PE Explorer

English English  Deutsch Deutsch  Français Français  Italiano Italiano

FAQ — Domande frequenti

Per comodità, viene fornito un elenco di domande frequenti. Assicurati di dare un’occhiata a questo elenco perché probabilmente alla tua domanda è stata già data una risposta. Se la risposta che cerchi non è qui, sentiti libero di contattarci.

Domande generiche

Che differenza c’è tra la versione di prova e quella completa?

La versione di prova di PE Explorer è una versione avente tutte le funzionalità di quella completa. Questo significa che le stesse funzionalità disponibili della versione registrata sono presenti anche nella versione non registrata. Questo ti consente di provare tutte le funzionalità di PE Explorer per verificare se ti soddisfano.

Perché PE Explorer è molto più caro rispetto ad alternative gratuite come Resource Hacker?

Rendiamo chiara una cosa: PE Explorer non è solo un editor delle risorse. Anche se ne contiene uno, PE Explorer è stato creato per eseguire "modifiche profonde" e non ha niente a che fare con Resource Hacker. PE Explorer è concepito per essere utilizzato in vari scenari come lo sviluppo di programmi, pratiche legali, reverse engineering, analisi estensiva di sicurezza dei file binari, processi di auditing dei file binari, ecc. Quando proverai tutti i differenti strumenti che PE Explorer integra, scoprirai che 99 € è veramente un prezzo incredibile. Guarda l’Elenco funzionalità

Se hai solo la necessità di modificare le risorse e non hai bisogno di tutte le funzionalità di PE Explorer, Resource Tuner è il prodotto giusto per te.

PE Explorer non riesce a esaminare se stesso. L’avete fatto apposta?

Sì, è stata nostra intenzione farlo.

Ci sarà una versione per i file eseguibili a 64 bit in futuro?

Sì, sarà possibile lavorare con i file eseguibili a 64 bit nella versione 2.

Ci sono piani di localizzare il vostro prodotto in tedesco e/o in altre lingue?

Sì, la versione 2 avrà un’interfaccia multilingua.

Apertura dei file

Ottengo un errore immediato del tipo "Questo file sembra essere danneggiato o compresso". Che cosa posso fare?

Niente, questo non è un bug. Il nostro prodotto non bypassa le misure di sicurezza dei programmi imposte dai loro autori. PE Explorer decomprime solo i file compressi con UPX utilizzando il sub system Plug-In.

Quando provo a salvare una libreria DLL ottengo il seguente errore: Impossibile creare un nuovo file immagine, probabilmente il file originale era compresso. Suggerimenti?

Probabilmente la tua libreria DLL è veramente compressa! Il nostro programma decomprimere solo i file compressi con UPX. Quindi se quella libreria DLL era compressa con un programma di compressione di terze parti, è necessario decomprimerla prima di modificarla. Altrimenti il risultato sarà che non potrai creare un file immagine.

Che cosa sono packers?

I programmi di compressione sono strumenti che comprimono significativamente i file eseguibili portatili di Windows (EXE, DLL, ecc) conservandoli comunque funzionanti al 100%. Una volta lanciati, si autodecomprimono in memoria e iniziano l'esecuzione del codice del programma. Tra questi packers possiamo nominare UPX, ASPack, PEProtect, UPack, NsPack, MEW, FSG e tanti altri ancora. Molti di essi crittografano i dati e le risorse e proteggono i file eseguibili dal reverse engineering.

Ottengo un errore immediato che indica "l’incompatibilità" con "il tipo di file NE". Che cos’è il tipo di file "NE"?

PE Explorer funziona solo con i file PE. I file NE (o "New Executable") sono applicazioni a 16 bit concepite per funzionare su Windows 3.xx.

Che cosa sono i file PE? Ho sentito questo nome da qualche parte, ma dubito che questi file siano supportati dal mio sistema operativo...

"PE" sta per "Portable Executable", cioè “file eseguibile portatile”. È stato scelto il termine "Portable Executable" perché era intenzione avere un formato comune di file per tutte le versioni di Windows, su tutti i processori (CPU) supportati. Un file PE è un file eseguibile a 32 bit sviluppato da Microsoft per NT (e Win95). Gli altri tipi conosciuti di file eseguibili che funzionano sulle piattaforme Microsoft sono "MZ" (DOS), "NE" e "LE"; anche se questi formati sono obsoleti, funzionano comunque tuttora. Prova ad aprire un file eseguibile in un editor esadecimale o in un visualizzatore binario e scoprirai che i primi due valori del file sono 'MZ': sì, l’header del DOS è ancora presente. Analizza i 128 byte e, nella maggior parte dei casi, troverai i valori 'PE': qui è dove entra in gioco il formato PE.

Non tutti i file PE hanno l’estensione 'exe'. Gli altri file PE popolari hanno le estensioni "dll", "scr", "sys", "cpl" e "ocx", e anche "msstyles" se ci troviamo in Windows XP. Nota anche che non tutti i file PE sono autonomi e possono essere eseguiti: le librerie DLL ne sono un esempio. Tra i più conosciuti file PE autonomi troviamo exe, scr e cpl.

