Plus d'Outils de PE Explorer
PE Explorer est également accompagné d'un visualiseur de signatures numériques, d'un visualiseur d'informations de débogage, d'un visualiseur de relocalisation, d'outils de suppression (strip tools) et d'un ajusteur de TimeDateStamp.
Le visualiseur de signature numérique
Le visualiseur de signature numérique Authenticode vous permet de visualiser la signature numérique basée sur un certificat d'un fichier exécutable, de valider l'identité de l'éditeur du logiciel et de vérifier si la signature d'un fichier PE est valide et a été appliquée correctement.
PE Explorer examine le certificat et obtient la clé publique du développeur à partir du certificat. Ensuite, PE Explorer déchiffre le résumé de message avec la clé publique, et le même algorithme de hachage qui a été utilisé pour créer le résumé de message est appliqué à nouveau sur le code, pour créer un second résumé de message (Real File Hash). Ensuite, PE Explorer compare le second résumé de message (Real File Hash) à l'original (Signed File Hash). De plus, il compare le Checksum réel à la valeur rapportée par l'en-tête (Link Checksum), car le champ de somme de contrôle du fichier de l'en-tête facultatif peut être modifié sans invalider la signature Authenticode.
Visualiseur de informations de débogage
Cet outil affiche les informations de débogage contenues dans le fichier. Lorsqu'un exécutable est compilé avec des informations de débogage, il est courant d'inclure des détails sur le format des informations et leur emplacement. Le système d'exploitation n'exige pas cela pour exécuter l'exécutable, mais cela est utile pour les outils de développement. Un fichier EXE peut contenir plusieurs formes d'informations de débogage, un tableau de structures de données connu sous le nom de répertoire de débogage indique ce qui est disponible. Ces structures contiennent des informations sur le type, la taille et l'emplacement des différents types d'informations de débogage stockées dans le fichier. Les trois principaux types d'informations de débogage sont CodeView, COFF et FPO.
À l'heure actuelle, seules les informations FPO (Frame Pointer Omission) sont prises en charge. Les données FPO permettent au débogueur de localiser les variables locales et les paramètres. Ces informations indiquent au débogueur comment interpréter les trames de pile non standard qui utilisent le registre EBP à des fins autres que celle d'un pointeur de trame.
Visualiseur de relocalisation
Les informations de relocalisation aident le système d'exploitation à charger un fichier exécutable et à appliquer des corrections pour les adresses absolues. Les données de relocalisation sont nécessaires au chargeur si l'image ne peut pas être chargée à l'adresse de chargement préférée (ImageBase) mentionnée dans l'en-tête facultatif. Dans ce cas, les adresses fixes fournies par le lieur ne sont plus valides et le chargeur doit appliquer des corrections pour les adresses absolues utilisées pour les emplacements des variables statiques, des littéraux de chaîne, etc. En revanche, si le chargeur a pu charger le fichier à l'adresse de base préférée, les données de relocalisation ne sont pas nécessaires et sont ignorées. Si le fichier est chargée à sa base préférée, la différence est égale à zéro et les relocalisations de base n’ont donc pas besoin d’être appliquées.
La table de réadressage de base (Fix-Up Table) contient des entrées pour toutes les relocalisations de base dans le fichier. Le champ Table de déplacement de base dans les répertoires de données d’en-tête facultatifs indique le nombre d’octets dans la table de déplacement de base. La table de déplacement de base est divisée en blocs. Chaque bloc représente les relocalisations de base pour une page de 4 Ko. Les entrées de la table de correction sont appelées relocalisations de base car leur utilisation dépend de l'adresse de base de l'image de fichier chargée.
Outil de suppression des relocalisations
Cet outil supprime la table des relocalisations de base (Fix-Up Table) des fichiers EXE et permet ainsi de gagner de l'espace, les rendant plus petits. En règle générale, un EXE n'a pas besoin d'avoir une table de relocalisation de base. Cela est dû au fait que les EXE sont les premiers éléments chargés dans un espace d'adressage et sont donc garantis de se charger à l'adresse de chargement préférée. Nous recommandons vivement de ne pas supprimer les relocalisations de tous les EXE que vous rencontrez, car bien que cela puisse économiser de l'espace, cela peut entraîner un dysfonctionnement de certains exécutables. En revanche, dans Visual Studio .NET, le lieur exclut les relocalisations des EXE lors de la création d'une version de production. Si vous examinez Notepad.exe de Windows, vous constaterez qu'il n'y a pas de table de relocalisation à l'intérieur.
L'outil Remove Relocations détermine si un fichier est une DLL ou un pilote et vous avertit dans chaque cas. Étant donné que les DLL et les pilotes nécessitent une table de relocalisation de base, la suppression de ces relocalisations peut entraîner la corruption des fichiers, et il est très probable que le fichier ainsi enregistré apparaisse comme étant invalide.
Nous vous déconseillons fortement d'exécuter l'outil Remove Relocations sur les DLL et les pilotes : les relocalisations de base doivent toujours être conservées. Si vous voulez tenter votre chance, vous pouvez procéder à la suppression des relocalisations, mais veuillez faire une copie de sauvegarde du fichier cible avant d'y apporter des modifications.
Ajusteur de TimeDateStamp
La sélection de "TimeDateStamp Adjuster" dans le menu Outils affichera la boîte de dialogue Ajusteur.
Cet outil fait deux choses :
1. Il permet de changer le TimeDate Stamp ;
2. Il définit chaque champ sur le tampon TimeDate ajusté.
À des fins de contrôle de version, il peut être utile de modifier tous les horodatages (TimeDate Stamps) d'un fichier PE pour qu'ils aient une valeur uniforme. Cela permet de garantir que les fichiers PE compilés à partir du même code source ne semblent pas différents pour votre logiciel de gestion des versions en raison de différences d'horodatages dans le code.
En modifiant les horodatages pour qu'ils soient uniformes, vous pouvez faciliter la comparaison des fichiers et assurer une cohérence au niveau de la gestion des versions. Cependant, il est important de noter que cela peut également affecter les informations de date et d'heure associées aux fichiers, ce qui peut rendre difficile la détermination de la chronologie des modifications apportées aux fichiers.
précédent | suivant >
Commencez avec un essai gratuit de 30 jours
Nous proposons une version d’évaluation gratuite: essayez ce logiciel sans aucun risque.
PE Explorer fonctionne sur toutes les versions de Windows de 2000 à XP, Vista, 7, 8, 10 et 11.