PE Explorer

English English  Deutsch Deutsch  Français Français  Italiano Italiano

Penso che PE Explorer abbia più funzionalità degli altri prodotti che ho provato, e le organizza in modo piacevole. Posso trovare qualsiasi cosa di cui ho bisogno riguardo ai miei file eseguibili con facilità.

Clay Ruth,
Sargent & Lundy LLC



Altre testimonianze
di PE Explorer

Altri strumenti di PE Explorer

PE Explorer viene fornito anche con Digital Signature Viewer, Debug Info Viewer, Relocation Viewer, Strip Tools e TimeDateStamp Adjuster.

Visualizzatore firme digitali

Authenticode Digital Signature Viewer consente di visualizzare la firma digitale basata su certificato di un file eseguibile, convalidare l'identità dell'editore del software e verificare che la firma di un file PE sia valida e sia stata applicata correttamente.

Digital Signature Viewer

PE Explorer esamina il certificato e ottiene la chiave pubblica dello sviluppatore dal certificato. Quindi PE Explorer decrittografa il digest del messaggio con la chiave pubblica e lo stesso algoritmo hash utilizzato per creare il digest del messaggio viene eseguito nuovamente sul codice per creare un secondo digest del messaggio (Real File Hash). Quindi PE Explorer confronta il secondo digest (Real File Hash) con l'originale (Signed File Hash). Inoltre, confronta il Real Checksum con il valore riportato dall'header (Link Checksum), poiché il campo checksum file dell'header opzionale può essere modificato senza invalidare la firma Authenticode.

Visualizzatore informazioni di debug

Questo strumento visualizza le informazioni di debug contenute nel file. Quando un eseguibile viene creato con informazioni di debug, è consuetudine includere dettagli sul formato delle informazioni e su dove si trovano. Il sistema operativo non lo richiede per eseguire l'eseguibile, ma è utile per gli strumenti di sviluppo. Un EXE può avere più forme di informazioni di debug, una matrice di strutture di dati nota come directory di debug indica ciò che è disponibile. Queste strutture contengono informazioni sul tipo, la dimensione e la posizione dei vari tipi di informazioni di debug memorizzate nel file. Tre tipi principali di informazioni di debug sono CodeView, COFF e FPO.

Visualizzatore informazioni di debug

Al momento, sono supportate solo le informazioni FPO (Frame Pointer Omission). I dati FPO consentono al debugger di individuare variabili e parametri locali, queste informazioni indicano al debugger come interpretare i frame dello stack non standard, che utilizzano il registro EBP per uno scopo diverso da un puntatore al frame.

Visualizzatore di ricollocazione

Le informazioni di rilocazione aiutano il sistema operativo a caricare un file eseguibile e ad applicare le correzioni per gli indirizzi assoluti. I dati di rilocazione sono necessari al caricatore se l'immagine non può essere caricata nell'indirizzo di caricamento preferito ImageBase menzionato nell'intestazione facoltativa (perché su quell'indirizzo magari c'è qualcos'altro). In questo caso, gli indirizzi fissi forniti dal linker non sono più validi e il caricatore deve applicare le correzioni per gli indirizzi assoluti utilizzati per le posizioni di variabili statiche, stringhe letterali, ecc. D'altra parte, se il caricatore è stato in grado di caricare il file all'indirizzo di base preferito, i dati di rilocazione non sono necessari e vengono ignorati.

The Fix-Up Table

Le rilocazioni dell'indirizzo di base sono salvate in una tabella e aggiunte, quando necessario, a un'esistente locazione di memoria. La tabella delle Fix-Up contiene le voci per tutte le correzioni nell'immagine. La dimensione totale dei dati di correzione nell'intestazione facoltativa è il numero di byte nella tabella di correzione. La tabella di rilocazione di base è divisa in blocchi. Ogni blocco rappresenta le rilocazione di base per una pagina 4K. Ogni blocco deve iniziare su un limite a 32 bit. Le voci nella Fix-Up Table sono chiamate rilocazioni di base poiché il loro utilizzo dipende dall'indirizzo di base dell'immagine caricata.

Lo strumento Remove Relocations

Questo strumento rimuove la tabella delle rilocazioni di base (Fix-Up Table) dai file EXE e consente di risparmiare spazio, rendendoli più piccoli. Di norma, non è necessario che un EXE disponga di una tabella di rilocazione di base. Questo perché gli EXE sono la prima cosa caricata in uno spazio di indirizzi e pertanto è garantito il caricamento all'indirizzo di caricamento preferito. Ti consigliamo vivamente di non rimuovere le rilocazioni da tutti gli EXE che incontri, perché mentre ciò potrebbe risparmiare spazio, potrebbe causare il malfunzionamento di alcuni eseguibili. D'altra parte, in Visual Studio .NET, il linker omette i riposizionamenti per gli EXE quando esegue una build di rilascio. Se dai un'occhiata a Windows Notepad.exe non c'è alcuna tabella di riposizionamento all'interno.

Lo strumento Remove Relocations determina se un file è una DLL o un driver e ti avverte in ogni caso. Poiché DLL e driver richiedono una tabella di riposizionamento di base, la rimozione di uno qualsiasi di tali riposizionamenti può causare file danneggiati ed è molto probabile che il file appena salvato sembri non valido.

Remove Relocations tool

Si consiglia vivamente di non eseguire lo strumento Remove Relocations su DLL e driver: le rilocazioni di base devono sempre essere lasciate. Se vuoi rischiare, puoi procedere con la rimozione di Relocations, ma fai una copia di backup del file di destinazione prima di apportare modifiche.

Regolazione di TimeDateStamp

Selezionando "TimeDateStamp Adjuster" dal menu Tools verrà visualizzata la finestra di dialogo Adjuster.

Questo strumento fa due cose:

1. Consente di modificare TimeDate Stamp
2. Imposta ogni campo sul TimeDate Stamp regolato.

TimeDateStamp Adjuster

Per scopi di controllo della versione, potresti voler modificare tutti i timestamp in un unico valore uniforme. Ciò garantisce che i file PE compilati dallo stesso codice sorgente non appaiano diversi al software di controllo della versione a causa dei diversi TimeDate Stamp all'interno del codice.

< indietro | avanti >

 


Inizia la prova gratuita di 30 giorni

Scarica PE Explorer e inizia subito a esplorare le tue applicazioni.

Download PE Explore PE Explorer funziona su tutte le versioni di Windows, da Windows 95 all'ultima versione di Windows 11.