PE Explorer
응용 프로그램의 본질적인 측면을 깊이 있게 탐구하고 싶다면 HeavenTools의 PE Explorer를 사용해 보십시오. 이 응용 프로그램을 사용하면 Windows 응용 프로그램용 실행 이진 파일로 사용되는 PE 파일(이식 가능 파일)의 내부 구조를 분석할 수 있습니다. 간단히 말해 PE Explorer는 이러한 실행 파일의 내용을 탐색하고 편집하는 데 사용할 수 있는 UI를 제공합니다. PE Explorer에서는 EXE 및 DLL과 같은 일반 형식에서 DPL 및 CPL 파일과 같은 흔하지 않은 형식에 이르는 다양한 파일을 열 수 있습니다.
PE Explorer에서 처음 실행 파일을 탐색하려고 선택하면 코드 섹션의 수, 이미지 크기, 응용 프로그램 하위 시스템, 스택 크기 정보 등 파일 헤더에 대한 정보가 표시됩니다. 다른 보기에는 실행 파일의 섹션 헤더에 대한 개요가 표시됩니다. 섹션 헤더를 두 번 클릭하면 각 섹션의 내용을 탐색할 수 있는 창이 나타납니다.
심지어는 로드한 PE의 섹션을 추출하고, 다시 계산하고, 삭제할 수도 있습니다. 이 응용 프로그램은 바이러스, 맬웨어 및 실행 파일에 포함된 기타 위험 요소를 검색하는 탁월한 도구입니다. 또한 응용 프로그램의 Digital Signature Viewer를 사용하면 로드한 실행 파일에 있는 Microsoft Authenticode 디지털 서명을 검토하고 그 유효성을 검사할 수 있습니다. 이것은 실행 파일의 무결성과 게시자를 확인할 수 있는 강력한 도구입니다.
PE Explorer에는 실행 파일의 어셈블리 코드를 보는 데 사용할 수 있는 빠른 속도의 디스어셈블러도 기본적으로 포함되어 있습니다. 이 디스어셈블러는 일반 Intel x86 명령 집합과 함께 MMX, 3D Now!, SSE/2/3 등의 확장 기능을 지원하며, PE의 데이터 부분에서 ASCII 텍스트 문자열을 추출합니다.
PE 파일이 정적으로 링크되는 모듈 및 지연 로드되는 모듈을 모두 검색한 다음 이들을 계층적 트리 구조에 표시함으로써 PE가 어디로 연결되는지 보여 주는 Dependency Scanner라는 기능도 포함되어 있습니다.
PE Explorer의 좀 더 흥미로운 기능 중 한 가지는 Resource Editor입니다. Resource Editor를 사용하면 지정한 실행 파일의 리소스를 보고, 추출하고, 바꾸고, 편집하고, 삭제할 수 있습니다. Resource Editor의 UI는 이미지, 소리, 대화 상자, 메뉴, XML 데이터, HTML 데이터, 도구 모음 등 실행 파일에 포함된 리소스를 디렉터리 구조로 보여 줍니다. 일부 리소스를 제외한 대부분의 리소스는 직접 바꾸거나 편집할 수 있습니다. 따라서 실제 소스 코드에 액세스하지 않고도 사용자 지정 상표를 응용 프로그램에 추가하거나 대화 상자 메시지를 변경하거나 도구 모음의 동작을 사용자 지정하는 등의 작업을 수행할 수 있습니다. PE Explorer는 실행 파일의 내부 구조를 탐색하고 싶은 사용자가 간편하게 사용할 수 있는 도구입니다. 하지만 Resource Editor 기능만 필요한 경우에는 훨씬 저렴한 Resource Tuner 응용 프로그램을 사용하는 것이 좋습니다.
가격: 개인용 라이선스당 129달러, 기업용 라이선스당 199달러
PE Explorer 그림 (더 크게 보려면 이미지를 클릭하십시오.)
