью визуального редактирования.

mini Resource Editor 1.3.1mini Resource Editor 1.3.1

mini.Resource.Editor.1.3.1.zip (484,216 bytes)

Скриншот программы ResEdit
Скриншот программы ResEdit

ResEdit - бесплатный редактор для 32-битных и 64-битных систем, позволяющий как создавать файлы ресурсов с нуля, так и редактировать их в готовых исполняемых файлах. При небольшом размере обладает достаточно широкими возможностями. Русский язык в наличии. Последнюю версию редактора всегда можно скачать с офсайта.

ResEdit 1.5.9ResEdit 1.5.9

ResEdit.1.5.9.zip (527,389 bytes)

Скриншот программы RCE
Скриншот программы RCE

RCE - редактор ресурсов для визуального создания и редактирования RC-файлов, может быть использован совместно с IDE или применяться с другими редакторами ресурсов в качестве вспомогательного инструмента. Напрямую с исполняемыми файлами не работает, поэтому особой пользы от RCE я не вижу.

RCE 2.1.23.1RCE 2.1.23.1

RCE.2.1.23.1.zip (452,665 bytes)

Теперь выложу еще несколько программ, предназначенных для реконструкции, оптимизации и восстановления секции ресурсов в исполняемых файлах. Они пригодятся в случае, если вы восстанавливаете файл после снятия упаковщика или протектора.

Скриншот программы Resource Binder
Скриншот программы Resource Binder

Resource Binder - программа для работы с ресурсами от автора небезызвестного Private EXE Protector. Предусмотрены несколько режимов работы: быстрая или полная реконструкция секции ресурсов, извлечение ресурсов в бинарный файл или удаление секции ресурсов. На всякий случай выложу несколько версий Resource Binder.

Resource Binder 2.6Resource Binder 2.6

Resource.Binder.2.6.zip (76,094 bytes)

Resource Binder 3.0Resource Binder 3.0

Resource.Binder.3.0.zip (281,537 bytes)

Resource Binder 3.1.5Resource Binder 3.1.5

Resource.Binder.3.1.5.zip (431,145 bytes)

PEKIT от UsAr - консольная программа для работы с PE-файлами, одной из опции которой является перестройка секции ресурсов. Основана на библиотеке yzPELib, ее исходники нескольких версий также прилагаются в архиве.

PEKIT 1.0 + yzPELib v0.3-0.5PEKIT 1.0 + yzPELib v0.3-0.5

PEKIT.1.0.zip (282,098 bytes)

Напоследок еще две консольные программы: Resource Rebuilder от Dr.Golova и pResFix от Hapatsa. Описания программ в архивах, если они вам действительно нужны, то вы должны уметь ими пользоваться.

Resource Rebuilder 1.0Resource Rebuilder 1.0

ResRebuilder.1.0.zip (6,764 bytes)

pResFix 0.2pResFix 0.2

pResFix.0.2.zip (4,475 bytes)

Я сознательно оставил без внимания специализированные утилиты для локализации программ, цель статьи была ознакомить читателей именно с редакторами ресурсов, используемых при исследовании программ. Если у вас будут дополнения к списку - пишите в комментариях, я буду только рад.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 59498 | Комментариев: 54

Метки: реверсинг
Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (20.11.2017 в 23:31):
У опенофиса свой формат данных, к PE-файлам никакого отношения не имеющий. Поэтому ни одна программа из перечисленных ничем не поможет.
Сергей (14.11.2017 в 22:28):
Здравствуйте, Не могли вы подсказать, чем можно извлечь строковые ресурсы из программы Apache OpenOffice 4.1.4, они находятся: OpenOfficePortable_4.1.4\OpenOfficePortable\App \openoffice\program \resource, файлы имеют расширение ".res". Пробовал разные проги, результат нулевой. Хотел сделать словарь терминов(Eng_Rus). Единственное чем смог открыть(Рускоязычные рес.) файлы в Notepad++ в кодировке UTF-8, англоязычные открываются без смены кодировки, но как извлечь, ну ни как.
АндрейК (13.01.2017 в 16:05):
Инструмент mini Resource Editor не изменился, но авторы стали специализироваться на протекторе.
ManHunter (14.11.2016 в 02:25):
За все эти годы ничего из используемого инструментария не поменялось. Остальное можно посмотреть на офсайтах.
user0 (12.11.2016 в 01:57):
Спасибо за подборку программ.
Кстати, возможно уже что-то поменялось? Не планируете обновить статью?
ManHunter (03.07.2016 в 20:03):
Тоже задавался этим вопросом. Ответа так и не нашел.
Как вариант, можно написать свой декодер, который будет брать текст из окна редактора, заменять там кракозябы на символы и потом вставлять обратно. Или в крайнем случае просто показывать исправленный текст.
pawel97 (03.07.2016 в 19:24):
ManHunter, есть такой вопрос по юникодным дельфийским ресурсам, который давно мучает:

object Form2: TForm2
  Left = 0
  Top = 0
  Caption = #1042#1074#1077#1076#1080#1090#1077' '#1082#1083#1102#1095' '#1087#1088#1086#1075#1088#1072#1084#1084#1099'.'

