Cum se deschide codul aplicației exe. Cum se deschide un fișier .DLL sau .EXE în editorul de resurse. Eroare: fișierul nu este un fișier EXE sau DLL. Deloc

Cu ajutor Tuner de resurse puteți deschide fișiere executabile precum .EXE, .DLL, .OCX, screensavere (.SCR) și multe altele. Prin deschiderea fișierului, obțineți acces la resursele fișierului și puteți înlocui pictogramele, cursoarele și graficele în diferite formate, puteți schimba liniile din meniuri, casete de dialog și alte elemente ale interfeței cu utilizatorul.

Cu toate acestea, merită să rețineți că resursele din fișierul executabil sunt separate de codul programului și, prin schimbarea interfeței programului, nu obțineți acces la codul programului. Folosind editorul de resurse, puteți modifica controalele programului. Codul programului nu poate fi modificat folosind editorul de resurse.

Pentru modificări mai serioase (care, însă, nu vor duce la nimic bun fără suficientă experiență în programarea aplicațiilor pentru Windows), vă recomandăm să utilizați PE Explorer (editor de structură de fișiere PE) sau FlexHex (editor hex pentru fișiere binare).

Deschiderea unui fișier EXE sau DLL în Resource Tuner

Acceptă mai multe moduri de a deschide fișiere. Pentru a deschide un fișier pentru vizualizare și editare, faceți clic pe butonul Deschide fișierul pe bara de instrumente sau selectați comanda Fişier > Deschis din meniu. Meniul derulant de lângă butonul de pe bara de instrumente vă oferă acces rapid la o listă de fișiere deschise recent. Aceeași listă poate fi obținută cu comanda Fişier > Fisiere recente din meniul programului. Numărul de fișiere din listă este configurat în dialog Personalizați.

De asemenea, puteți deschide fișierul folosind Resource Tuner direct din Windows Explorer făcând clic dreapta pe fișier și selectând Deschideți cu Resource Tuner din meniul contextual.

Sau puteți pur și simplu să glisați și să plasați pictograma fișierului din Windows Explorer pe pictograma Resource Tuner de pe desktop sau pe fereastra Resource Tuner care rulează.

De asemenea, puteți deschide fișierul din linia de comandă.
De exemplu: restuner.exe nume de fișier.exe

La deschiderea unui fișier, Resource Tuner efectuează mai multe operațiuni automate: despachetează fișierul dacă se detectează că a fost împachetat folosind UPX, apoi verifică structura și resursele fișierului pentru posibile erori și, în final, reconstruiește resursele deteriorate în conformitate cu fișierul executabil specificarea formatului.

Erori la deschiderea unui fișier

Dacă apare o eroare la deschiderea unui fișier, este cel mai probabil din trei motive: fișierul este protejat, fișierul are 16 biți sau nu este deloc un fișier executabil.

1. Eroare: Fișierul este deteriorat, comprimat de un ambalator sau protejat de un protector.

Există șanse foarte mari ca fișierul să fi fost comprimat pentru a-și reduce dimensiunea. Există zeci de pachete și protectori pentru fișierele executabile, iar altele noi apar tot timpul. Resource Tuner acceptă despachetarea doar a unuia, dar cel mai comun dispozitiv de ambalare - UPX. Alți pachete nu sunt acceptate și va trebui să despachetați singur fișierul înainte de a putea deschide fișierul pentru vizualizare sau editare.

Această situație nu este considerată o eroare de program. Nu vom lupta cu încercările altor autori de programe de a-și proteja creațiile de hacking și nici nu vom sprijini despachetarea mai multor zeci de ambalaje diferite, inclusiv produse comerciale și produse de casă.

2. Eroare: Fișierul este definit ca NE Executable pe 16 biți. Acest format nu este acceptat!

Programele noastre funcționează numai cu fișiere PE pe 32 și 64 de biți. Formatul NE (prescurtare de la „New Executable”) este un format de aplicație pe 16 biți rămas de la versiunile mai vechi de Windows 3.xx. Odată cu apariția Windows 95, acest format este considerat învechit și nu este utilizat, deși poate fi executat pe platformele moderne de la Microsoft. Nu acceptăm fișiere pe 16 biți și nu intenționăm să le acceptăm.

