Portable Executable (PE) este un format de fișier executabil care există de mult timp și este încă folosit pe toate versiunile de Windows. Acestea includ fișiere cu formatul *.exe, *.dll și altele, iar astfel de fișiere conțin toate informațiile despre program. Dar orice program poate conține un virus, iar înainte de instalare este de dorit să știți ce este stocat în spatele unui fișier cu acest format. Acesta poate fi găsit folosind PE Explorer.
PE Explorer este un program conceput pentru a vizualiza și modifica tot ceea ce conține fișierele PE. Acest program a fost creat și folosit foarte des pentru a detecta viruși, dar pe acesta caracteristici utile nu sunt limitate. De exemplu, poate fi folosit pentru a elimina informațiile de depanare sau pentru a traduce orice program în rusă.
În timp ce programul este comprimat, acesta este de obicei criptat, astfel încât utilizatorul sau oricine altcineva să nu poată vedea tot ce se întâmplă în culise. Dar PE Explorer nu oprește acest lucru, deoarece datorită unui algoritm special scris, poate decripta aceste fișiere și poate afișa tot conținutul.
Răsfoirea titlurilor
De îndată ce deschideți fișierul PE, programul va deschide vizualizatorul antetului. Aici puteți vedea o mulțime de lucruri interesante, dar nimic nu poate fi schimbat și nu este necesar.
Directoare de date
Directoarele de date (directoarele de date) reprezintă o parte importantă a oricărui fișier executabil, deoarece în această matrice sunt stocate informațiile despre structuri (dimensiunea lor, indicatorul către început etc.). Copiile fișierelor ar trebui schimbate, altfel poate duce la consecințe ireversibile.
Titluri de secțiuni
Toate codurile importante ale aplicației sunt stocate în PE Explorer în diferite secțiuni pentru o ordine mai bună. Deoarece această secțiune conține toate datele, acestea pot fi modificate prin schimbarea locației lor. Dacă unele date nu ar trebui modificate, programul vă va anunța despre aceasta.
Editor de resurse
După cum știți, resursele sunt o parte integrantă a programului (icoane, formulare, inscripții). Dar cu ajutorul PE Explorer pot fi schimbate. Astfel, puteți înlocui pictograma aplicației sau puteți traduce programul în rusă. Aici puteți salva și resurse pe computer.
Dezasamblator
Acest instrument este necesar pentru analiza expresă a fișierelor executabile, în plus, este realizat într-un format mai simplificat, dar nu mai puțin funcțional.
Import tabel
Datorită acestei secțiuni din program, puteți afla dacă aplicația care este verificată este dăunătoare pentru computer. Această secțiune conține toate funcțiile conținute în program.
Scanner de dependență
Un alt avantaj al programului în lupta împotriva virușilor. Aici puteți vedea dependența cu bibliotecile dinamice, recunoscând astfel dacă această aplicație reprezintă o amenințare pentru computerul dumneavoastră sau nu.
Beneficiile programului
- Intuitiv
- Capacitatea de a schimba resursele
- Vă permite să aflați despre virușii din program chiar înainte de a rula codul
Defecte
- Lipsa de rusificare
- Plătit (versiunea gratuită disponibilă numai pentru 30 de zile)
PE Explorer este un instrument excelent care vă va permite să vă protejați computerul de viruși. Desigur, poate fi folosit în altă direcție, prin adăugarea de cod periculos la un program complet inofensiv, dar acest lucru nu este recomandat. În plus, datorită capacității de a schimba resurse, puteți adăuga publicitate sau traduce programul în rusă.
Typedef struct _IMAGE_FILE_HEADER ( WORD Machine; WORD NumberOfSections; DWORD TimeDateStamp; DWORD PointerToSymbolTable; DWORD NumberOfSymbols; WORD SizeOfOptionalHeader; WORD Caracteristici; ) IMAGE_FILE_HEADER;FILE_HEADER;
Voi descrie numai sec aceste domenii, pentru că. numele sunt intuitive și reprezintă semnificații directe, nu VA, RVA, RAW și alte lucruri înfricoșătoare și interesante despre care am auzit doar de la vechii pirați. Deși am întâlnit deja RAW, acestea sunt doar decalaje față de începutul fișierului (se mai numesc și pointeri bruti sau offset fișier). Adică, dacă avem o adresă RAW, aceasta înseamnă că trebuie să trecem de la începutul fișierului la pozițiile RAW ( ptrFile+RAW). După aceea, puteți începe să citiți valorile. Un prim exemplu de acest tip este e_lfnew- pe care am acoperit-o mai sus în titlul Dos.
*mașinărie: WORD este un număr (2 octeți) care specifică arhitectura procesorului pe care aceasta aplicație poate fi efectuată.
NumberOfSections: DWORD - numărul de secțiuni din fișier. Secțiunile (denumite în continuare tabelul secțiunilor) urmează imediat după antet (PE-Header). Documentația spune că numărul de secțiuni este limitat la 96.
TimeDateStamp: WORD - un număr care conține data și ora la care a fost creat fișierul.
PointerToSymbolTable: DWORD este decalajul (RAW) față de tabelul de simboluri, iar SizeOfOptionalHeader este dimensiunea acestui tabel. Acest tabel este destinat să servească drept stocare de informații de depanare, dar detașamentul nu a observat pierderea unui luptător încă de la începutul serviciului. Cel mai adesea, acest câmp este șters cu zerouri.
SizeOfOptionHeader: WORD - dimensiunea antetului opțional (care urmează celui curent) Documentația afirmă că pentru un fișier obiect este setat la 0...
*Caracteristici: WORD - caracteristicile fișierului.
* - câmpuri care sunt definite de un interval de valori. Tabelele de valori posibile sunt prezentate în descrierea structurii de la birou. site și nu va fi dat aici, deoarece. nu poartă nimic deosebit de important pentru înțelegerea formatului.
Să părăsim această insulă! Trebuie să mergem mai departe. Reperul este o țară numită Optional-Header.
„Unde este harta, Billy? Am nevoie de o hartă.”
(Insula comoara)
Antet opțional(IMAGE_OPTIONAL_HEADER)
Numele acestui titlu continental nu are prea mult succes. Acest antet este obligatoriu și are 2 formate PE32 și PE32+ (IMAGE_OPTIONAL_HEADER32 și, respectiv, IMAGE_OPTIONAL_HEADER64). Formatul este stocat în câmp Magie: CUVÂNT. Antetul conține informațiile necesare pentru a descărca fișierul. Ca întotdeauna :
IMAGE_OPTIONAL_HEADER
Typedef struct _image_optional_header (cuvânt magic; byte majorLinkerversion; byte minorLinkerversion; dWord sizeofcode; MinorImageVersion; WORD MajorSubsystemVersion; WORD MinorSubsystemVersion; DWORD Win32VersionValue; DWORD SizeOfImage; DWORD SizeOfHeaders; DWORD CheckSum; WORD Subsystem; WORD DllCharacteristics; DWORD SizeOfStackReserve; DWORD SizeOfStackCommit; DWORD SizeOfHeapReserve; DWORD SizeOfHeapCommit; DWORD LoaderFlags; DWORD NumberOfRvaAndSizes; IMAGE_DATA_DIRECTORY DataDirectory; ) IMAGE_OPTIONAL_HEADE R , *PIMAGE_OPTIONAL_HEADER;
* Ca întotdeauna, vom acoperi doar câmpurile principale care au cel mai mare impact asupra ideii de încărcare și a modului de a avansa cu fișierul. Să fim de acord că câmpurile acestei structuri conțin valori cu adrese VA (Virtual address) și RVA (Relative virtual address). Acestea sunt deja adrese care nu sunt ca RAW și trebuie să poată citi (mai precis, numără). Cu siguranță vom învăța cum să facem acest lucru, dar doar pentru început, vom analiza structurile care se succed pentru a nu ne confunda. Deocamdată, amintiți-vă - acestea sunt adrese către care, după calcule, indică anumit locîn dosar. Va exista și un nou concept - aliniere. O vom lua în considerare împreună cu adresele RVA, pentru că acestea sunt destul de strâns legate.
