مستكشف PE 1.99
Portable Executable (PE) هو تنسيق ملف قابل للتنفيذ تم استخدامه منذ فترة طويلة ولا يزال مستخدمًا على كافة إصدارات Windows. يتضمن ذلك الملفات ذات التنسيق * .exe و * .dll وغيرها ، وتتضمن هذه الملفات كافة المعلومات حول البرنامج. لكن أي برنامج يمكن أن يحتوي على فيروس ، وقبل تثبيته ، من المستحسن معرفة ما يتم تخزينه لملف بهذا التنسيق. يمكن تعلم هذا باستخدام مستكشف PE.
برنامج PE Explorer هو برنامج مصمم لعرض وتغيير كل ما هو موجود في ملفات PE. تم إنشاء هذا البرنامج ويستخدم في كثير من الأحيان للكشف عن الفيروسات ، ولكن وظائفه المفيدة لا تقتصر على هذا. على سبيل المثال ، يمكن استخدامه لإزالة معلومات التصحيح أو لترجمة أي برنامج إلى الروسية.
انظر أيضا: البرامج التي تسمح للبرامج Russitation
محتوى
فك
أثناء ضغط البرنامج ، يتم تشفيره عادة بحيث لا يستطيع المستخدم أو أي شخص آخر رؤية كل ما يحدث "خلف الكواليس". لكن مستكشف PE لا يوقف هذا ، لأنه بفضل خوارزمية مكتوبة بشكل خاص ، يمكنه فك تشفير هذه الملفات وعرض كل المحتويات.
عرض الرؤوس
بمجرد فتح ملف PE ، سيقوم البرنامج بفتح معاينة الرؤوس. هنا يمكنك أن ترى الكثير من الأشياء المثيرة للاهتمام ، ولكن لا يمكنك تغيير أي شيء ، ولا تحتاج إلى ذلك.
كتالوجات البيانات
تعتبر "دلائل البيانات" (دلائل البيانات) جزءًا مهمًا من أي ملف قابل للتنفيذ ، لأنه في هذا المصفوفة يتم تخزين معلومات حول الهياكل (حجمها ، ومؤشرها إلى البداية ، إلخ). يجب أن يكون التغيير نسخة من الملفات ، أو قد يؤدي إلى عواقب لا رجعة فيها.
عناوين القسم
يتم تخزين كل رمز التطبيق المهم في مستكشف PE في أقسام مختلفة لمزيد من الترتيب. بما أن هذا القسم يحتوي على جميع البيانات ، فيمكن تغييرها عن طريق تغيير موقعها. إذا كان لا يجب تغيير بعض البيانات ، فسيقوم البرنامج بإعلامك بذلك.
محرر الموارد
كما تعلم ، الموارد هي جزء لا يتجزأ من البرنامج (أيقونات ، أشكال ، نقوش). ولكن مع مستكشف PE يمكنك تغييرها. وبالتالي ، يمكنك استبدال رمز التطبيق أو ترجمة البرنامج إلى اللغة الروسية. هنا يمكنك حفظ الموارد على جهاز الكمبيوتر الخاص بك.
المجمع
هذه الأداة ضرورية للتحليل السريع للملفات القابلة للتنفيذ ، ويتم تنفيذها بتنسيق أكثر بساطة ، ولكن ليس أقل وظيفية.
جدول الاستيراد
بفضل هذا القسم في البرنامج ، يمكنك معرفة ما إذا كان التطبيق المحدد لجهاز الكمبيوتر الخاص بك ضارًا. يحتوي هذا القسم على كافة الوظائف المضمنة في البرنامج.
تبعية الماسح الضوئي
ميزة أخرى للبرنامج في مكافحة الفيروسات. هنا يمكنك رؤية التبعية مع المكتبات الديناميكية ، وبالتالي ، التعرف على ما إذا كان هذا التطبيق يهدد جهاز الكمبيوتر الخاص بك أم لا.
فوائد البرنامج
- حدسي
- القدرة على تعديل الموارد
- يسمح لك بالتعرف على الفيروسات الموجودة في البرنامج قبل بدء الشفرة
القصور
- نقص الترويس
- مدفوع (الإصدار المجاني متاح فقط 30 يومًا)
يعد مستكشف PE أداة ممتازة تسمح لك بحماية الكمبيوتر من الفيروسات. بالطبع ، يمكن استخدامه في اتجاه آخر ، وإضافة رمز خطير لبرنامج حميدة تماما ، ولكن هذا غير مستحسن. بالإضافة إلى ذلك ، بسبب القدرة على تغيير الموارد ، يمكنك إضافة الإعلانات أو ترجمة البرنامج إلى اللغة الروسية.