Heaventools

   English English  Deutsch Deutsch  Français Français  Italiano Italiano

Häuflig gestellte Fragen

Antworten auf häufig gestellte Fragen (FAQs) haben wir hier für Sie zusammengestellt. Bitte prüfen Sie, ob Sie hier eine Antwort auf Ihr Problem finden. Wenn Sie keine Lösung zu Ihrem Problem finden konnten, stellen Sie bitte eine Anfrage an unseren Tech Support.

Allgemein

Was ist der Unterschied zwischen einer Testversion und der Vollversion?

Ihre 30 Tage gültige Testversion vom PE Explorer ist fast eine voll funktionsfähige Version. Das heißt, alle Funktionalität der registrierten Vollversion ist auch in der Testversion vorhanden. Dadurch kann ausprobiert werden ob alle Möglichkeiten des PE Explorer zur vollsten Befriedigung vorhanden sind.

Der Unterschied zwischen Testversion und Vollversion besteht darin, dass in der Testversion auf den nicht registrierten Status und die verbleibenden Restlaufzeit hingewiesen. Es funktionieren nicht alle funktionen: "Gemeinsames Speichern mehrerer Ressourcen", "Relocation und Debug Informationen Abschnitt entfernen", und "Disassembly speichern". In der Vollversion bestehen diese Einschränkungen nicht. Sie können eine Testversion zu einer Vollversion freischalten.

Ist dies ein Entwicklerwerkzeug oder etwas was jeder Computerbenutzer brauchen kann?

Beides. Erfahrene Benutzer können damit alle Windowsprogramme und DLL Bibliotheken untersuchen, verändern, tunen und Probleme beheben. PE Explorer ist ein mächtiges Werkzeug um die interne Arbeitsweise eigener Software zu untersuchen und zu verstehen. Dies ist noch wichtiger für Drittanbietersoftware, für die keine Bibliotheken oder Sourcecode vorhanden sind. Die Benutzung von PE Explorer setzt einiges Grundwissen der internen Strukturen von PE Dateien voraus. Wie auch immer, jeder kann mit den Dateiressourcen spielen und eine Menge dabei lernen. Ein besonderes Training für den einfachen Gebrauch ist meistens nicht erforderlich. Programmierkenntnisse ebenfalls nicht.  Feature Liste

PE Explorer gibt es auch als eigenständige Nur-Ressourcen Edition! Wenn Sie lediglich Programm-Resourcen bearbeiten möchten, aber keine Debugger-Funktionalität benötigen, dann ist der Resource Tuner das richtige Produkt für Sie.

PE Explorer versagt, wenn ich versuche ihn selbst zu untersuchen. Ist das gewollt?

Ja, das war beabsichtigt.

Datei öffnen

Ich erhalte eine sofortige Fehlermeldung: "Diese Datei ist beschädigt, gepackt oder komprimiert". Was kann ich tun?

Nichts. Das sehen wir nicht als Fehler. Wir haben nicht geplant, die Sicherheitsvorkehrungen anderer Softwareautoren zu umgehen. PE Explorer entpackt mit dem mitgelieferten Plug-in nur Dateien, die mit UPX gepackt sind.

Wenn ich versuche meine DLL wieder einzufügen, erhalte ich die Fehlermeldung: "Die Imagedatei kann nicht erstellt werden, die Originaldatei ist möglicherweise gepackt." Irgendwelche Vorschläge?

Stelle fest, ob die Datei richtig komprimiert ist! Unsere Software entpackt nur Dateien, die mit UPX komprimiert sind. Ist die Datei mit einem Packer eines anderen Drittanbieters komprimiert, muss sie vorher entpackt werden, sonst kann keine neue Imagedatei erstellt werden.

Was sind Packer?

Packer sind Komprimierungsprogramme die ausführbare Windowsdateien (EXE, DLL usw.) verkleinern und trotzdem 100%-ige Funktionalität garantieren. Die meisten verschlüsseln Daten und Ressourcen um sie vor dem Decodieren zu schützen.