3. Eroare: fișierul nu este un fișier EXE sau DLL. Deloc!

Resource Tuner nu detectează un fișier prin extensie. Dacă redenumiți extensia unui fișier executabil, de exemplu, corectați .EXE în .TXT sau eliminați extensia cu totul, Resource Tuner nu se va lăsa păcălit de acest lucru: atunci când deschideți un fișier, programul analizează antetul fișierului din interiorul fișierului și nu se uită deloc la extensie.

Prin urmare, dacă Resource Tuner vă spune că fișierul nu este executabil, atunci este așa. Dacă dintr-un motiv oarecare cineva a adăugat o extensie .DLL la un fișier text dintr-un pachet de joc, atunci fișierul nu încetează să fie text și nu devine o bibliotecă dinamică. Nu vă lăsați păcăliți de extensia fișierului.

Ce fișiere nu au sens să se deschidă în editorul de resurse?

În ciuda faptului că Resource Tuner este proiectat să deschidă și să editeze orice fișiere executabile pe 32/64 de biți, există unele tipuri de fișiere EXE care practic nu au resurse.

1. Fișiere create folosind Visual Basic.

În astfel de fișiere, nu există nimic în secțiunea de resurse, cu excepția unei pictograme și a informațiilor despre versiune. Liniile și dialogurile din programele scrise în Visual BASIC sunt stocate în propriul format proprietar și nu folosesc secțiunea standard de resurse.

2. Fișiere EXE de gigaocteți sau mai mult.

Deoarece Resource Tuner este un program pe 32 de biți, există limitări naturale pentru plasarea imaginii fișierului deschis în memoria virtuală în primul gigabyte. Un fișier de un gigaoctet sau mai mare pur și simplu nu se va potrivi acolo.

3. Arhive autoextractibile sub formă de fișiere EXE.

În astfel de fișiere, nu există nimic în resurse, cu excepția unei pictograme și a informațiilor despre versiune și poate chiar asta. În esență, acestea sunt date arhivate echipate cu o subrutină pentru despachetare.

4. Instalatorii altor programe.

În astfel de fișiere, nu există nimic în resurse, cu excepția unei pictograme și a informațiilor despre versiune. Foarte asemănător cu punctul 3. Un fișier de instalare poate fi considerat ca un container care conține un alt fișier .EXE sub formă comprimată și o rutină pentru extragerea acestuia. În plus, programele pentru crearea de instalatori folosesc diferiți algoritmi pentru a stoca datele arhivate în interiorul lor.

Descărcați versiunea de încercare gratuită!

Resource Tuner rulează toate versiunile de Windows
de la 2000 și XP la 8 și 10.

Cerinte Minime de Sistem:
Procesor Intel Pentium® sau AMD K5 166 MHz
16 MB RAM

Uneori, CODE.EXE și alte erori de sistem EXE pot fi legate de probleme din registrul Windows. Mai multe programe pot folosi fișierul CODE.EXE, dar atunci când acele programe sunt dezinstalate sau modificate, uneori, intrările de registry EXE „orfane” (incorecte) rămân în urmă.

Practic, aceasta înseamnă că, deși calea reală a fișierului s-ar putea să se fi schimbat, locația anterioară incorectă a acestuia este încă înregistrată în Registrul Windows. Când Windows încearcă să caute aceste referințe de fișiere incorecte (locațiile fișierelor pe computerul dvs.), pot apărea erori CODE.EXE. În plus, este posibil ca o infecție malware să fi corupt intrările de registry asociate cu Game Cracker. Astfel, aceste intrări corupte din registry EXE trebuie remediate pentru a remedia problema la rădăcină.

Editarea manuală a registrului Windows pentru a elimina cheile invalide CODE.EXE nu este recomandată, decât dacă sunteți un profesionist de servicii PC. Greșelile făcute la editarea registrului vă pot face computerul inoperabil și pot cauza daune ireparabile sistemului dumneavoastră de operare. De fapt, chiar și o virgulă plasată în locul greșit poate împiedica pornirea computerului!

