題:
免費提供的資源黑客應用程序
Đēēpak
2013-06-25 13:20:31 UTC
view on stackexchange narkive permalink

我正在使用Resource Hacker作為從 .dll .exe 文件中提取圖標,圖像等資源的工具。另外,我正在使用它來破解一些小型Windows應用程序。但是,它不適用於所有Win32應用程序,尤其是那些被 .exe 壓縮程序壓縮的Win32應用程序。並從 .dll .exe 文件中提取資源?

關於壓縮二進製文件,您可能需要先對其進行[解壓縮](http://reverseengineering.stackexchange.com/questions/72/unpacking-binaries),然後才能在其上使用工具。
儘管不是開源的,但另一個選擇是Resource Hacker:http://www.angusj.com/resourcehacker/
五 答案:
Jason Geffner
2013-06-25 18:31:08 UTC
view on stackexchange narkive permalink

如果您不喜歡以前建議的資源編輯器,則可以在這裡找到幾種資源編輯器的描述和評論: http://www.woodmann.com/collaborative/tools/index.php/Category :Resource_Editors

如果您在訪問該頁面時遇到麻煩(根據下面的評論),以下是截至6/26/13的資源編輯器列表:

它給出了403錯誤。
奇怪,也許這是服務器故障?現在對我來說很好。
-1
該站點管理員會定期阻止濫用IP網絡塊,因此您的網絡塊中似乎有人在引起麻煩:(我已經編輯了上面的答案,以包括該站點的基本列表,儘管整個站點本身也包括說明和評論。
XN資源編輯器的下載鏈接不起作用,但可以在Wayback機器上使用:http://web.archive.org/web/20120901000000*/http://www.btinternet.com/~wilsoncpw/xn_resourceeditor_setup.exe
PE Explorer已不再免費
Stolas
2013-06-25 14:05:24 UTC
view on stackexchange narkive permalink

您可以使用 ResEdit ,它是32位和64位版本的Windows程序的資源編輯器。

您可以從此下載此免費軟件應用程序鏈接

Mick
2013-06-25 17:38:35 UTC
view on stackexchange narkive permalink

enter image description here

enter image description here

Ditmar Wendt
2013-07-02 13:14:46 UTC
view on stackexchange narkive permalink

我個人推薦 CFF Explorer用於反轉,因為它提供了大量有關二進製文件的附加信息。

CFF Explorer

waliedassar
2013-06-26 17:20:29 UTC
view on stackexchange narkive permalink

我不確定“ .em壓縮器壓縮的 ”是什麼意思,但是如果您是打包可執行文件,那麼最容易提取打包資源的方法如下:

  • 運行可執行文件,最好在虛擬機中運行。
  • 使用任何內存轉儲器將其轉儲“虛擬分區轉儲器”。
  • 使用PE編輯器,例如 Stud_PE 通過將 NumberOfSections 字段的值縮小為一個來修復分區表。 (很大一部分)並相應地調整Raw / VirtualSize和Raw / VirtualOffset。
  • 使用Resource Hacker。
    • ol>

    NB :您可以嘗試具有多個資源編輯器 eg ResEdit,因為那裡的許多資源編輯器都遵循PE標頭的怪異規則,因為他們只期望典型的PE標頭。

    具有諷刺意味的是,一個資源編輯器期望資源嵌入到名為 .rsrc 的節中,否則它將拒絕它們。其他人看不到資源,如果嵌入標記為 IMAGE_SCN_CNT_UNINITIALIZED_DATA 0x80 的部分中。

    如果可以毫無問題地附加到正在運行的進程(否或繞過Anti-附加技巧),您可以如下使用OllyDbg v1.10:

    1. 附加後,選擇“查看”,然後選擇“內存” Alt kbd> + M kbd>)。您將獲得其他內存塊旁邊的節列表。
    2. 發現資源節。 例如 .rsrc 右鍵單擊 kbd>目標部分,然後單擊“查看所有資源”。然後,您將找到一個排序良好的資源列表。
    3. 右鍵單擊 kbd>所需的任何資源,然後選擇“轉儲”。會彈出一個新窗口。
    4. 在新窗口的十六進制視圖中右鍵單擊,然後選擇“備份”和“將數據保存到文件”。
      5. ol>

      希望有幫助

    是的...我的意思是打包的可執行文件,無論如何,感謝您的貢獻。


    該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
    Loading...