AddressOfEntryPoint: DWORD - adresa punctului de intrare RVA. Poate indica orice punct din spațiul de adrese. Pentru fișierele .exe, punctul de intrare corespunde adresei de la care începe să ruleze programul și nu poate fi zero!
BaseOfCode: DWORD - RVA de la începutul codului programului (secțiunea cod).
BaseOfData: DWORD - RVA de la începutul codului programului (secțiunea de date).
baza de imagini: DWORD - Adresa de bază de încărcare a programului preferată. Trebuie să fie un multiplu de 64 kb. În cele mai multe cazuri, este 0x00400000.
Alinierea secțiunii: DWORD - dimensiunea alinierii (octeți) a secțiunii la descărcarea în memoria virtuală.
FileAlignment: DWORD - dimensiunea de aliniere (octeți) a unei secțiuni dintr-un fișier.
SizeOfImage: DWORD - dimensiunea fișierului (în octeți) din memorie, inclusiv toate anteturile. Trebuie să fie un multiplu al SectionAligment.
SizeOfHeaders: DWORD - dimensiunea tuturor antetelor (DOS, DOS-Stub, PE, Secțiune) aliniate la FileAligment.
NumberOfRvaAndSizes: DWORD - numărul de directoare din tabelul de directoare (sub tabelul în sine). Pe acest moment acest câmp este întotdeauna egal cu constanta simbolică IMAGE_NUMBEROF_DIRECTORY_ENTRIES, care este egală cu 16.
DataDirectory: IMAGE_DATA_DIRECTORY - director de date. Mai simplu spus, acesta este o matrice (dimensiunea 16), fiecare element conține o structură de 2 valori DWORD.
Luați în considerare cum este structura IMAGE_DATA_DIRECTORY:
Typedef struct _IMAGE_DATA_DIRECTORY ( DWORD VirtualAddress; DWORD Size; ) IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;
Ce avem? Avem o matrice de 16 elemente, fiecare element conține adresa și dimensiunea (ce? cum? de ce? toate într-un minut). Se pune întrebarea care sunt exact aceste caracteristici. Pentru aceasta, Microsoft are constante speciale pentru a se potrivi. Ele pot fi văzute chiar la sfârșitul descrierii structurii. Pentru acum:
// Directory Entries #define IMAGE_DIRECTORY_ENTRY_EXPORT 0 // Export Directory #define IMAGE_DIRECTORY_ENTRY_IMPORT 1 // Import Director #define IMAGE_DIRECTORY_ENTRY_RESOURCE 2 // Director de resurse #define IMAGE_DIRECTORY_ENTRY_EXCEPTION Director #define IMAGE_DIRECTORY_ENTRY_EXCEPTION Director #define IMAGE_DIRECTORY_ENTRY_DEFINE Director 3 //REFINE_DEFINIȚIE DE SECURITATE RECEPTION_DEDE5 IMAGE_DIRECTORY_ENTRY_DEBUG 6 // Debug Directory // IMAGE_DIRECTORY_ENTRY_COPYRIGHT 7 // (X86 usage) #define IMAGE_DIRECTORY_ENTRY_ARCHITECTURE 7 // Architecture Specific Data #define IMAGE_DIRECTORY_ENTRY_GLOBALPTR 8 // RVA of GP #define IMAGE_DIRECTORY_ENTRY_TLS 9 // TLS Directory #define IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG 10 // Load Configuration Director #define IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT 11 // Director de import legat în anteturi #define IMAGE_DIRECTORY_ENTRY_IAT 12 // Tabel de adrese de import #define IMAGE_DIRECTORY_ENTRY_DELAY_IMPORT 13 // Întârziere încărcare descriptori de import #define IMA GE_DIRECTORY_ENTRY_COM_DESCRIPTOR 14 // Descriptor de rulare COM
Aha! Vedem că fiecare element al matricei este responsabil pentru tabelul atașat acestuia. Dar vai și a, în timp ce aceste țărmuri ne sunt inaccesibile, pentru că. nu știm să lucrăm cu adrese VA și RVA. Și pentru a învăța, trebuie să învățăm care sunt secțiunile. Ei sunt cei care vor vorbi despre structura și activitatea lor, după care va deveni clar de ce sunt necesare VA, RVA și aliniamente. În acest articol, vom atinge doar exporturi și importuri. Scopul câmpurilor rămase poate fi găsit în birou. documentație sau cărți. Asa de. De fapt, câmpuri:
adresa virtuală: DWORD - RVA pentru tabelul căruia îi corespunde elementul de matrice.
mărimea: DWORD - dimensiunea tabelului în octeți.
Asa de! Pentru a ajunge la astfel de țărmuri exotice precum tabele de importuri, exporturi, resurse și altele, trebuie să finalizăm o căutare cu secțiuni. Ei bine, cabane, să aruncăm o privire la card comun, stabiliți unde suntem acum și mergeți mai departe:
Și nu ne aflăm direct în fața întinderilor largi de secțiuni. Trebuie să aflăm prin toate mijloacele ce ascund ei și, în sfârșit, să ne ocupăm de un alt tip de adresare. Vrem o adevărată aventură! Vrem să mergem rapid în republici precum mesele de import și export. Bătrânii pirați spun că nu toată lumea a putut să ajungă la ei, iar cei care s-au întors s-au întors cu aur și femei cu cunoștințe sacre despre ocean. Vom naviga și ne menținem drumul către antetul Secțiunii.
„- Ești destituit, Silver! Dă-te jos din butoi!”
(Insula comoara)
Antet de secțiune (IMAGE_SECTION_HEADER)
Chiar în spatele matricei DataDirectory secțiunile se succed. Tabelul secțiunii este un stat suveran, care este împărțit în NumberOfSections orase. Fiecare oraș are propria sa ambarcațiune, propriile sale drepturi, precum și o dimensiune de 0x28 octeți. Numărul de secțiuni este indicat în câmp NumberOfSections, care este stocat în antetul fișierului. Deci, să ne uităm la structură:
Typedef struct _IMAGE_SECTION_HEADER ( BYTE Name; uniune ( DWORD PhysicalAddress; DWORD VirtualSize; ) Diverse; DWORD VirtualAddress; DWORD SizeOfRawData; DWORD PointerToRawData; DWORD PointerToRelocations; DWORD PointerToLinenumbers; DWORD PointerToLinenumbers; WORDFIGURAGES; Număr WORDFIGRES; WORDFIG.
Nume: BYTE - numele secțiunii. În prezent, are 8 caractere.
VirtualSize: DWORD - dimensiunea secțiunii în memoria virtuală.
SizeOfRawData: DWORD - dimensiunea secțiunii din fișier.
adresa virtuală: DWORD - adresa sectiei RVA.
SizeOfRawData: DWORD - dimensiunea secțiunii din fișier. Trebuie să fie multiplu FileAlignment.
