Heaventools

   English English  Deutsch Deutsch  Français Français  Italiano Italiano

Danke für das Erschaf- fen eines tollen Shareware- Produktes. Produkte wie eure zeigen, dass kein Microsoft-Stempel darauf zu sein bracht, um gut zu sein.

Ron DeFulio

I like the neat user interface. And the integrated resource editing capabilities. Congrats on your good product. If I got a chance, I will introduce it to my friends and colleagues.

Wuping Xin,
University of Minnesota
Twin Cities



Einer der Gründe für den Kauf von PE Explorer war der Disassembler. Gute Arbeit. Der andere Grund ist die Oberfläche — wenn man einen Überblick über die gegebene PE-Datei bekommen will, ist sie genau richtig.

Gerald Beuchelt,
Sun Microsystems, Inc.


Mehr Kundenstimmen

UPX Entpacker Plug-in

PE Explorer kommt mit dem UPX Entpacker-Plugin. Dies ist ein Startup-Verarbeitungsplugin, um die Dateien, die mit UPX (upx.github.io) komprimiert wurden, zu entpacken. Nun können Sie die Dateien, die mit UPX komprimiert wurden, öffnen, selbst ohne zu wissen, dass Ihre Datei automatisch entpackt wird.

Neu in dieser Version ist beispielsweise der Support von Dateien, die mit zahlreichen UPX Scramblern wie UPoLyX, UPX Lock, UPX Scrambler modifiziert wurden.

Nun können Sie diese verschleierten Dateien mit PE Explorer öffnen, sogar ohne zu wissen, dass die Dateien automatisch entpackt werden.

Wenn Sie eine Datei mit PE Explorer öffnen, entdeckt das Unpacker-Plugin, ob diese Datei mit UPX komprimiert wurde, und entpackt es automatisch. Die Ergebnisdatei wird entpackt gespeichert. PE Explorer komprimiert die Datei, die vorher bereits komprimiert wurde, nicht neu.

Alle Versionen von UPX werden unterstützt, von alten früheren Versionen (vor 0.80) bis zur letzten Version 4.0x. Dateien, die mit UPX 3.0x mit der Option " –Brute" komprimiert wurden, können nun geöffnet werden. Der Unpacker zeigt Nachrichtenzeilen im unteren Logpanel folgendermaßen an:

Unteren Logpanel

Schädlichen Software entpacken

Der UPX-Extrahierer kann sogar mit ausführbaren Schadprogrammen (Viren, Würmern, Trojanern, AdWare, etc) umgehen und diese sicher entpacken. Selbst dann, wenn ein Schadprogramm mit UPX gepackt und manuell modifiziert wurde, so dass standardmäßige UPX-Entkomprimier-methode nicht direkt verwendet werden kann, um die Datei zu dekomprimieren ohne sie auszuführen.

Um das Auspacken und Reverse-Engineering schwerer zu machen, verändern die Malware-Autoren oft interne Strukturen der ausführbaren Dateien. Sie ändern, zum Beispiel, UPX-Zeilen, indem sie die Binärsektionen statt "UPX" zum Beispiel als "XYZ" anzeigen, oder diese sogar leer lassen; Änderung der Versionsnummern von UPX-Format (z.B. von 1.23 bis 3.21) ist auch möglich.

Der UPX Entpacker-Plugin entdeckt diese listigen Veränderungen und entpackt die verschleierte Dateien während der Übertragung: gelöschte UPX-Header fallen nicht ins Gewicht.

Schreiben Sie Ihre eigenes Plugins

Durch das Wählen von "Plug-In-Manager" aus dem Menü Tools wird der Dialog Plug-In-Manager angezeigt. Der Plug-in Manager listet alle Plugins auf, die PE Explorer hat. Wenn es geöffnet ist, können Sie die Rangfolge für gewählte Plugins setzen. Größere Werte haben höhere Priorität, Null deaktiviert die Plugins und markiert es rot.

Plug-in Manager

Der UPX Entpacker-Plugin entpackt nur Dateien, die mit UPX komprimiert wurden. Jedoch ermöglicht die geöffnete API Integration benutzerdefinierter Plugins. Sehen Sie PE Explorer-Hilfe für das Plugin API: Sie können Ihre eigenes benutzerdefiniertes Startup-Ausführungs-Plugin für verschlüsselte Dateien und Entpacken komprimierter Dateien schreiben.

< zurück | weiter >

 

Laden Sie PE Explorer herunter

Sie können alle Funktionen von PE Explorer während 30 Tagen kostenlos risikofrei testen.

Download PE Explorer PE Explorer läuft unter allen Windows-Versionen, von Windows 95 bis zur neuesten Windows 11.