Ich erhalte eine sofortige Fehlermeldung wie: "Nicht kompatibel" oder "NE Dateityp". Was ist eine NE Datei?

PE Explorer funktioniert nur mit PE Dateien. Eine NE Datei ("New Executable" — Neue Ausführbare Datei) ist eine 16-bit Anwendung für den Einsatz unter Windows® 3.xx.

Was ist eine PE Datei... Ich habe davon gehört, jedoch geglaubt, mein Betriebssystem kann sie nicht ausführen?

"PE" steht für "Portable Executable" transportable ausführbare Datei. Der Terminus Transportable ausführbare Datei wurde gewählt um ein Dateiformat zu beschreiben, welches unter allen Windowsversionen, auf allen unterstützten CPU´s laufen soll. Eine PE Datei ist eine 32 bit ausführbare Datei, entwickelt für Microsoft Windows® NT (und Win9x). Andere nicht ausführbare Dateitypen laufen auf MS Plattformen "MZ" (DOS). "NE" und "LE" sind nicht mehr unterstützt, funktionieren jedoch noch. Beim Öffnen einer Datei im Hex-Editor oder Binärbetrachter sind die ersten beiden Werte "MZ" — ja der DOS Header ist immer noch vorhanden. Wenn man 128 Bytes weiter sucht, so findet man den Wert "PE". Das ist der Punkt, wo das PE-Format übernimmt. (Für mehr Details siehe unter Grundwissen in der Hilfe)

Nicht alle PE Dateien haben die .exe Dateierweiterung. Viele erwähnenswerte PE Dateien haben die Erweiterung "dll", "scr", "sys", "cpl", "ocx" und "msstyles" Erweiterungen, besonders in Windows XP. Es ist auch anzumerken, dass nicht alle PE Dateien allein ausführbar sind — dll´s z.B. Dateien, welche allein laufen, haben die Endungen "EXE", "SCR" oder "CPL".

F: Kann der PE Explorer NE Dateien und andere 16-bit Dateien bearbeiten?

Nein. Das NE Dateiformat wird nicht mehr unterstützt.

F: Wenn der PE Explorer keine NE Dateien bearbeitet, haben Sie andere Produkte, die das tun?

Nein. Ganz egal wie, Wissen über das 16-bit Format ist nicht sinnvoll, zumal bereits 64-bit Prozessoren auf dem Markt sind.

F: Ihr Werkzeug meldet einen internen Fehler und öffnet die Datei deshalb im sicheren Modus. Warum?

Tritt beim Öffnen einer Datei ein Fehler auf, wird sie von PE Explorer im sicheren Modus geöffnet. In diesem Modus können die Daten, welche den Fehler verursachten, nicht bearbeitet werden. Damit ist nicht garantiert dass die Daten fehlerfrei sind, jedoch kann in vielen Fällen (z.B. bei komprimierten Dateien) mit der beschädigten Datei weiter gearbeitet werden. Zum Beispiel, wenn die Importsektion nach der Ressourcensektion folgt, ist es normalerweise nicht möglich diese Datei im Binärbetrachter zu öffnen. PE Explorer bietet eine Lösung indem die internen Abläufe von beschädigten/komprimierten/verschlüsselten Anwendungen und DLL´s untersucht werden können.

Datei sichern

Warum hat sich die Größe der Originaldatei nach einem einfachen "Speichern als.." erhöht?

PE Explorer führt automatisch zwei Funktionen beim Öffnen einer Datei aus: Dekomprimieren mit UPX mittels des Plug-in Untersystems und Fehlersuche.

Wenn die Zieldatei mit UPX gepackt war wird sie automatisch entpackt und unkomprimiert gespeichert. PE Explorer stellt den ehemaligen Komprimierungsstatus nicht wieder her. Deshalb vergrößert sich die Größe der Originaldatei. In der Log-Datei findet man die Details.

