Как распаковать exe файл

Как открыть exe файл архиватором

«.exe» — самый распространенный формат для установки программного обеспечения на пользовательский персональный компьютер. Также данный формат используется при создании самораспаковывающегося архивного файла в архиваторах WinRAR или 7 Zip.

«EXE» расширение – это сокращение слова «executable» с английского языка.

Google Translate: Executable – исполнимый, выполняемый, выполнимый, исполнимый

Получив такого рода файл, пользователь рискует получить неприятный сюрприз в виде вируса, вредоносного или шпионского ПО, даже если этот файл скачан с надёжного и проверенного источника. Именно поэтому многие квалифицированные специалисты рекомендуют предварительно просматривать содержимое файлов с разрешением «.exe» перед запуском/ инсталляцией. Иным причинам тоже может быть место в необходимости открытия файла в формате «.exe». Это могут быть разного рода причины: просмотр содержимого для достоверности в правильном получении, внесение изменений в состав архивного файла, извлечение только необходимых объектов и так далее.

Как открыть exe файл архиватором

Для открытия и предварительного просмотра содержимого архивного файла в формате «.exe», а не извлечения содержимого или начала установки той или иной программы, рекомендуется использовать самые популярные программы-архиваторы WinRAR или 7 Zip. Оба продукта достойны звания самых популярных программных обеспечений среди всех своих аналогов.

Чтобы именно открыть файл для просмотра, а не запуска, необходимо выбрать в диалоговом окне правильную функцию. Например, в архиваторе ВинРАР, нажав правой кнопкой мыши на исполняемом файле, надо выбрать не «Открыть»,

Как открыть exe файл архиватором

а опцию «открыть с помощью WinRAR».

Как открыть exe файл архиватором

Теперь можно безопасно просмотреть содержимое, добавить или удалить определённый файл, либо извлечь только интересующий объект.

Как открыть exe файл архиватором

В случае, когда пользователь интересуется непосредственно самим исполняемым кодом программы, можно воспользоваться сторонним опциональным специфическим инструментом. Во всемирной паутине можно найти и скачать множество таких утилит. В списке искомого могут быть:

Как открыть exe файл архиватором

Visual Studio от компании Microsoft с функционалом редактора исходного кода с технологией IntelliSense и элементарного перепроектирования кода.

Как открыть exe файл архиватором

Restorator — продукт от компании «Bome», для возможности редактировать файлы ресурсов.

Как открыть exe файл архиватором

ResHacker сокращение от Resource Hacker – этопрограмма-редактор, с помощью которой можно просматривать, извлекать и менять ресурсы в исполнимых файлах «EXE» для 32/64 битных версий Microsoft Windows OS.

Как открыть exe файл архиватором

ExeScope – утилита для предварительного просмотра и анализа содержимого файлов в формате «EXE», а также для возможности редактирования данных файлов.

Как открыть exe файл архиватором

Скачав и установив на своём персональном компьютере бесплатный архиватор 7-Zip или условно-бесплатный WinRAR, пользователь сможет решить поставленную перед ним задачу. Но не все файлы с разрешением «.exe» могут быть открыты для просмотра и редактирования содержимого. Поэтому не стоит останавливать свой выбор только на одном продукте. Для полноценной работы рекомендуется иметь целый арсенал разнофункциональных инструментариев.

Благо, благодаря многим энтузиастам практически любое программное обеспечение можно найти в сети абсолютно бесплатно, либо оно будет стоить символических денежных затрат. Большинство разработчиков предлагают своим пользователям демонстративный триальный период для свободного тестирования своего продукта. Интернет и мощный браузер вам в помощь, дорогие пользователи!

Программы для открытия EXE-файлов

+

Формат EXE напрямую связан с ОС Windows и самораспаковывающимися архивами. В большинстве случаев файлы с этим расширением создаются компоновщиком, а открыть их можно прямо в операционной системе двойным кликом. Если же вам требуется извлечь файлы или посмотреть содержимое EXE-архива (не перепутайте с исполняемым EXE-файлом), то для этой цели подойдут различные архиваторы, например, Universal Extractor, и универсальные просмотрщики, как IrfanView. Для решения остальных задач, как редактирование и правка исполняемых EXE-файлов, потребуются уже средства другого уровня, как шестнадцатеричные редакторы, отладчики и дизассемблеры. Причем необходимо учитывать, что практически все эти EXE-редакторы требуют навыков программирования.