Хоть одна прога умеет ЭТО показывать нормальным русским текстом?
RusSun (14.04.2016 в 20:43):
Спасибо. помог))). Здорово выручил
Алексей (02.04.2016 в 14:22):
Не одна программа не распаковывает Трейнеры для игр, порой необходимо их перевести на руССкий...
ManHunter (03.01.2016 в 19:46):
Любой, главное, чтобы прямыми руками. По поводу интеграции - в гугл с запросом "xplite".
Денис (02.01.2016 в 22:09):
Здравствуйте,объясните мне какой из ваших программ можно отредактировать файл ресурсов sysdm.cpl правильно,чтобы после замены в system32 он нетаким как я его отредактировал.И как интегрировать в дистрибутив XP?
Зарание спасибо!
ManHunter (18.08.2015 в 17:53):
Заключить с MS договор как разработчик драйверов, заплатить им дохреналион денег за право использования подписи, обосновать необходимость переподписания измененного драйвера, ну и все такое. Неподписанные драйвера все равно в систему не загрузить.
Как выполняется сам процесс подписи - хз, драйвера не пишу и легализоваться не собираюсь.
По теме: http://habrahabr.ru/company/tu...blog/152867/
Сергей (18.08.2015 в 17:12):
Я так весной делал в HEX Editor, но не отрезал цифровую подпись, так у меня после этого Винда рухнула.
Сейчас вернулся к этой теме.
Вы предлагаете потом добавить валидную цифровую подпись, но в каком ПО это сделать?
ManHunter (18.08.2015 в 12:58):
Отрезать цифровую подпись, открыть в любом hex-редакторе, поменять что надо, добавить валидную цифровую подпись. Редакторы гуглятся по запросу "hex-редактор".
Сергей (18.08.2015 в 12:14):
Мне так глубоко не надо, мне нужно одну цифру в дате в копирайте поменять.
Но .sys сделан для WIN 7 64-bit.
Чем такой отредактировать?
ManHunter (18.08.2015 в 11:49):
Дизассемблировать, внести изменения в исходник, скомпилировать обратно, добавить валидную цифровую подпись. Profit!
Сергей (18.08.2015 в 11:43):
А чем отредактировать .sys файл сделанный для ОС WIN7 64-bit?
User (11.08.2015 в 03:23):
Хороший Вы человек!!!:))

User,
Андрей (14.12.2014 в 17:47):
ResEdit попытался скачать и установить с официального сайта. Столько вирусного говнища и левых программ давно на моём компе не было.
Димон (28.11.2014 в 13:56):
СУПЕР!!!!!!   Спасибо!!!!
AlexL (24.10.2014 в 07:58):
Изумлен подборкой - и благодарю!!!
Саня (14.09.2014 в 16:25):
Resource Tuner не работает
Дмитрий (09.05.2014 в 23:30):
Спасибо

Спасибо!
Ashap (07.02.2014 в 22:44):
Отличная подборка! Нашёл много нового! Успехов автору темы и дальнейшего процветания! Ура!
Максим (01.06.2013 в 16:13):
Как зарегить eXeScope 6.50 (Russian)?
Кейген работает,ключи генерит, но в самой программе не подсвечивается строка ввода ключа (имя можно ввести, а вот ключ нет)
Как быть? Подскажите пожалуйста.
ManHunter (23.04.2013 в 09:43):
CFF Explorer -> Section Headers -> Delete Section (Header and Data)
Andrey (23.04.2013 в 08:54):
Спасибо. Перестроил в Resource Binder, все работает. Кстати при перестраивании файла в Resource Binder версии 3.15, файл получается нерабочим. Все остальные версии выдают рабочий файл, в том числе и старая версия 2.0. А по другому как то можно, например вручную? А то секции лишние в файле остаются.
ManHunter (22.04.2013 в 22:28):
Resource Binder
Angrey (22.04.2013 в 22:11):
После распаковки файла, секция ресурсов находится перед секцией импорта. Как перестроить?
Aruana (07.04.2013 в 08:34):
Огромное спасибо)))  нашла то что искала уже давно именно у вас!!!
AlexK (05.03.2013 в 17:13):
Отличная статья, спасибо!

Я сейчас использую ResEdit для того чтобы создать русификатор для одной из программ.  Редактирую Dll файлы и просто перевожу диалоговые окна и string table...
Но меня мучает пара вопросов в связи выходом будующих обновлений программы.  Как можно будет упростить создание русификаторов при каждом новом обновлении программы в котором (наверняка) файлы DLL заменяются новыми версиями?

