Wenn Sie wissen möchten, was sich hinter den ausführbaren Windows-Dateien verbirgt, sind Sie hier richtig. In diesem kleinen Tutorial werden wir grundlegende Konzepte diskutieren, um in der Lage zu sein, die verschiedenen Programme zu verwenden, mit denen wir Ressourcen von ausführbaren Dateien (exe, dll, scr usw.) bearbeiten können.
Ausführbare Dateien können nicht geändert werden, sondern werden im Betriebssystem ausgeführt. Dies liegt daran, dass sie das Ergebnis der Kompilierung eines Quellcodes in Maschinencode sind.
Trotzdem gibt es Techniken, mit denen wir ausführbare Dateien ändern können. Einige sind fortgeschritten und erfordern umfassende Kenntnisse im Reverse Engineering. Andere sind einfacher und wir können sie mit speziellen Programmen dafür ansprechen.
Bearbeiten von ausführbaren Dateiressourcen (exe, dll, scr usw.)
Zu Beginn machen wir eine kleine Übung, um zu lernen, wie man EXE- .exe
bearbeitet, da Übung der beste Weg ist, dies zu lernen. Zunächst benötigen wir ein Programm, mit dem wir Ressourcen bearbeiten können. Derzeit gibt es mehrere Alternativen, aber das bekannteste Programm ist Resource Hacker (früher bekannt als ResHack oder ResHacker) .
Am Ende dieses Tutorials werde ich Ihnen andere Programme mit ähnlichen Funktionen überlassen, damit Sie zumindest eine Alternative zu Resource Hacker kennen. Im Moment besuchen wir die offizielle Website des Programms und laden sie herunter.
Nach der Installation führen wir Resource Hacker aus und stellen fest, dass wir eine ausführbare Datei zur Überprüfung benötigen. Für meine Tests verwende ich die ausführbare Datei des Programms ResourceHacker.exe
und öffne sie über das Menü File ? Open
.
Mein erstes Ziel wird es sein, das Symbol aus der ausführbaren Datei ResourceHacker.exe zu extrahieren. Dazu gehe ich in die Liste links und doppelklicke auf «Icon Group» . Wenn wir sehen, dass zwei Gruppen von Symbolen angezeigt werden, extrahieren wir die Gruppe mit dem Namen «MAINICON: 1033», indem Sie mit der rechten Maustaste auf die Option «Save * .ico resource…» klicken und den Namen mit dem eingeben Sie speichern das Symbol auf der Festplatte.
Mit diesen einfachen Schritten ist es uns bereits gelungen, das Symbol aus einer .exe
Datei zu extrahieren, was sehr einfach ist, aber als Kontakt dient.
Ich hinterlasse eine kleine Liste mit anderen alternativen Programmen für Resource Hacker , die mir mehr als die Eile genommen haben:
- XN Resource Editor (kostenlos und Open Source).
- CFF Explorer (kostenlos).
- Resource Tuner (eine Zahlungsalternative).
WICHTIG!
Ich wollte diesen Artikel nicht beenden, ohne Sie vor zwei ähnlichen Programmen wie Resource Hacker zu warnen, die im Internet zu finden sind, die jedoch Malware auf Ihrem Computer installieren. Dies ist http://www.resedit.net/
und http://www.freeresourceextractor.com/
, beide Programme haben Viren und installieren Malware. Vorsicht!