Als Nächstes übersetzt PE Explorer die Dateiressourcen neu gemäß der MS PE-Dateispezifikation. Das ist ein möglicher Grund der Änderung der Dateigröße nach dem "Speichern als..".

Wenn keine Änderungen gewünscht sind, vermeidet man einfach das Speichern.

Disassembler

Ist komplette Decompilierung möglich?

Natürlich nicht. Vollautomatische Dekompilieren ist nicht möglich. Kein De-Compiler kann den exakten Sourcecode wieder herstellen.

Es tut uns Leid die Illusion zu zerstören aber PE Explorer dekompiliert keinen Sourcecode. Es disassembliert Maschinensprache in Assemblersprache aber kein C oder C++ Code aus dem disassemblierten Ergebnis. Dies ist eine noch kompliziertere Aufgabe.

Die Resultate werden in Assemblerformat ausgegeben, welches ich nicht verstehe. Haben Sie andere Werkzeuge oder Produkte, die es in richtigem Englisch ausgeben?

Leider existiert keine Syntax für Source Code in den ausführbaren Dateien mehr. Es wäre sehr schwierig für den Dekompilierer die Serie der Maschinenbefehle (ASM) die in den ausführbaren Dateien existieren, zu untersuchen und zu entscheiden, was der originale Source Code war.

Ich habe gerade eine Datei disassembliert und möchte einige Codezeilen ändern. Wie bringe ich sie wieder in das assemblierte Format um es in die Anwendung einzufügen?

Die Ergebnisse des Dekompilierens sind nur für Vergleichszwecke. Die erzeugte Ausgabe kann nicht wieder kompiliert werden und ist auch nicht für die Verarbeitung in Speicher oder Prozessor geeignet.

Warum kann man mit dem Disassembler nicht mehr Funktionen ausführen (z.B. eine Liste der API-Funktionen, .pdb und .dbg Datei usw.)?

Es wird — in zukünftigen Versionen. Die Liste mit "Was kann man noch tun?" ist Meilen lang und scheint endlos zu sein.

Was für Vorteile habe ich vom Disassembler wenn er mir nichts als unlesbares Assemblerformat ausgibt?

Die Disassemblerliste benutzt Intels Mnemonik. Die Ähnlichkeit mit Intels Mnemonik hilft beim Lesen der Listen. Ein gutes Gespür für das PE Dateiformat hilft ebenso. Eine Beschreibung des Formats kann in der PE Explorer Hilfe gefunden werden. PE Explorer öffnet alle Header, Sektionen und Tabellen, die in der Datei gefunden werden um die darin enthaltenen Werte anzuzeigen.

PE Explorer Disassembler bietet zusätzliche Unterstützung für die Daten jedes Sektions-Headers der PE Datei. Der Disassembler übersetzt die binären Maschinensprachenzahlen, welche die PE Datei darstellen, in Assemblersprachanweisungen und stellt sie dann in der bestmöglichen Weise dar. Und zwar so, wie die Originalbefehle für die Person ausgesehen haben mögen, die sie geschrieben hat. Die Interpretation führt zu einer Ungenauigkeit wie bei einem Brief, der in Englisch geschrieben, ins Chinesische übersetzt und dann zurück ins Englische zurückübersetzt wird.

PE Explorer Disassembler behandelt standardmäßig allgemeine Varianten kann jedoch auf nichtbekannte Varianten eingestellt werden. Der Nutzen aus den Disassemblerlisten hängt vom Verständnis des Benutzers für Assemblersprache ab.

Eine Beschreibung von Intels Mnemonik, der CPU Architekturen und Assemblersprache im Allgemeinen kann an anderer Stelle gefunden werden. Siehe auch www.intel.com

 

Laden Sie PE Explorer herunter

Sie können alle Funktionen von PE Explorer während 30 Tagen kostenlos risikofrei testen.

Download PE Explorer PE Explorer läuft unter allen Windows-Versionen, von Windows 95 bis zur neuesten Windows 11.