PointerToRawData: DWORD - RAW offset la începutul secțiunii. Trebuie să fie și multiplu FileAlignment…
Caracteristici: DWORD - atribute de acces la secțiune și reguli pentru încărcarea acesteia în Wirth. memorie. De exemplu, un atribut pentru a defini conținutul unei secțiuni (date inițiale, date non-inițiale, cod). Sau accesați atribute - citire, scriere, execuție. Acesta nu este întregul spectru. Caracteristicile sunt stabilite de constante din același WINNT.h, care încep cu IMAGE_SCN_. Vă puteți familiariza cu atributele secțiunilor mai detaliat. Atributele sunt, de asemenea, bine descrise în cărțile lui Chris Kaspersky - referințe la sfârșitul articolului.
În ceea ce privește numele, trebuie reținut următoarele - secțiunea cu resurse ar trebui să aibă întotdeauna numele .rsrc. În caz contrar, resursele nu vor fi încărcate. În ceea ce privește restul secțiunilor, numele poate fi orice. De obicei, există nume semnificative, cum ar fi .data, .src, etc... Dar se întâmplă și:
Secțiunile sunt o zonă care este descărcată în memoria virtuală și toată munca se face direct cu aceste date. O adresă din memoria virtuală, fără decalaje, se numește adresă virtuală, pe scurt VA. Adresă preferată pentru descărcarea aplicației, setată în câmp baza de imagini. Este ca punctul în care zona aplicației începe în memoria virtuală. Și relativ la acest punct sunt numărate compensațiile RVA (Adresă virtuală relativă). Adică VA = baza de imagini+ RVA; baza de imaginiștim mereu și având la dispoziție VA sau RVA, ne putem exprima unul prin celălalt.
Se pare că s-au obișnuit. Dar este memorie virtuală! Și suntem în fizic. Memoria virtuală pentru noi acum este ca o călătorie în alte galaxii, pe care doar ni le putem imagina până acum. Deci nu putem intra în memoria virtuală momentan, dar putem afla ce va fi acolo, deoarece este luat din fișierul nostru.
aliniere
Pentru a reprezenta corect descărcarea în Wirth. memorie, este necesar să se ocupe de un astfel de mecanism precum alinierea. În primul rând, să aruncăm o privire la diagrama modului în care secțiunile sunt schimbate în memorie.
După cum puteți vedea, secțiunea este descărcată în memorie nu în funcție de dimensiunea sa. Aici sunt folosite aliniamente. Aceasta este valoarea care trebuie să fie un multiplu al mărimii secțiunii din memorie. Dacă ne uităm la diagramă, vom vedea că dimensiunea secțiunii este 0x28 și este descărcată în dimensiunea 0x50. Acest lucru se datorează dimensiunii alinierii. 0x28 „nu atinge” 0x50 și, ca urmare, secțiunea va fi descărcată, iar restul spațiului în valoare de 0x50-0x28 va fi anulat. Și dacă dimensiunea secțiunii era mai mare decât dimensiunea alinierii, atunci ce? De exemplu Dimensiunea secțiunii= 0x78 și secțiuneAliniere= 0x50, adică ramas neschimbat. În acest caz, secțiunea ar ocupa 0xA0 (0xA0 = 0x28 * 0x04) octeți în memorie. Adică o valoare care este un multiplu secțiuneAliniereși acoperă complet Dimensiunea secțiunii. Trebuie remarcat faptul că secțiunile din fișier sunt aliniate în același mod, doar după dimensiune FileAlignment. După ce a primit bază necesară, ne putem da seama cum să convertim din RVA în RAW.
„Aici nu ai câmpie, aici clima este diferită.”
(V.S. Vysotsky)
O mică lecție de aritmetică
Înainte de a începe execuția, o parte a programului trebuie trimisă în spațiul de adrese al procesorului. Spațiul de adrese este cantitatea de RAM adresată fizic de procesor. „Piesa” din spațiul de adrese în care se descarcă programul se numește imagine virtuală. Imaginea este caracterizată prin adresa de încărcare de bază (bază imagine) și dimensiune (dimensiunea imaginii). Deci VA (adresa virtuală) este adresa relativă la începutul memoriei virtuale, iar RVA (adresa virtuală relativă) este relativă la locul în care a fost descărcat programul. Cum pot afla adresa de bază de descărcare a unei aplicații? Există un câmp separat pentru aceasta în antetul opțional numit baza de imagini. A fost un mic preludiu pentru a-mi împrospăta memoria. Acum luați în considerare o reprezentare schematică a diferitelor adrese:
Deci, cum puteți citi informații dintr-un fișier fără a le descărca în memoria virtuală? Pentru a face acest lucru, trebuie să convertiți adresele în format RAW. Apoi putem păși în fișier în zona de care avem nevoie și citim datele necesare. Deoarece RVA este adresa de memorie virtuală care a fost mapată din fișier, putem inversa procesul. Pentru aceasta avem nevoie de cheia nouă cu șaisprezece aritmetică simplă. Iată câteva formule:
VA = ImageBase + RVA; RAW = RVA - sectionRVA + rawSection; // rawSection - offset față de secțiunea de la începutul fișierului // sectionRVA - secțiunea RVA (acest câmp este stocat în interiorul secțiunii)
După cum puteți vedea, pentru a calcula RAW, trebuie să determinăm secțiunea căreia îi aparține RVA. Pentru a face acest lucru, trebuie să parcurgeți toate secțiunile și să verificați următoarea condiție:
RVA >= sectionVitualAddress && RVA< ALIGN_UP(sectionVirtualSize, sectionAligment)
// sectionAligment - выравнивание для секции. Значение можно узнать в Optional-header.
// sectionVitualAddress - RVA секции - хранится непосредственно в секции
// ALIGN_UP() - функция, определяющая сколько занимает секция в памяти, учитывая выравнивание
Punând toate puzzle-urile împreună, obținem următoarea listă:
Typedef uint32_t DWORD; typedef uint16_t WORD; typedef uint8_t BYTE; #define ALIGN_DOWN(x, aliniați) (x și ~(aliniați-1)) #define ALIGN_UP(x, aliniați) ((x și (aliniați-1))?ALIGN_DOWN(x,aliniați)+aliniați:x) // IMAGE_SECTION_HEADER secțiuni; // init secțiuni matrice int defSection(DWORD rva) ( pentru (int i = 0; i< numberOfSection; ++i)
{
DWORD start = sections[i].VirtualAddress;
DWORD end = start + ALIGN_UP(sections[i].VirtualSize, sectionAligment);
if(rva >= start && rva< end)
return i;
}
return -1;
}
DWORD rvaToOff(DWORD rva)
{
int indexSection = defSection(rva);
if(indexSection != -1)
return rva - sections.VirtualAddress + sections.PointerToRawData;
else
return 0;
}
*Nu am inclus o declarație de tip și o inițializare a matricei în cod, ci am furnizat doar funcții care vor ajuta la calcularea adreselor. După cum puteți vedea, codul nu este foarte complicat. Este un pic confuz. Dispare... dacă petreci puțin mai mult timp mânuind cu .exe prin dezasamblator.
URA! Înțeles. Acum putem merge la marginea resurselor, importam și exportăm biblioteci și, în general, oriunde dorește inima noastră. Tocmai am învățat cum să lucrăm cu un nou tip de adresare. Să pornim la drum!
"-Nu e rău nu e rău! Totuși, și-au primit rațiile pentru azi!”
