Heaventools

   English English  Deutsch Deutsch  Русский Русский

главная  программы  pe explorer  обзорный тур

Просмотр информации из заголовков PE файла

Подробный разбор данных из заголовков файла (File Header и Optional Header)

Headers Info Viewer позволяет вам увидеть в одном месте информацию, собранную из многочисленных внутренних источников по всему файлу и представленную в наиболее удобном для просмотра формате.

Вьювер заголовков PE файлаПервое, что вы видите, когда открываете в PE Explorer исполняемый файл для изучения - это подробный разбор таких важных данных из заголовка файла, как расположение и размер секций кода и данных, указание на то, с какой операционной системой предполагается использовать данный файл, а также характеристики файла.

PE Explorer наглядно показывает, является ли файл самостоятельным приложением, или же это динамическая библиотека; какой адрес у точки входа; совпадает ли фактическая контрольная сумма с той, что указана в заголовке файла; и множество другой информации, вплоть до когда и в котором часу файл был скомпонован.

Все данные, представленные в Headers Info Viewer, можно сохранить на диск в виде текстового отчёта.

Изменение точки входа

PE Explorer предоставляет возможность изменить значение адреса Entry Point. Чтобы исключить ошибку, PE Explorer автоматически проверяет вводимое значение адреса точки входа и в случае ошибки предупреждает вас о том, что новое значение выходит за допустимый предел, дезактивируя кнопку подтверждения ввода.

Изменение точки входа

Редактор характеристик

Характеристики - это набор флагов, которые указывают на атрибуты файла. Значение поля характеристик файла в заголовке является результатом сложения этих флагов. Таким образом файл информирует операционную систему о своих ньюансах. Например, один из флагов (Bit 0x0020) сигнализирует о том, что приложение поддерживает доступ к адресам в виртуальной памяти за пределами границы в 2 GB.

Редактор характеристик призван помочь вам визуализировать и при необходимости изменить выставленный набор флагов в поле Characteristics в заголовке PE файла:

Редактор характеристик

Контрольная сумма в заголовке PE файла

PE Explorer сравнивает, совпадает ли фактическая контрольная сумма с той, что указана в заголовке файла. При необходимости вы можете исправить расхождение, нажав на кнопку калькулятора и пересчитав контрольную сумму.

Контрольная сумма предназначена для проверки целостности файла. Обычно компиляторы не очень аккуратно заполняют это поле в заголовках PE файлов. Исключение составляют файлы драйверов и системные библиотеки, загружающиеся при старте операционной системы. При загрузке таких файлов Windows осуществляет проверку контрольной суммы и не даёт загрузиться повреждённым файлам, которые потенциально могут обрушить систему.

Некоторые системные библиотеки так же могут использовать значение контрольной суммы в заголовке файла для подсчёта количества запущенных экземпляров этого файла, и при достижении лимита будут запрещать дальнейшую загрузку. Например, библиотека Common Control Library позволяет запустить только 32 копии программы, которая зависит от этой библиотеки.

См. также DLL Export Viewer: Просмотр информации о точках входа, количестве, именах и синтаксисе экспортируемых функций.

Обзорный тур   
начало | след. 

 

 

PE Explorer

Скриншоты программы

Скачать 30-дневную пробную версию PE Explorer     Купить лицензию