В представленном наборе собраны различные редакторы и программы для открытия EXE-файлов. Фактически с их помощью вы легко сможете посмотреть содержимое EXE-архивов и извлечь нужные файлы. Также в наборе вы найдете антивирусную утилиту AVZ. Она пригодится в том случае, если у вас имеются проблемы с открытием некоторых EXE-файлов. Благодаря специальному встроенному модулю (Мастер поиска и устранения проблем) программа самостоятельно найдет причину, по которой не открывается ваш EXE-файл, и устранит ее, если она не относится к категории критических проблем. Для сканирования вам лишь требуется открыть проблемный файл через данный антивирус (опция Открыть с помощью в контекстном меню). Если же AVZ удастся корректно исправить ошибку, то вы без труда сможете открыть EXE-файл двойным кликом или в архиваторе.

Распаковка исполняемых файлов

Привет, хабровчане. В рамках курса «Reverse-Engineering. Basic» Александр Колесников (специалист по комплексной защите объектов информатизации) подготовил авторскую статью.

Также приглашаем всех желающих на открытый вебинар по теме «Эксплуатация уязвимостей в драйвере. Часть 1». Участники вебинара вместе с экспертом разберут уязвимости переполнения в драйверах и особенности разработки эксплойтов в режиме ядра.

Статья расскажет о подходах к анализу запакованных исполняемых файлов с помощью простых средств для обратной разработки. Будут рассмотрены некоторые пакеры, которые применяются для упаковки исполняемых файлов. Все примеры будут проведены в ОС Windows, однако изучаемые подходы можно легко портировать на любую ОС.

Инструментарий и настройка ОС

Для тестов будем использовать виртуальную машину под управлением ОС Windows. Инструментарий будет содержать следующие приложения:

установленный по умолчанию плагин x64dbg Scylla;

Самый быстрый и простой способ провести распаковку любого исполняемого файла — применить отладчик. Но так как мы будем также рассматривать язык программирования Python, то может понадобится проект:

uncompile6 проект, который позволяет разобрать байткод виртуальной машины Python;

pyinstallerExtractor инструмент для распаковки архива pyInstaller.

Общие методы снятия паковки

Разберемся, что же такое паковка. В большинстве случаев исполняемые файлы современных языков программирования имеют довольно большой размер при минимальном наборе функций. Чтобы оптимизировать данную величину, можно применить паковку или сжатие. Наиболее распространенный на сегодняшний день пакер — UPX. Ниже приведен пример того, как пакер проводит сжатие исполняемого файла.

На картинке может показаться, что файл стал по размеру больше, однако это не всегда так. Большинство файлов за счет такой модификации могут уменьшить свой размер до 1.5 раз от исходного объема.

Что же от этого реверс-инженеру? Почему надо знать и уметь определять, что файл упакован? Приведу наглядный пример. Ниже приведен снимок файла, который не запакован:

И файл, который был пропущен через алгоритм UPX:

Изменения коснулись в этом случае двух основных точек исполняемого файла:

Точка входа — в случае с упакованным файлом это начало алгоритма распаковки, настоящий алгоритм программы будет работать только после того, как будет распакован оригинальный файл;

Код оригинального файла: теперь не найти паттернов, которые можно сразу разбирать как команды.

Итак, чтобы снова анализировать оригинальный файл, нужно найти настоящую или оригинальную точку входа. Для этого нужно разбить алгоритм на основные этапы:

Этап подготовки исполнения файла — загрузчик ОС настраивает окружение, загружает файл в оперативную память;

Сохранение контекста — упаковщик сохраняет контекст исполнения файла (набор значений регистров общего назначения, которые были установлены загрузчиком ОС);

Распаковка оригинального файла;

Передача управления оригинальному файлу.

Все описанные выше этапы можно легко отследить в отладчике. Особенно может выделяться процедура сохранения контекста. Для нее в разных архитектурах могут быть использованы команды pushad/popad или множественное использование команды push . Поэтому всегда приложение трассируют до первого изменения регистра ESP/RSP, и ставят «Hardware Breakpoint» на адрес, который был помещен в регистр в первый раз. Второе обращение этому адресу будет в момент восстановления контекста, который заполнил загрузчик ОС. Без него приложение завершится с ошибкой.

Пример UPX

Попробуем с помощью отладчика найти оригинальную точку входа для приложения. Запечатлим оригинальную точку входа до упаковки UPX:

Как та же точка входа выглядит после упаковки:

Запустим отладчик и попробуем найти место сохранения контекста:

Ждем первого использования ESP — в отладчике при этом значение регистра подсветится красным цветом. Затем устанавливаем точку останова на адрес и просто запускаем приложение:

В результате попадаем на оригинальную точку входа:

Вот так просто, теперь используя плагин Scylla Hide можно сохранить результирующий файл на жесткий диск и продолжить его анализ.