PE Explorer funzionerà con i file NE e altri file a 16 bit?

No, il formato NE è obsoleto.

PE Explorer non funziona con i file NE. Avete un prodotto che lo fa allora?

No. In ogni caso, la conoscenza dei file a 16 bit è diventata superflua soprattutto da quando i processori a 64 bit sono entrati nel mercato.

Il vostro programma dice che c’è un errore interno e che quindi si deve aprire in MODALITÀ PROVVISORIA. Perché?

Se durante l’apertura di un file si verifica un errore, PE Explorer aprirà quel file in Modalità provvisoria. Quando si è in Modalità provvisoria, non si potrà operare sui dati che hanno causato l’errore. Questo non garantirà che i dati del file esclusi siano senza errori, ma in molti casi questa funzionalità unica consentirà di lavorare con i file danneggiati (ad esempio, i file compressi). Per esempio, se la sezione Importazione segue la sezione Risorse, normalmente non sarà possibile aprire questo tipo di file in un analizzatore binario. PE Explorer fornisce una soluzione consentendoti di lavorare anche con i file danneggiati/compressi/criptati ed esaminare il funzionamento delle applicazioni e delle librerie DLL.

Salvataggio dei file

Se apro un file eseguibile con PE Explorer e lo salvo con un nome differente SENZA apportare ALCUNA modifica, e quindi provo a confrontare i due file con un editor esadecimale, noto che i due file NON sono più uguali. Perché i file sono diversi anche senza aver apportato alcuna modifica?

PE Explorer fornisce due funzionalità che vengono automaticamente eseguite subito dopo l’apertura di un file: la decompressione dei file compressi con UPX utilizzando il sub system Plug-In e il controllo degli errori.

Se il file in questione era compresso con UPX, è stato decompresso e salvato in quel modo. PE Explorer non ricomprimere i file precedentemente compressi. Ecco perché le dimensioni del file aumentano. Dai un’occhiata al registro delle operazioni per maggiori dettagli.

L’operazione successiva eseguita da PE Explorer è la ricompilazione delle risorse del file secondo le specifiche del formato Microsoft PE. Questa potrebbe essere un’altra ragione per cui le dimensioni del file non sono più le stesse del file originale dopo aver salvato il file con un nome differente.

Per evitare che si verifichi questo inconveniente, semplicemente non salvare il file.

Disassemblatore

È possibile decompilare realmente i file?

Ovviamente no. Non è possibile eseguire una decompilazione automatica: nessun decompilatore può riprodurre esattamente il codice sorgente originale.

Bene, non ci piace deludere le tue aspettative ma PE Explorer non decompila alcun codice. Disassembla il codice, cioè converte il codice macchina in assembler, ma non genera codice C o C++ dall’output disassemblato, il che sarebbe un’operazione molto complicata.

Questo programma fornisce solo risultati in formato assembly, che non capisco assolutamente. Avete altri prodotti/componenti aggiuntivi che forniscono risultati in inglesi?

Ovviamente, la sintassi del linguaggio originale non esiste più nel file eseguibile. Sarebbe molto complicato per un decompilatore interpretare la serie di istruzioni del linguaggio macchina (ASM) presenti nel file eseguibile e capire qual era l’istruzione originale.

Ho aperto un file con il disassemblatore e ho intenzione di modificare del codice all’interno. Ma come posso riportare poi allo stato originario l’applicazione?

I risultati generati dal disassemblatore di PE Explorer sono solo per scopi di confronto. L’output generato non può essere ricompilato poiché non è ottimizzato per la memoria e l’utilizzo del processore.

Perché non rendete il disassemblatore più pratico (con un elenco di funzioni API, etc)?

Lo sarà nelle versioni successive. L’Elenco funzionalità da implementare è parecchio lungo e sembra non finire mai.

Quali sono i benefici del disassemblatore se fornisce risultati in formato assembly illeggibile?

L’elenco disassembly utilizza le mnemoniche Intel. Familiarizzando con le mnemoniche Intel aiuta a leggere gli elenchi. Una base solida del formato PE aiuta anche. È possibile trovare una descrizione del formato nella guida di PE.

PE Explorer Disassembler fornisce un’elaborazione aggiuntiva dei dati degli header delle sezioni di un file PE. Il disassemblatore traduce i numeri del linguaggio macchina binario che formano il file PE in istruzioni nel linguaggio assembly e mostra il risultato più approssimativo alle istruzioni originali che ha visto la persona che le ha scritte. L’interpretazione introduce delle imprecisioni, quindi una lettera scritta in inglese, tradotta in cinese e di nuovo tradotta in inglese potrebbe contenere degli errori.

Il PE Explorer Disassembler gestisce normalmente le varianti comuni e può essere configurato per gestire anche le varianti non comuni. Il beneficio che deriva dall’utilizzare l’elenco disassembly è proporzionale alle basi che l’utente ha del linguaggio assembly.

È possibile trovare una descrizione generale delle mnemoniche Intel, delle architetture delle CPU e delle linguaggio assembly sul sito Web intel.com.

 

 Scarica PE Explorer e facci sapere come ti rende più produttivo.