Din cauza acestui risc, vă recomandăm cu căldură să utilizați un program de curățare de registru de încredere, cum ar fi %%product%% (dezvoltat de Microsoft Gold Certified Partner) pentru a scana și a repara orice problemă de registru legată de CODE.EXE. Folosind un program de curățare a registrului, puteți automatiza procesul de găsire a intrărilor de registry corupte, referințelor de fișiere lipsă (cum ar fi cea care provoacă eroarea CODE.EXE) și link-uri rupte din registru. Înainte de fiecare scanare, este creată automat o copie de rezervă, permițându-vă să anulați orice modificări cu un singur clic și protejându-vă de posibile deteriorari ale computerului. Cea mai bună parte este că eliminarea erorilor de registry poate îmbunătăți dramatic viteza și performanța sistemului.

Avertizare: Cu excepția cazului în care sunteți un utilizator experimentat de PC, NU vă recomandăm să editați manual Registrul Windows. Utilizarea incorectă a Editorului de registry poate cauza probleme grave care ar putea necesita să reinstalați Windows. Nu garantăm că problemele rezultate din utilizarea incorectă a Editorului de registru pot fi corectate. Utilizați Editorul de registru pe propriul risc.

Înainte de a vă repara manual registrul Windows, trebuie să creați o copie de rezervă exportând o porțiune a registrului asociată cu CODE.EXE (de exemplu, Game Cracker):

Faceți clic pe butonul ÎNCEPE.
Introduce " comanda„V bara de căutare... NU DA CLICK ÎNCĂ INTRODUCE!
În timp ce țineți apăsate tastele CTRL-Shift pe tastatură, apăsați INTRODUCE.
Va fi afișată o casetă de dialog pentru acces.
Clic da.
Caseta neagră se deschide cu un cursor care clipește.
Introduce " regedit" și apăsați INTRODUCE.
În Editorul de registry, selectați cheia legată de CODE.EXE (de ex. Game Cracker) pentru care doriți să faceți o copie de rezervă.
În meniu Fişier Selectați Export.
Pe listă Salveaza in selectați folderul în care doriți să salvați copia de rezervă a cheii Game Cracker.
În câmp Nume de fișier Introduceți un nume pentru fișierul de rezervă, de exemplu „Copia de rezervă Game Cracker”.
Asigurați-vă că câmpul Interval de export valoarea selectată Ramura selectată.
Clic Salvați.
Fișierul va fi salvat cu extensia .reg.
Aveți acum o copie de rezervă a intrării dvs. de registru legate de CODE.EXE.

Următorii pași pentru editarea manuală a registrului nu vor fi descriși în acest articol, deoarece este posibil să vă deterioreze sistemul. Dacă doriți mai multe informații despre editarea manuală a registrului, vă rugăm să consultați linkurile de mai jos.

*** TOTUL SCRIS TREBUIE FOLOSIT NUMAI ÎN SCOP EDUCAȚIONAL! ***

-Instrumente-
OLLYDBG
Aplicația în care ne vom introduce codul.
Va fi NOTEPAD.EXE.
Este recomandabil să faceți o copie a fișierului.
Asta este tot

-start-
Scopul nostru este să lipim codul nostru în Notepad.EXE.
Vom lipi un simplu Mesaje pentru lansare Notepad.
Hai să lansăm Caietși asigurați-vă că pornește normal.

Dacă ești sigur că este original Notepad.exe, deschide-l înăuntru Olly.
Va apărea următoarea fereastră:

Pentru a introduce codul nostru, avem nevoie de un loc pentru acesta în codul programului.
Există o mulțime de lucruri în fișierele exe CodeCaves. Aceștia sunt octeți ( DB 00).
Trebuie doar să defilați codul programului puțin mai jos de început și veți vedea CodeCave:

Dreptunghiul roșu evidențiază piesa cu CodeCave"ami?
Puteți introduce orice cod aici și programul dvs. nu se va bloca.
Dacă știți funcția API de apelat Mesaje sari peste aceste randuri.

***** ÎNCEPEȚI CITATUL DIN MANUALUL PROGRAMATORULUI WIN32
Funcția MessageBox creează, afișează și operează o casetă de mesaje.
Caseta de mesaj conține un mesaj și un titlu definit de aplicație,
plus orice combinație de pictograme și butoane predefinite.
Int MessageBox(
HWND hWnd, // mânerul ferestrei proprietarului
LPCTSTR lpText, // adresa textului din caseta de mesaj
LPCTSTR lpCaption, // adresa titlului casetei de mesaj
UINT uType // stilul casetei de mesaje
);
***** CITAT DE FINAL DIN MANUALUL PROGRAMATORULUI WIN32
Faceți clic pentru a extinde...

