我正在使用Resource Hacker作为从.dll.exe文件中提取图标,图像等资源的工具。另外,我使用它来破解一些小型Windows应用程序。但是,它不适用于所有Win32应用程序,尤其是那些被.exe压缩程序压缩的Win32应用程序。

还有其他开源应用程序可以用来从.dll.exe文件?

评论

关于压缩二进制文件,可能需要先解压缩它们,然后才能在它们上使用工具。
尽管不是开源的,但另一个选择是Resource Hacker:angusj.com/resourcehacker

#1 楼

如果您不喜欢以前建议的资源编辑器,则可以在这里找到几种资源编辑器的描述和评论:http://www.woodmann.com/collaborative/tools/index.php/Category:Resource_Editors

如果访问该页面时遇到麻烦(根据下面的评论),则是13年6月26日的资源编辑器列表:


PE Explorer
资源黑客(Reshacker)
资源管理器套件
Anolis Resourcer
eXeScope
ResFixer
.NET的资源器
StringEditor
Stud_PE
XN资源编辑器


评论

它给出了403错误。

–asheeshr
13年6月26日在1:55
奇怪,也许这是服务器故障?现在对我来说很好。

–詹森·格夫纳(Jason Geffner)
2013年6月26日14:16
对我来说没有任何变化i.stack.imgur.com/PbmNK.png虽然,我可以通过俄语代理服务器进行访问。 @Jason,这就是为什么仅链接答案不被视为答案的确切原因,我们明确要求答案中的摘录。因此,即使页面没有打开,我也可以在答案正文中找到一些有用的内容。

–asheeshr
2013年6月26日14:28


该站点管理员会定期阻止滥用IP网络块,因此您的网络块中似乎有人在引起麻烦:(我已经编辑了上面的答案,包括了该站点的基本列表,尽管整个站点本身也包括说明和评论。

–詹森·格夫纳(Jason Geffner)
2013年6月26日15:12
XN资源编辑器的下载链接不起作用,但可以在Wayback机器上使用。web.archive.org/web/20120901000000*/btinternet.com/~wilsoncpw/xn_resourceeditor_setup.exe

–韦恩
13年8月8日在22:39

#2 楼

您可以使用ResEdit,它是32位和64位版本的Windows程序的资源编辑器。

您可以从此链接下载此免费软件应用程序

#3 楼

我个人建议使用CFF Explorer进行反转,因为它在二进制文件上提供了大量附加信息。



#4 楼


XN资源编辑器(免费;提供源代码,但未免费授权)



资源编辑器(免费)




ResEd(Delphi的免费开源专家)


#5 楼

我不太确定“用.exe压缩器压缩”是什么意思,但是如果您指的是打包的可执行文件,那么最容易提取打包的资源的方法如下:


运行可执行文件,最好在虚拟机中。
使用任何内存转储器将其转储,例如“虚拟分区转储器”。
使用PE编辑器,例如Stud_PE通过将NumberOfSections字段的值缩小为一个来修复节表。 (一个大部分)并相应地调整Raw / VirtualSize和Raw / VirtualOffset。
使用Resource Hacker。

N.B .:您可以尝试使用多个Resource Editor,例如ResEdit,因为那里的许多资源编辑器都遵循PE标头的怪异规则,因为他们只希望使用典型的PE标头。具有讽刺意味的是,一个资源编辑器希望将资源嵌入到名为.rsrc的部分中,否则它将拒绝它们。其他人看不到资源,如果嵌入标记为IMAGE_SCN_CNT_UNINITIALIZED_DATA 0x80的部分中。

另一方面,如果您可以毫无问题地附加到正在运行的进程(“否”或绕过“反安装”技巧),则可以使用为此,请使用OllyDbg v1.10:


附加后,选择“查看”,然后选择“内存” Alt + M)。您将获得其他内存块旁边的节列表。
查看资源部分。例如.rsrc。右键单击目标部分,然后单击“查看所有资源”。然后,您将找到一个排序良好的资源列表。

右键单击所需的任何资源,然后选择“转储”。将弹出一个新窗口。
在新窗口的十六进制视图中右键单击,然后选择“备份”和“将数据保存到文件”。

希望对您有所帮助

评论

是的...我的意思是打包的可执行文件,无论如何,感谢您的贡献。

–Đēēpak
2013年6月26日12:26