(Insula comoara)
tabel de export
La primul element al matricei DataDirectory RVA este stocat în tabelul de export, care este reprezentat de structura IMAGE_EXPORT_DIRECTORY. Acest tabel este specific fișierelor din bibliotecă dinamică (.dll). Scopul principal al tabelului este de a lega funcțiile exportate cu RVA lor. Descrierea este prezentată în specificații :
Typedef struct _IMAGE_EXPORT_DIRECTORY ( Caracteristici DWORD; DWORD TimeDateStamp; WORD MajorVersion; WORD MinorVersion; DWORD Name; DWORD Base; DWORD NumberOfFunctions; DWORD NumberOfNames; DWORD AddressOfFunctions; DWORD AddressOfFunctions; DWORD AddressOfFunctions; DWORDAdresa;DI_REC;
Această structură conține trei indicii către trei tabele diferite. Acesta este un tabel de nume (funcții) ( AddressOfNames), ordinale( AddressOfNamesOrdinals), adrese( AddressOfFunctions). Câmpul Nume stochează RVA al numelui bibliotecii dinamice. Un ordinal este ca un intermediar între tabelul de nume și tabelul de adrese și este o matrice de indici (dimensiunea indexului este de 2 octeți). Pentru mai multă claritate, luați în considerare diagrama:
Luați în considerare un exemplu. Să presupunem că elementul i al matricei de nume indică numele funcției. Apoi, adresa acestei funcții poate fi obținută prin referire la elementul i-lea din tabloul de adrese. Acestea. i este un ordinal.
Atenţie! Dacă ați luat, de exemplu, al 2-lea element din tabelul de ordinale, acest lucru nu înseamnă 2 - acesta este un ordinal pentru tabelele de nume și adrese. Indicele este valoarea stocată în al doilea element al tabloului ordinal.
Numărul de valori din tabelele de nume ( NumberOfNames) și ordinalele sunt egale și nu se potrivesc întotdeauna cu numărul de elemente din tabelul de adrese ( NumberOfFunctions).
„Au venit după mine. Vă mulțumim pentru atenție. Acum trebuie să ucidă!”
(Insula comoara)
tabel de import
Tabelul de import este o parte integrantă a oricărei aplicații care utilizează biblioteci dinamice. Acest tabel ajută la corelarea apelurilor de funcții dinamice ale bibliotecii cu adresele corespunzătoare. Importul poate avea loc în trei moduri diferite: standard, obligatoriu (import legat) și întârziat (import întârziat). pentru că subiectul importului este destul de multifațetat și trage pentru un articol separat, voi descrie doar mecanismul standard, iar restul îl voi descrie doar ca un „schelet”.
Import standard- în DataDirectory tabelul de import este stocat sub indexul IMAGE_DIRECTORY_ENTRY_IMPORT(=1). Este o matrice de elemente de tip IMAGE_IMPORT_DESCRIPTOR. Tabelul de import stochează (într-o matrice) numele funcțiilor/ordinalelor și unde ar trebui să scrie încărcătorul adresa efectivă a acestei funcții. Acest mecanism nu este foarte eficient, deoarece Sincer, totul se reduce la iterarea întregului tabel de export pentru fiecare funcție necesară.
Import legat- cu această schemă de lucru, -1 este introdus în câmpurile (în primul element al tabelului standard de import) TimeDateStamp și ForwardChain și informațiile despre link sunt stocate în celulă DataDirectory cu indexul IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT(=11). Adică, acesta este un fel de semnalizare pentru încărcător de care are nevoie pentru a utiliza importul legat. De asemenea, pentru „lanțul de importuri legate” apar structurile acestora. Algoritmul de lucru este următorul - biblioteca necesară este descărcată în memoria virtuală a aplicației și toate adresele necesare sunt „legate” în etapa de compilare. Dintre deficiențe, se poate observa că atunci când recompilați un dll, va trebui să recompilați aplicația în sine, deoarece. adresele funcțiilor vor fi modificate.
Întârzie importul- la aceasta metoda se presupune că fișierul .dll este atașat la executabil, dar nu este descărcat în memorie imediat (ca în cele două metode anterioare), ci doar atunci când aplicația accesează prima dată simbolul (așa sunt elementele descărcate din bibliotecile dinamice). numit). Adică, programul este executat în memorie și, de îndată ce procesul a ajuns la apelul funcției din biblioteca dinamică, este apelat un handler special, care încarcă dll-ul și răspândește adresele efective ale funcțiilor sale. Pentru importurile leneșe, încărcătorul se referă la DataDirectory (articolul numărul 15).
După ce am acoperit puțin metodele de import, să trecem direct la tabelul de import.
„Este un marinar! Hainele lui erau marine. - Da? Te-ai gândit să găsești un episcop aici?”
(Insula comorilor - John Silver)
Descriptor de import (IMAGE_IMPORT_DESCRIPTOR)
Pentru a afla coordonatele tabelului de import, trebuie să ne referim la matrice DataDirectory. Și anume, la elementul IMAGE_DIRECTORY_ENTRY_IMPORT (=1). Și citiți adresa RVA a tabelului. Aici schema generala calea de urmat:
Apoi obținem RAW de la RVA, în conformitate cu formulele date mai sus, apoi „pasăm” prin fișier. Acum ne aflăm chiar în fața unei serii de structuri numite IMAGE_IMPORT_DESCRIPTOR. Semnul sfârșitului matricei este structura „nulă”.
Typedef struct _IMAGE_IMPORT_DESCRIPTOR ( unire ( Caracteristici DWORD; DWORD OriginalFirstThunk; ) DUMMYUNIONNAME; DWORD TimeDateStamp; DWORD ForwarderChain; DWORD Name; DWORD FirstThunk; ) IMAGE_IMPORT_DESCRIPTOR_DESCRIPTOR,*_PIDESCRIPTOR;
Nu am putut obține un link către descrierea structurii pe msdn, dar îl puteți vedea în fișierul WINNT.h. Să începem să ne dăm seama.
Primul gând original: DWORD - RVA al tabelului de nume de import (INT).
TimeDateStamp: DWORD - data și ora.
ForwarderChain: DWORD - indexul primului caracter transmis.
Nume: DWORD - șir RVA cu numele bibliotecii.
First Thunk: DWORD - RVA al tabelului de adrese de import (IAT).
Totul aici este oarecum similar cu exportul. De asemenea, un tabel de nume (INT) și, de asemenea, o cârpă pe adresele sale (IAT). Denumită și bibliotecă RVA. Numai aici INT și IAT se referă la o serie de structuri IMAGE_THUNK_DATA. Este prezentat în două forme - pentru al 64-lea și pentru al 32-lea sisteme și diferă doar prin dimensiunea câmpurilor. Luați în considerare x86 ca exemplu:
Typedef struct _IMAGE_THUNK_DATA32 ( unire ( DWORD ForwarderString; Funcție DWORD; DWORD Ordinal; DWORD AddressOfData; ) u1; ) IMAGE_THUNK_DATA32,*PIMAGE_THUNK_DATA32;
Este important să răspundem că acțiunile ulterioare depind de bitul înalt al structurii. Dacă este setat, atunci biții rămași sunt numărul simbolului care este importat (import după număr). În caz contrar (bit înalt șters), biții rămași specifică RVA simbolului importat (import după nume). Dacă avem un import după nume, atunci pointerul stochează adresa în următoarea structură:
Typedef struct _IMAGE_IMPORT_BY_NAME ( WORD Sugestie; BYTE Name; ) IMAGE_IMPORT_BY_NAME, *PIMAGE_IMPORT_BY_NAME;
Aici Aluzie este numărul funcției și Nume- Nume.