или же лучше ставить вопрос о передачи русифицированного DLL авторам программы что бы они могли их "на постоянно" както подключить к своему проекту и тогда их обновления автоматически будут содержать русификации ...
Даже не знаю как это делается в практике русификаторов - плиз дайте наводку :-)
Александр
Omni (25.01.2013 в 10:22):
Ворпрос! чем и как можно сменить заголовок в основном окне программы. Все перерыл так и не нашел((
Omni (25.01.2013 в 08:04):
Спасибо за гайд. О половине программ не слышал даже!
Мишаня (17.01.2013 в 15:16):
Не ну Автор Крутяк))Респект и уважуха))Офигенный поисковик получился)) Думаю этого добра пока хватит))Темболее что мне просто хотца создать чонить путнее))

Советую всем поучиться искать файлы - как Автор это продемонстрировал)) Прям впечатлил))Все бы так шарили и не было бы всякой лишней лабуды - типа - а где взять,где найти,куда зайти - реал забодался эт видеть))И как самим то не надоедает))Ещё раз благодарствую Автор - Жжешь не подетски))
Игорь (13.10.2012 в 17:50):
Спасибо за Resource Tuner. Нигде не мог найти портативную.
Alek(@ndr (19.09.2012 в 08:36):
Musika, для начала это:
http://www.manhunter.ru/underg..._faylov.html
Musika (11.06.2012 в 15:31):
Проги работают на обычных экзешниках. А что делать если экзешник зашифрован, т.е. ресурсы диалогов не открываются -  нельзя просмотреть билдеровские формы. К примеру, свою созданную программку открывает все данные.
Спасибо.
ADMIN@CRACK (21.02.2012 в 15:47):
ManHunter, Спасибо за блог.
Их сейчас так мало в этом направлении.
А тут еще и покушать советуешь как.
Всех благ, от души.
ManHunter (21.02.2012 в 13:20):
Ну уж отсюда они точно никуда не денутся :) Будут доступны пока будет жив этот сайт.

зы. Сырки забрал, еще раз огромное спасибо!
ADMIN@CRACK (21.02.2012 в 13:18):
Благодарен.
Такие исходники и прожки должны быть у ВСЕХ.
ManHunter (21.02.2012 в 13:15):
Не проблема, выложил все три версии.
ADMIN@CRACK (21.02.2012 в 13:13):
ManHunter, я для того и дал в архиве три версии...
Сам пользуюсь тройкой.
Там лишнего меньше.
ManHunter (21.02.2012 в 12:30):
ADMIN@CRACK, добавил, спасибо!
ADMIN@CRACK (21.02.2012 в 11:31):
Сайт с недавнего времени не пашет.
http://www.mediafire.com/downl...rr2cv6weq668

Здесь либа а в примерах лежит тот самый ребилдер.
И еще одна полезная штука.
ManHunter (21.02.2012 в 10:54):
Конечно надо, тем более с исходниками.
ADMIN@CRACK (21.02.2012 в 10:33):
ManHunter
Есть весьма удобная консолька с исходниками от usar для реставрации рессурсов.
Могу скинуть если надо.
ManHunter (18.02.2012 в 14:26):
DimitarSerg, спасибо, добавил ResEdit.
Compiller (17.02.2012 в 16:50):
А я в бытие студентом годике этак в 98-99 использовал Borland C5.0.0.2. Интерфейс правда никакой - но редактор позволял редактировать ресурсы.
DimitarSerg (17.02.2012 в 13:06):
Я не увидел второго по значимости для меня (после ресхакера) ResEdit
http://www.resedit.net/
ManHunter (16.02.2012 в 11:24):
Это больше для создания, чем для редактирования в готовых файлах. Не совсем подходит под тематику статьи.
irokkezz (16.02.2012 в 02:33):
Вот еще один неплохой бесплатный: http://melander.dk/reseditor/
ManHunter (15.02.2012 в 22:30):
KnightR, добавил, поправил. Спасибо!
KnightR (15.02.2012 в 13:58):
Есть еще неплохая приблуда от того же Alien-а - SetiSoft mini Resource Editor v.1.3.1. Хотя это не полноценный редактор ресурсов, но все же есть и небольшие достоинства - действительно "мини", строит дельфийские формы визуально с возможностью редактирования.

Про XN полезно имхо упомянуть что он неплохо дружит с "неполностью" распакованными файлами без применения ребилдеров. А вот компонента PE Explorer по-моему была = их отдельному ResTuner-у.
 
Ну имхо все же OgreGui стоит упомянуть несмотря на тематику - иногда в какой-нибудь проге нужно быстро вырубить какой-нибудь функционал, (например чтобы прога не работала с определенным ключиком реестра(если этого конечно не видно напрямую) - в ней забить его и чуть-чуть подправить. И строки из ресурсов она тоже берет.

Есть еще платный DialogBlocks - редактор ресурсов в исконном значении :) + весьма неплохой ResEdit

P.S. Первое предложение поста немного не согласованное имхо.
Musika (15.02.2012 в 02:26):
Приветствую,

замечательно, спасибо.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2017
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.06 сек. / MySQL: 2 (0.0037 сек.) / Память: 4.5 Mb
Наверх