Despre asta trebuie să știi Mesaje.
Hai să facem ceva cu CodeCaves.
Pentru a folosi Mesaje, trebuie să creăm textul în care îl vom afișa
Mesaje. În poza următoare am evidențiat câteva rânduri cu CodeCavesȘi
arăta meniul BinaryEdit pentru tine (vom avea nevoie).

Dacă ai apăsat Binar => Editare sau (CTRL+E) veți vedea următoarea fereastră.
Doar completați câmpul de sus în același mod în care am făcut-o.
Faceți clic pe OK și veți vedea codul modificat (evidențiat cu roșu):
Acum apăsați CTRL+A pentru a reanaliza codul.
BINE! Acum, dacă doriți să faceți titlul mesajului diferit, duplicați această linie
(acesta este ca al doilea parametru al unui apel de procedură).

-Un mic asamblator-

A sosit timpul pentru A.S.M. A
Iată un exemplu bun!

IMPINGAȚI 0 ; BUTONE =<ТОЛЬКО КНОПКА OK>
PUSH 1008751 ; LEGITĂ = ADRESA NOASTRĂ „BLOC DE NOTĂ INJECTAT”
PUSH 1008751 ; MESAJ = ACELAȘI.
IMPINGAȚI 0 ; ICONA =<БЕЗ ИКОНКИ>
CALL MessageBoxA; Apelați MessageBoxA cu parametrii specificați.
Faceți clic pentru a extinde...

Aceste linii au intrat Ollie va arata asa:

Vedeți săgeata?! ESTE FOARTE IMPORTANT!
La urma urmei, dacă doar rulăm programul, nu se va întâmpla nimic. De ce?
Pentru că micuța noastră procedură încă nu a fost chemată nicăieri!
Trebuie să notați adresa de la începutul acesteia, de exemplu. abordare " IMPINGAȚI 0„, pentru că trebuie să facem un salt
la procedura noastră și reveniți
Grozav. Acum reveniți la începutul programului ( butonul C pe bara de instrumente Ollie, sau ca în figură).

Acum suntem pe prima linie care va fi executată.
Vă mai amintiți că scopul nostru este să vă introducem codul?
Atunci vom continua!
Selectați câteva rânduri de la început și copiați-le în clipboard.

Lipiți-le în orice reactor de text - ne vor fi utile mai târziu.
Reveniți la începutul programului din nou.
(Imaginea de mai sus este IMPINGAȚI 70).
Făcând dublu clic pe această linie, ne va afișa următoarea fereastră.
Trebuie să introduceți „ JMP<адрес PUSH 0, который мы записывали ранее> "
Faceți clic pe butonul Asamblare și codul programului se va schimba din nou, de exemplu. modificările vor fi evidențiate cu roșu.

Uită-te la dreptunghiul roșu! Aceasta este adresa la care trebuie să sărim când codul nostru este complet.
Dar dacă sărim aici după injecție, programul se va executa ca și cum fără ea
Deci mai este un lucru de făcut!
Comparați noul început al programului cu cel vechi pe care l-am copiat într-un editor de text.
Veți vedea că două rânduri au fost rescrise! Dar avem nevoie de ele pentru funcționarea normală.
programe fara erori. Găsiți liniile care au fost suprascrise.
În cazul meu a fost următorul cod:

IMPINGAȚI 70
PUSH NOTEBARD.01001898
Faceți clic pentru a extinde...

Faceți clic pe prima linie de cod (nostru JMP) și apăsați INTRODUCE.
Veți fi direcționat către codul de apelare MessageBox introdus!
După Apelați MessageBoxA va trebui să introducem aceste două rânduri ȘI să sărim înapoi!

ASTA E TOT!
(Este ușor să verificați dacă saltul funcționează corect - Faceți clic pe el INTRODUCE!)
Pentru a salva Notepadul nostru „modificat”, urmați pașii ca în imagine:
Apoi apăsați Copiați tot. În fereastra care apare, trebuie să faceți clic dreapta
selectați elementul de meniu Salvează fișierulși salvați sub un nume nou. Rulați fișierul:

Funcția adăugată nu trebuie apelată direct, așa cum este scris în articol, ci într-un mod ușor diferit.