Pentru ce este totul? Toate aceste matrice, structuri... Pentru claritate, să luăm în considerare o schemă minunată cu
Rezumatul fișierului PE
Fișierele PE sunt asociate cu trei tipuri de fișiere și pot fi vizualizate folosind Microsoft Windows dezvoltat Microsoft Corporation. În general, acest format este asociat cu trei aplicații software(e) existente(e). De obicei au formatul Fișier executabil portabil. Aceste fișiere sunt clasificate în Fișiere executabile, Fișiere plugin și Fișiere de date. Majoritatea fișierelor sunt Fișiere executabile.
Extensia de fișier PE poate fi vizualizată folosind Windows. Sunt acceptate în principal pe desktop-uri și pe unele platforme mobile. Evaluarea de popularitate a fișierelor PE este „Scăzută”, ceea ce înseamnă că aceste fișiere sunt rare.
Dacă doriți să aflați mai multe despre fișierele PE și despre software-ul care le deschide, consultați detaliile suplimentare de mai jos. Alternativ, puteți învăța și cum să efectuați o depanare simplă pentru problemele de deschidere a fișierelor PE.
Popularitatea tipurilor de fișiere
Rangul fișierului
Activitate
Acest tip de fișier este încă relevant și este utilizat în mod activ de dezvoltatori și aplicații software. Deși software-ul original al acestui tip de fișier poate fi umbrit de o versiune mai nouă (de exemplu, Excel 97 vs Office 365), acest tip de fișier este încă acceptat activ de versiunea curentă software. Acest proces de interacțiune cu vechiul sistem de operare sau versiune învechită software-ul este cunoscut și sub numele de „ compatibilitate inversă».
Starea fișierului
Pagină Ultima actualizare
Tipuri de fișiere PE
Asociația PE Master File
Programul este un fișier executabil care este portabil pentru toate sistemele de operare Microsoft pe 32 de biți, poate fi executat în orice versiuni Windows NT, Windows 95 și Win32s.
Asocieri ale altor dosare PE
Plugin asociat cu Privacy Eraser, un Internet Eraser care protejează confidențialitatea pe Internet prin curățarea tuturor urmelor de activitate pe Internet și pe computer.
Fișierul de date este salvat într-un format text care stochează date efemeride planetare pentru System Tool Set (STK), bazat pe geometria motorului fizic, dezvoltat prin grafică analitică.
Încercați Universal File Viewer
Pe lângă produsele enumerate mai sus, vă sugerăm să încercați vizualizatorul universal de fișiere, cum ar fi FileViewPro. Acest instrument poate deschide mai mult de 200 tipuri variate fișiere, oferind funcționalitate de editare pentru majoritatea acestora.
Licență | | Termeni |
Depanarea la deschiderea fișierelor PE
Probleme generale la deschiderea fișierelor PE
Microsoft Windows nu este instalat
Făcând dublu clic pe un fișier PE, puteți vedea un dialog de sistem care spune „Nu se poate deschide acest tip de fișier”. În acest caz, acest lucru se datorează de obicei faptului că Computerul dvs. nu are Microsoft Windows instalat pentru %%os%%. Deoarece sistemul dvs. de operare nu știe ce să facă cu acest fișier, nu îl veți putea deschide făcând dublu clic pe el.
Sfat: Dacă cunoașteți un alt program care poate deschide un fișier PE, puteți încerca să deschideți fișierul dat selectând acea aplicație din lista de programe posibile.
Versiune greșită de Microsoft Windows instalată
În unele cazuri, este posibil să aveți o versiune mai nouă (sau mai veche) a fișierului executabil portabil, nu sunt acceptate versiunea instalată aplicatii. Dacă versiunea corectă a software-ului Microsoft Windows (sau oricare dintre celelalte programe enumerate mai sus) nu este disponibilă, poate fi necesar să descărcați o altă versiune a software-ului sau una dintre celelalte aplicații software enumerate mai sus. Această problemă apare cel mai adesea atunci când lucrați o versiune mai veche a aplicației software Cu un fișier creat într-o versiune mai nouă, pe care versiunea veche nu o poate recunoaște.
Sfat: Uneori poți obține ideea generala despre versiunea fișierului PE făcând clic dreapta pe fișier și apoi alegând Proprietăți (Windows) sau Obține informații (Mac OSX).
Rezumat: În orice caz, majoritatea problemelor care apar în timpul deschiderii fișierelor PE se datorează lipsei aplicației software corecte instalate pe computer.
Instalați produse opționale - FileViewPro (Solvusoft) | Licență | Politica de confidențialitate | Termeni |
Alte cauze ale problemelor la deschiderea fișierelor PE
Chiar dacă aveți deja Microsoft Windows sau alt software legat de PE instalat pe computer, este posibil să întâmpinați în continuare probleme la deschiderea fișierelor executabile portabile. Dacă mai aveți probleme la deschiderea fișierelor PE, motivul poate fi legat de alte probleme care împiedică deschiderea acestor fișiere. Astfel de probleme includ (enumerate în ordine de la cel mai puțin la cel mai puțin frecvente):
- Linkuri nevalide către fișierele PEîn Registrul Windows("carte de telefoane" sistem de operare ferestre)
- Ștergerea accidentală a descrierii Fișierul PE în registrul Windows
- Instalare incompletă sau incorectă software de aplicație asociat formatului PE
- Coruperea fișierului PE (probleme cu fișierul executabil portabil în sine)
- infecție cu PE malware
- Deteriorat sau depășit drivere de dispozitiv hardware asociat cu un fișier PE
- Lipsa resurselor de sistem suficiente pe computer pentru a deschide formatul Portable Executable File
Sondaj: Cât de des întâlniți o extensie de fișier pe care nu o recunoașteți?
Cele mai bune mărci de dispozitive mobile
| Samsung | (28.86%) | |
| Măr | (21.83%) | |
| Huawei | (9.25%) | |
| Xiaomi | (6.74%) | |
| LG | (3.11%) |
Evenimentul zilei
Fotografii au o listă lungă de formate de fișiere din care să aleagă, dar atunci când doresc ca o cantitate imensă de informații despre imagine să fie incluse în Fotografii RAW este ieșirea din care să alegi.
Cum să remediați problemele de deschidere a fișierelor PE
Dacă computerul dvs. are program antivirus poate sa scanează toate fișierele de pe computer, precum și fiecare fișier individual. Puteți scana orice fișier făcând clic dreapta pe fișier și selectând opțiunea corespunzătoare pentru a scana fișierul pentru viruși.
De exemplu, în această figură, fișier my-file.pe, apoi trebuie să faceți clic dreapta pe acest fișier, iar în meniul fișierului selectați opțiunea „scanați cu AVG”. Selectarea acestei opțiuni va deschide AVG Antivirus și va efectua o scanare fisierul dat pentru prezența virusurilor.
Uneori poate rezulta o eroare instalare incorectă a software-ului, care se poate datora unei probleme care a apărut în timpul procesului de instalare. Poate interfera cu sistemul dvs. de operare asociați fișierul dvs. PE cu aplicația software corectă, influențând așa-numitul „asociații de extensii de fișiere”.
Uneori simplu reinstalarea Microsoft Windows vă poate rezolva problema conectând corect PE la Microsoft Windows. În alte cazuri, pot apărea probleme de asociere a fișierelor programare software proastă dezvoltator și poate fi necesar să îl contactați pentru asistență suplimentară.
