A Pe elemző programokat a végrehajtható állományok vizsgálatához/elemzéséhez használjuk.
Erre a vizsgálatra akkor van szükség, ha nem férünk hozzá a kívánt állomány tartalmához, mivel az be van tömörítve valamilyen PE tömörítő eszközzel vagy eljárással.
Ezek az elemző programok alkalmasak a végrehajtható állományok tömörítési módjának/típusának megállapítására.
PE tömörítők: Armadillo, ASPack, ASProtect, NeoLite, PECompact, PKLite, Petite, PolyCryptÂ, PE Shrinker, UPX, VBox, WWPack, stb...
Az elemző programok vizsgálati eredménye részletes információkat szolgáltat az állományban észlelt kódolási/tömörítési módokról.
Egy állomány kicsomagolása végezhető direkt erre a célra készített unpacker programokkal, vagy disassembler program esetén script fájlok használatával.
- RDG Packer Detector v0.7.1 -Az RDG Packer Detector az egyik legjobb, legmegbízhatóbb és legpontosabb eredményeket produkáló Pe fájl elemző és információs program.
A következő alkalmazott modulok/eljárások észlelésére képes: packers, cryptors, compilers, packers scrambler, joiners, installers.
Támogatott formátumok: *.exe, *.dll, *.cpl, *.sys, *.scr, *.ocx
Adatbázisa frissíthető a weboldaláról letölthető szignatúrák segítségével.
- FastScanner 4.0 Beta 1 -A FastScanner egy nagyon jó *.exe, *.dll, *.ocx, *.cpl, *.sys, *.scr állomány elemző program, amely meg tudja jeleníteni a végrehajtható állomány tulajdonságait, tömörítési/kódolási paramétereit, stb...
Tudása beépülő modulokkal bővíthető.
Kereső adatbázisa folyamatosan frissíthető.
Továbbá mellékeltem a csomaghoz egy beépülőt (Takifugu (FS napló generátor), amely összegyűjti és elmenti a FastScanner elemzési információit egy szövegfájlba.
- PEiD v0.95 -A PEiD a végrehajtható állományok tömörítési/kódolási tulajdonságainak megállapítására használható.
Weboldaláról számtalan beépülő modul tölthető le, amelyekkel a programot turbózhatjuk fel.
Szinte az összes PE tömörítési eljárást képes beazonosítani.
- ExeInfo PE v0033 full II 0.90 -Az ExEinfo PE egy exe, dll elemző program, amely rengeteg tömörítési formátumot képes beazonosítani.
Tudása beépülő modulokkal fejleszthető, melynek köszönhetően számtalan állomány kicsomagolására is rávehető.
A fejlesztője elég sokszor frissíti, ezért mindig érdemes a legújabb verzióját használni.
A csomagba beleintegráltam a programhoz elérhető összes beépülő modult.
- PE Detective v1.2.1.1 -A Pe Detective program az *.exe, *.dll állományok illetve teljes könyvtárak elemzésére használható.
Nagy pontossággal meg tudja állapítani az adott állomány tömörítési jellemzőit, amelyről egy ablakban informál minket.
Adatbázisa frissítéssel bővíthető.