În primul rând, după ce ați adăugat procedura la importuri, trebuie să o cunoașteți FT (FirstThunk „IAT”). Este afișat aici:

Ține minte asta!(O să-l sun TrueAddress)

Acum să trecem la locul unde vom scrie codul nostru ( Peșterile Codului).
Acum să adăugăm apelul corect la funcția noastră MessageBoxA. Pentru a face acest lucru scriem:

JMP [[B]TrueAddress]

Dacă Olly a identificat automat noul cod ca un apel de procedură - acest lucru este foarte, foarte bun! Deci va fi mai ușor mai departe. Dacă nu, atunci ați calculat incorect adresa de import. Verificați de două ori!
Notați adresa acesteia JMP(O să-l sun TrueCall).

Acum facem totul ca în articol (inserarea liniilor, PUSH etc.), dar în loc de:

Apelați MessageBoxA

trebuie sa scrii:

Apelați[B]TrueCall

Restul rămâne la fel.

Faceți clic pentru a extinde...

Este imposibil să dezvăluiți codul sursă dacă au încercat să asigure securitatea (mai ales dacă este un articol proprietar).

Dar există modalități de a dezvălui total sau parțial codul.

IDA Pro este cel mai bun cracker gratuit, unele macrocomenzi vă pot permite să convertiți codul înapoi. Dar nu in totdeauna. Produsele Borland sunt deosebit de bune.
Hiew.Exe este un utilitar gratuit, foarte mic, care vă permite să editați codul în limbaj de asamblare. Puteți edita texte și constante întregi. Îl puteți folosi chiar și pentru a „traduce” programul într-o altă limbă, pentru a șterge numele companiei etc.
Dacă există un fișier PDB, sau debug-info este atașat fișierului, atunci codul poate fi obținut în mediul de dezvoltare (dacă debug-info este complet) poate fi folosit rar. Este imposibil să obțineți codul sursă, dar puteți obține „numere de linii și nume de sursă”, precum și numele/valorile tuturor constantelor, variabilelor locale, evitați „fragmentarea funcției” și, de asemenea, obțineți clase cu umplere de clasă ( aproape toate structurile cu excepția textului programului) care vă vor simplifica foarte mult înțelegerea modului în care funcționează programul. Pentru unele biblioteci (dll-uri), fișierele pdb pot fi descărcate separat. Este puțin probabil ca o companie care se respectă să permită scurgerea PDB-ului produsului său valoros.
Informații de depanare, există informații DebugInfo încorporate în exe. Dacă există astfel de informații și utilitarul corespunzător (De exemplu, Delphi este compilat pe Borland și este disponibil), atunci puteți face ceva similar cu punctul anterior. Dar este puțin probabil ca o companie care se respectă să facă o astfel de greșeală „prostească” (asemănătoare cu pdb).
Dacă fișierul este scris în C#, acesta poate fi vizualizat aproape complet în cod folosind disSharp (astfel de programe „includ” doar mscorlib în tabelul de import și atât). DisSharp este prost la dezasamblarea unor părți ale programului, dar poate că versiunea sa plătită sau versiunile plătite ale utilităților similare dezvăluie mai bine codul.
Dacă fișierul este scris în FoxPro, clipper și alte limbi similare de cod de octet, acesta este deschis de utilități speciale (Refox, de exemplu).
Utilitarul exescope.exe ResourceHacker.exe și utilitățile similare vă permit să vizualizați antetul, bibliotecile conectate (folosind acestea puteți a intelegeîn ce este scris programul) și editați resursele programului (formulare de resurse inclusiv Delphi, pictograme, imagini, tabele cu șiruri de resurse).
Dacă se știe cum a fost creat codul, cred că există utilități speciale care îl pot deschide (sunt plătite și inaccesibile).

Din nou, acest lucru este cu condiția să nu existe un cod de ambalare (atunci trebuie să aplicați mai întâi un depacker), cod de criptare/auto-modificare. Dacă nu este spart de un obfuscator, nu poate fi dezlegat. Cu cât codul este mai mare, cu atât este mai dificil de înțeles.

P.S. Părerea mea personală este că totul este dezvăluit și piratat, dar trebuie să petreci mult, mult timp pentru asta. Poate un an sau mai mult (în funcție de experiență și instrumente, nu există instrumente bune disponibile gratuit).