Sfat:Încercați să actualizați Microsoft Windows la cea mai recentă versiune pentru a vă asigura că aveți cele mai recente remedieri și actualizări.
Acest lucru poate părea prea evident, dar adesea fișierul PE însuși poate cauza problema. Dacă ați primit un fișier printr-un atașament de e-mail sau l-ați descărcat de pe un site web și procesul de descărcare a fost întrerupt (de exemplu, dintr-o întrerupere de curent sau din alt motiv), fișierul poate fi corupt. Dacă este posibil, încercați să obțineți o copie nouă a fișierului PE și încercați să o deschideți din nou.
Cu grija: Un fișier corupt poate cauza daune colaterale programelor malware anterioare sau preexistente de pe computerul dvs., așa că este important să vă mențineți computerul la zi cu un antivirus actualizat.
Dacă fișierul dvs. PE asociat cu hardware-ul de pe computer pentru a deschide fișierul de care este posibil să aveți nevoie actualizați driverele dispozitivului asociat cu acest echipament.
Această problemă asociate de obicei cu tipuri de fișiere media, care depind de deschiderea cu succes a hardware-ului din interiorul computerului, de exemplu, placa de sunet sau plăci video. De exemplu, dacă încercați să deschideți un fișier audio, dar nu îl puteți deschide, poate fi necesar actualizați driverele plăcii de sunet.
Sfat: Dacă atunci când încercați să deschideți un fișier PE, obțineți Mesaj de eroare legat de fișierul .SYS, problema ar putea fi probabil asociate cu drivere de dispozitiv corupte sau învechite care trebuie actualizate. Acest proces poate fi facilitat prin utilizarea unui software de actualizare a driverelor, cum ar fi DriverDoc.
Dacă pașii nu au rezolvat problemași încă mai aveți probleme la deschiderea fișierelor PE, acest lucru se poate datora lipsa resurselor disponibile de sistem. Unele versiuni de fișiere PE pot necesita o cantitate semnificativă de resurse (de exemplu, memorie/RAM, putere de procesare) pentru a se deschide corect pe computer. Această problemă este destul de comună dacă utilizați hardware de computer destul de vechi și un sistem de operare mult mai nou în același timp.
Această problemă poate apărea atunci când computerul are dificultăți în a finaliza o sarcină, deoarece sistemul de operare (și alte servicii care rulează pe fundal) poate sa consumă prea multe resurse pentru a deschide fișierul PE. Încercați să închideți toate aplicațiile de pe computer înainte de a deschide Portable Executable File. Eliberând toate resursele disponibile pe computer, veți asigura cele mai bune condiții posibile pentru a încerca să deschideți fișierul PE.
daca tu a finalizat toți pașii de mai susși fișierul PE încă nu se va deschide, poate fi necesar să rulați upgrade hardware. În cele mai multe cazuri, chiar și cu versiuni hardware mai vechi, puterea de procesare poate fi totuși mai mult decât suficientă pentru majoritatea aplicațiilor utilizatorului (cu excepția cazului în care faceți o mulțime de lucrări care necesită mult CPU, cum ar fi randarea 3D, modelarea financiară/științifică sau munca media intensă) . În acest fel, este probabil ca computerul dvs. să nu aibă suficientă memorie(denumit mai frecvent „RAM” sau RAM) pentru a efectua sarcina de a deschide un fișier.
Încercați să vă îmbunătățiți memoria pentru a vedea dacă asta ajută la deschiderea fișierului PE. Astăzi, upgrade-urile de memorie sunt destul de accesibile și foarte ușor de instalat, chiar și pentru utilizatorul mediu de computer. Ca bonus, tu probabil veți vedea o creștere bună a performanțeiîn timp ce computerul îndeplinește alte sarcini.
Instalați produse opționale - FileViewPro (Solvusoft) | Licență | Politica de confidențialitate | Termeni |
Înainte de a ataca orice apărare cu balamale, este util să știți ce dispozitiv de ambalare sau protector a fost folosit. Cu experiență, vei putea observa majoritatea benzilor cu ochi, dar pentru mai multe verificare precisă sunt utilizați analizatori de fișiere executabile. Pe lângă informațiile despre packer sau protector, acestea oferă și multe alte date utile: ce compilator a creat fișierul, dimensiunile și numele secțiunilor, raportul de compresie, punctul de intrare și fragmentul de cod dezasamblat pe acesta etc. diferite programe Lista de caracteristici poate varia.
File Format Identifier este o dezvoltare de mare succes a companiei chineze de antivirus SUCOP, ultima versiune 1.4 din 2008. Analizatorul lucrează pe semnături externe în format PEiD, dar valoarea principală reprezintă un dispozitiv de despachetare static încorporat pentru ambalatori simpli. Unpacker-ul funcționează pe tehnologia unei mașini virtuale, adică niciun cod nu este executat efectiv, ceea ce este deosebit de important atunci când se cercetează malware. Alte instrumente utile din program includ un reconstructor de import, un reconstructor de fișiere executabile, un calculator de offset și un extractor de suprapunere. Dacă înțelegeți limba chineză, puteți descărca din offsite, dar vă recomand să îmi luați ansamblul din fișierul atașat. Tot ce este de prisos a fost eliminat din el, motorul de despachetare a fost înlocuit cu unul comercial cu funcții îmbunătățite și a fost adăugată o bază de date externă de semnături. Se recomandă să aveți întotdeauna la îndemână identificatorul de format de fișier.
Bit Detector - o nouă dezvoltare, tot de la echipa Arab cracker Sub echipa SEH, ultima versiune publică 2.8.5.6 din iunie 2012. Pe lângă funcția de determinare a compilatorului și a packerului, acesta poartă la bord mai multe instrumente utile și nu foarte utile.
DNiD- un program similar cu PEiD, dar axat pe aplicații .NET. Vă permite să definiți zeci de versiuni diferite de compilatoare, protectori, packer și obfuscatori ale programelor .NET.
DNiD.1.0.zip (273.389 octeți)
Scanner cu raze A, proiectul nu a fost actualizat de mult timp, cea mai recentă versiune este 2.0.2.2 din 2005. Programul este destinat doar scanării CD-urilor/DVD-urilor și definește câteva zeci de protecție împotriva copierii discurilor. De asemenea, definește unele pachete și protectori pentru fișierele executabile.
A-Ray.Scanner.2.0.2.2.zip (320.892 octeți)
Clony XXL- un utilitar care determină tipul de protecție CD. Ca și programul anterior, nu a fost actualizat de mult timp, cea mai recentă versiune este 2.0.1.5 din 2003. Definește protecții: SafeDisc, SecuROM, Discguard, LaserLok, Psx/Lybcrypt, Cactus Data Shield (CD-uri audio), Lock Blocks, CD Check, ProtectetCD-VOB, CD-Extra și protecție bazată pe plasarea non-standard a informațiilor pe disc. Interfața implicită este limba germana, dar în setări trece la engleză.
ClonyXXL.2.0.1.5.zip (276.879 octeți)
Pe lângă analizoarele universale, există mai multe utilități pentru protectori specifici. Cele mai utile sunt ASPrINF, VerA, Armadillo Find Protected, Armadillo Informant și Detemida.
