Professional PE Explorer, yürütülebilir dosyaları araştırmak için küçük ve ücretsiz bir araçtır: EXE, DLL, SYS, SCR, OCX ve daha fazlası.
Şüpheli dosyayı, olası kötü amaçlı yazılımları veya başka herhangi bir şeyi programın üzerine sürükleyip bırakın ve soldaki bir ağaç bazı yapılarını listeler: DOS Başlığı, NT Başlığı, Bölüm Başlıkları, çeşitli dizin girişleri ve daha fazlası.
Bölümleri düzenleyebilir, entropi ve MD5 hesaplamalarını görüntüleyebilir, dosyanın öğelerini dökebilir, hatta yerleşik bir onaltılık düzenleyiciyle derinlemesine göz atabilirsiniz.
Bu uzmanlara yönelik olsa da, burada herkese yardımcı olabilecek unsurlar var.
NT Başlığı > Dosya Başlığı, bunun 32 bit mi yoksa 64 bit EXE mi olduğunu size söyler.
NT Header > Optional Header (İsteğe Bağlı Başlık), bunun bir GUI programı mı yoksa konsol programı mı olduğunu belirten bir öğeye sahiptir.
EXE'nin dijital imzası varsa, DIRECTORY_ENTRY_SECURITY bir bölüm size adı, tarihi ve daha fazlası hakkında ayrıntılı bilgi verir. (Bu, Windows API'sine dayanır, ancak çoğu durumda yine de iyi çalışmalıdır.)
Bazen, EXE'nin ne zaman derlendiğini ve geliştiricinin sabit diskindeki konumunu gösteren bir DIRECTORY_ENTRY_DEBUG bölümü vardır.
"Dosyadaki dizeler" bölümü, dosyadaki karakter dizelerini bulur ve bunları dört kategoriye ayırır: ASCII, Unicode, URL ve Kayıt Defteri.
Herhangi bir öğeye sağ tıklamak, onu Google veya MSDN'de aramak için bir seçenek görüntüler.