ASPrINF de nik0g0r de la echipa TLG, o altă dezvoltare internă, ultima versiune 1.6 beta. Un mic instrument pentru definiție exactă versiune de ASProtect care acoperă fișierul. Se folosește analiza dinamică, nu analiza semnăturii, deci versiunea este determinată fără erori. În plus față de versiunea exactă a ASProtect, utilitarul arată informații despre cine este înregistrat protectorul, astfel încât aparatele de ras care folosesc protectoare Warez sparte pentru meșteșugurile lor pot fi afișate cu ușurință pe apă curată:)
28
feb
2012
PE Explorer 1.99 R6 RePack
Anul lansării: 2011
Gen: Editor de fișiere
Dezvoltator: Heaventools Software
Site-ul dezvoltatorului: http://www.heaventools.ru
Limbajul interfeței: Rusă
Tip de asamblare: Reambalare
Adâncime de biți: 32/64 de biți
Sistem de operare: Windows XP, Vista, 7
Cerințe de sistem:
Procesor Intel Pentium® sau AMD K5 166 MHz, 16 MB RAM
Descriere: PE Explorer este un program pentru vizualizarea, studierea, analiza și editarea structurii interne a fișierelor executabile. Cu PE Explorer puteți explora ca dvs programe propriiși biblioteci și aplicații de la dezvoltatori terți, la ale căror texte sursă nu aveți acces. Aceasta include și studiul dispozitivului de viruși, troieni și alte programe rău intenționate.
PE Explorer vă permite să deschideți, să vizualizați și să editați fișiere PE (Executable portabil) pe 32 de biți pentru Windows de orice tip: EXE, DLL și ActiveX, SCR (salvatoare de ecran), CPL (Applete panoului de control), SYS, DRV, MSSTYLES, MUI , BPL, DPL și multe altele.
* Vedeți ce se află în fișierele executabile și pentru ce sunt acestea
* Modificați și personalizați elementele interfeței grafice a programelor
* Stabiliți unde accesează aplicația și ce DLL-uri sunt apelate de la aceasta
* Preziceți comportamentul programului și logica interacțiunii cu alte module
* Verificați prezența și integritatea semnăturii digitale a fișierului, verificați furnizorul
* Obțineți informații despre parametrii funcției exportați din bibliotecile de sistem
* Deschideți direct fișierele ambalate cu UPX, UPack sau NSPack
* Suport special pentru aplicațiile scrise în Delphi
* Editor de titluri și secțiuni
* Editor de resurse
* Vizualizator pentru lista de funcții exportate/importate și parametrii acestora
* Dezasamblator
* Scanner de dependență
* Vizualizator de semnături digitale
* Dezambalatoare statice UPX, UPack și NSPack
* Și mult mai mult
Abilitatea de a lucra cu fișiere corupte în modul sigur
- Verificarea integrării executabilului
- Dezambalarea automată a fișierelor ambalate cu UPX, WinUpack, NSPack
- Salvarea modificărilor ca fișiere executabile noi
- Dezasamblator pentru a restaura codul primar al unui fișier executabil
- Analizor de dependență pentru a determina setul minim de biblioteci necesare pentru un fișier
- Instrument pentru eliminarea informațiilor de depanare conținute într-un fișier
- Instrument pentru a elimina mesele fixe
- S-au remediat erorile care au apărut la vizualizarea fișierelor în Windows Vista și s-au eliminat erori minore.
25
Aprilie
2011
UFS Explorer Professional Recovery 3.19.1 RePack
Anul lansării: 2011
Gen: Recuperare date
21
Aprilie
2017
Fraps 3.5.99 Build 15618 RePack de D!akov
Anul lansării: 2016
Gen: Captură de ecran, Captură de ecran, FPS
Site-ul dezvoltatorului: fraps.com
Limba interfeței: rusă
Tip de asamblare: Reambalare
Adâncime de biți: 32/64 de biți
Cerințe de sistem: Windows XP | vedere | 7| 8| zece
Descriere: Fraps - conceput pentru a număra numărul de FPS (cadre pe secundă) în aplicațiile care rulează în modurile OpenGL și Direct3D. Utilitarul poate face capturi de ecran și poate înregistra videoclipuri cu imaginea de pe ecran. Fraps este format din trei module Software de evaluare comparativă, Software de captură de ecran, Software de captură video în timp real. Software de evaluare comparativă - arată câte cadre pe secundă (FP...
07
Aprilie
2016
Windows 10 PE de la Ratiborus v.4.5.1 BootDVD pe 64 de biți
Anul lansării: 2016
Gen: disc de pornire Windows 10 PE
Dezvoltator: Ru.Board
Site-ul dezvoltatorului: https://href.li/?http://forum.ru-board.com/topic.cgi?forum=2&topic=5328#1
Limba interfeței: rusă
Tip de construcție: BootDVD
Adâncime de biți: 64 de biți
Sistem de operare: Windows)
Cerințe de sistem: Procesor: 1 GHz sau mai rapid RAM: 2 GB Rezoluție ecran: 1024 x 768
Descriere: un disc de pornire bazat pe Windows 10 PE - pentru întreținerea computerelor, lucrul cu hard disk-uri și partiții, copierea de rezervă și restaurarea discurilor și partițiilor, diagnosticarea unui computer și recuperarea datelor. Adăuga. informatii...
21
feb
2011
Minecraft World Explorer 1.4
Anul lansării: 2010
Gen: Arcade
Dezvoltator: Robots and Pencils Inc.
Site-ul dezvoltatorului: http://hq.robotsandpencils.com/
Limba interfeței: rusă
Platformă: iPhone
Cerințe de sistem: iOS 3.2 și versiuni ulterioare
Descriere: Minecraft este un joc nebun de dependență - ușor de început, dar imposibil de oprit. În cele din urmă, puteți crea, juca și explora lumi 3D pe iPad și iPhone.
05
Aprilie
2011
Deepnet Explorer 1.5.3 Beta
Anul lansării: 2006
Gen: Browser
Dezvoltator: Deepnet Security
Site-ul dezvoltatorului: http://www.deepnetexplorer.com/
Limba interfeței: engleză + rusă
Platformă: Windows XP, Vista, 7
Descriere: Deepnet Explorer este primul browser din lume cu RSS News Reader, integrare client P2P și alerte de phishing. Securitatea, funcționalitatea și gradul de utilizare superioare ale browserului fac până acum Deepnet să iasă în evidență din mulțime. Treceți la o experiență de navigare ca niciodată. Mai multe informațiiDeepnet Explorer este unul dintre cele mai sigure browsere web. Deși Deepnet Explorer folosește IE...
26
feb
2008
My Phone Explorer 1.6.2 RU (versiune nouă) (2007)
Anul lansării: 2007
Gen: dezvoltator de software pentru telefoane mobile: F.J. WESHELBERGER
Editura: MadMax
Tip publicație: pirat
Limba interfeței: numai rusă
Medicament: Nu este necesar
Platforma: PC
Cerințe de sistem: Windows 95,98,2000,me, XP,VISTA,16 MB RAM
Descriere: Cel mai puternic program pentru gestionarea telefonului. Are un manager de fișiere, editori pentru sms, agenda telefonică, profiluri etc. De asemenea, știe cum să salveze copii de rezervă ale tot ceea ce este pe telefon și, în consecință, să restaureze din copii de rezervă. Capabil să se sincronizeze cu Outlook. LA oportunitate generală foarte mare. Teoretic ar trebui...
07
mar
2011
DiskSpace Explorer 3.0.1.328 Home Edition
Versiunea: 3.0.1.328
Anul lansării: 2004
Gen: Catalogator
Dezvoltator: EAST Technologies
Site-ul dezvoltatorului: http://www.east-tec.com
Limba interfeței: engleză
Platformă: Windows 95, 98, Me, 2000, XP, 2003, Vista, 2008, 7
Cerințe de sistem: procesor Pentium II, 200 MHz, 1 MB spațiu pe disc
Descriere: Programul construiește diagrame de sistem de fișiere. Acest lucru vă va permite să vedeți ce foldere conțin o mulțime de fișiere grele, ceea ce ajută foarte mult la curățarea hard disk-ului de vechile vechituri. Fisura atasata.
Adăuga. Informații: Rulați programul de instalare. După instalare, aruncăm patch-ul în folderul cu programul, rulăm ...
16
mar
2012
TechSmith Camtasia Studio 7.1.1.1785 + Lite RePack + Portabil + RePack
Anul lansării: 2011
Gen: Captură de ecran, imagini
Dezvoltator: TechSmith Corporation
Site-ul dezvoltatorului: http://www.techsmith.com/
Limba interfeței: rusă + engleză
Tip de construcție: Standard + Portabil + RePack
Adâncime de biți: 32 de biți
Sistem de operare: Windows XP, Vista, 7
Cerințe de sistem: Microsoft DirectX 9 sau o versiune ulterioară 1,5 GHz, single-core minim ~ Recomandat: Intel 2,0 GHz dual-core sau mai bun 1 GB RAM minim ~ Recomandat: 2,0 GB sau mai mult 500 MB spațiu pe hard disk pentru instalarea programului Dimensiuni afișaj de 1024x768 sau mai mare
Descriere: Camtasia Studio este un program puternic pentru capt...
07
sep
2012
XnView 1.99.1 complet + portabil
Anul lansării: 2012
Gen: Editor grafic, convertor
Dezvoltator: XnView
Site-ul dezvoltatorului: http://www.xnview.com/
Tip de construcție: standard + portabil
Adâncime de biți: 32/64 de biți
Descriere: XnView este un utilitar convenabil pentru vizualizarea și convertirea fișierelor grafice. Acest bun vizualizator de fișiere grafice are o interfață de mare viteză, ușor de utilizat, acceptă peste 500 de formate grafice și convertește 50 de formate între ele. XnView poate tăia grafica, schimba e...
10
dar eu
2013
VSO ConvertXtoDVD 5.1.0.2 Final RePack RePack
Anul lansării: 2013
Gen: Video Converter
Dezvoltator: VSO Software
Site-ul dezvoltatorului: http://ru.vso-software.fr
Limba interfeței: multilingv (rusă este prezentă)
Tip de asamblare: Reambalare
Adâncime de biți: 32/64 de biți
Sistem de operare: Windows XP, Vista, 7, 8
Descriere: VSO ConvertXtoDVD este un program conceput pentru a converti videoclipuri într-un format compatibil cu DVD Video, iar apoi să inscripționeze conținut pe DVD. Programul acceptă videoclipuri fișiere AVI, Mpeg, Mpeg4, DivX, Xvid, MOV, WMV, WMV HD, DV, MKV, DVD, precum și streaming video. Programul nu necesită codecuri AVI externe, deoarece folosește...
25
Aprilie
2011
UFS Explorer Professional Recovery 3.19.1 32-bit/64-bit
Anul lansării: 2011
Gen: Recuperare date
Dezvoltator: SysDevSoftware, divizia de dezvoltare și cercetare a SysDev Laboratories LLC.
Site-ul dezvoltatorului: http://www.ufsexplorer.com/
Limba interfeței: rusă + engleză
Platformă: Windows 2000, XP, XP x64, 2003, 2003 x64, Vista, Vista x64, 2008, 2008 x64, 7, 7 x64
Cerințe de sistem: CPU: compatibil Pentium, pe 32 și 64 de biți.
Hard disk: 10 MB spațiu liber.
RAM: cel puțin 256 MB.
Descriere: UFS Explorer Professional Recovery - versiune profesională produs software, care este puternic, cuprinzător și ușor...
25
Aprilie
2011
UFS Explorer Standard Recovery 4.9.1 32-bit/64-bit
Anul lansării: 2011
Gen: Recuperare date
Dezvoltator: SysDevSoftware, divizia de dezvoltare și cercetare a SysDev Laboratories LLC.
Site-ul dezvoltatorului: http://www.ufsexplorer.com/
Limba interfeței: rusă + engleză
Platformă: Windows 2000, XP, XP x64, 2003, 2003 x64, Vista, Vista x64, 2008, 2008 x64, 7, 7 x64
Cerințe de sistem: CPU: compatibil Pentium, pe 32 și 64 de biți.
Hard disk: 10 MB spațiu liber.
RAM: cel puțin 256 MB.
Descriere: UFS Explorer Standard Recovery este un produs cu funcții complete conceput special pentru recuperarea datelor. Include toate n...
30
sep
2017
Adobe InDesign CC 2017.1 12.1.0.56 RePack de KpoJIuK 12.1.0.56 RePack
Anul lansării: 2017
Gen: Editor grafic
Dezvoltator: Adobe
Site-ul dezvoltatorului: www.adobe.com
Limba interfeței: multilingv (rusă este prezentă)
Tip de asamblare: Reambalare
Adâncime de biți: 64 de biți
Sistem de operare: Windows 7, 8, 8.1, 10
Cerințe de sistem: procesor Intel Pentium 4 sau AMD Athlon 64 Microsoft Windows 7 SP1, Windows 8, Windows 8.1 sau Windows 10 2 GB RAM (se recomandă 8 GB) 2,6 GB spațiu liber pe hard disk pentru instalare; spațiu liber suplimentar necesar pentru instalare (nu poate fi instalat pe dispozitive amovibile x...
22
iulie
2017
AusLogics BoostSpeed 9.1.4.0 DC 14.07.2017 RePack (portabil) de elchupacabra 9.1.4.0 RePack
Anul lansării: 2017
Gen: Optimizare de sistem
Dezvoltator: Auslogics Software Pty Ltd.
Site-ul dezvoltatorului: http://www.auslogics.com/ru/
Limba interfeței: rusă + engleză
Tip de asamblare: Reambalare
Adâncime de biți: 32/64 de biți
Sistem de operare: Windows XP, Vista, 7, 8, 8.1, 10
Descriere: Auslogics BoostSpeed este un set popular de instrumente pentru optimizarea și ajustarea sistemului dvs. de operare. Cu acest program, puteți optimiza semnificativ performanța sistemului dvs., puteți configura cu ușurință diverse setări Windows, puteți curăța hard disk-ul și registry de sistem de gunoi și intrări inutile, face ...
05
feb
2017
Total Commander 9.0a Freemen 17.1 Repack by notn 9.00a RePack final
Anul lansării: 03.02.2017
Gen: Manager de fișiere
Dezvoltator: Christian Ghisler
Site-ul dezvoltatorului: http://www.ghisler.com/
Limba interfeței: multilingv (rusă este prezentă)
Tip de asamblare: Reambalare
Adâncime de biți: 32/64 de biți
Sistem de operare: Windows (XP,2003,Vista,2008,7,2012,8.x,10,2016)
Cerințe de sistem: Windows 7,8,10
Descriere: Comandant total este cel mai puternic și mai stabil manager de fișiere pentru Windows, cu o interfață ușor de utilizat. Total Commander continuă buna tradiție a managerilor de fișiere cu două panouri, dar diferă prin confort și funcționalitate sporite, suport...