Подобный метод можно применять для любого упаковщика, который сохраняет контекст на стек.

Пример PyInstaller

Не всегда подобный подход работает для приложений, которые используют более сложную структуру исполняемого файла. Рассмотрим файл, который был создан с помощью PyInstaller — пакет, который позволяет преобразовать Python скрипт в исполняемый файл. При генерации исполняемого файла создается архив, который содержит виртуальную машину Python и все необходимые библиотеки. Сам исходный код приложения при этом преобразуется в байт код и его нельзя дезассемблировать.

Попробуем все же получить что-то читаемое. Создадим простое приложение на Python и упакуем с помощью PyInstaller. Исходный код приложения:

Установим пакет pyInstaller и создадим exe файл:

Итак, проведем сбор информации о том, что в итоге получилось. У нас есть архив, который должен запустить виртуальную машину, и код, который мы записали в виде скрипта. Попробуем восстановить исходник и просто его прочесть даже без запуска.

После выполнения команд выше, у вас должна создаться директория ./dist/test.exe . Откроем последовательно файл с помощью pyinstallerextractor и uncompile3 :

Наш скрипт находится в директории, которая создается в результате распаковки. Наименование файла должно соответствовать названию exe файла. В нашем случае это test.pyc . Откроем его в hiew :

Декомпиляция стандартными средствами невозможна, так как инструменты просто не умеют работать с байткодом Python. Применим специализированный инструмент — uncompile6 .

Как извлечь содержимое EXE-файла без его установки [Safe]

Чтобы исправить различные проблемы с ПК, мы рекомендуем Restoro PC Repair Tool: это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:

  1. Загрузите Restoro PC Repair Tool, который поставляется с запатентованными технологиями (патент доступен здесь ).
  2. Нажмите Начать сканирование, чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите «Восстановить все», чтобы исправить проблемы, влияющие на безопасность и производительность вашего компьютера.
  • В этом месяце Restoro скачали 662 786 читателей.

К сожалению, большинство программ установки не так безопасны, как нам хотелось бы, и они всего лишь способ установить вредоносное ПО на ваше устройство с Windows 10.

В большинстве случаев вы даже не заметите, что это произошло, по крайней мере, до тех пор, пока ваше устройство не начнет выдавать различные ошибки, когда вы пытаетесь выполнить разные задачи.

Один из способов избежать этого – сначала извлечь файлы установки, не запуская ее, и посмотреть, что содержится в пакете.

В этой статье мы углубимся в подробности и покажем вам некоторые другие простые исправления, которые гарантируют, что ваше устройство останется защищенным.

Как я могу извлечь exe-файл, не устанавливая его?

1 Используйте WinZip

Как извлечь содержимое EXE-файла без его установки [Safe]

Если вы ищете безопасный способ извлечения файлов exe без установки пакета, то, прежде чем переходить к другим нашим рекомендациям, мы хотели бы предложить вам взглянуть на WinZip.

WinZip – безусловно, наш выбор номер один, когда речь идет о безошибочности и выполнении различных задач, сохраняя при этом защиту вашего устройства.

Чтобы открыть exe-файл без его установки, обязательно щелкните правой кнопкой мыши файлы установщика Windows и извлеките их содержимое.

Используя это программное обеспечение, вы также получите доступ к множеству сложных функций, которые помогут вам эффективно работать.

WinZip поддерживает множество файлов архивных типов, таких как ZIP, ZIPX, RAR, 7Z, GZ, ISO, IMG, TAR GZ, TAR, GZIP, GZ и многие другие.

Более того, вы можете использовать его для сжатия изображений, видео, папок, файлов PDF, MP3, и если какой-либо из ваших архивов случайно поврежден, вы можете использовать встроенную функцию восстановления, чтобы исправить их.

Давайте посмотрим на некоторые из его ключевых особенностей:

  • Функция резервного копирования в облако
  • 128-битное и 256-битное шифрование AES
  • Мощные инструменты сжатия
  • Инструменты архивации
  • Интеграция с Dropbox, OneDrive, GoogleDriv

2 Используйте специальный инструмент

Как извлечь содержимое EXE-файла без его установки [Safe]

Следующее, что вы можете сделать, это использовать специальный инструмент, созданный именно для этой цели – извлечения данных exe, без необходимости его предварительного запуска.

Есть несколько программ, которые вы можете использовать для безопасного выполнения этого действия, одна из них – Universal Extractor 2.

Использование специального инструмента подразумевает выполнение нескольких простых шагов, таких как перетаскивание файла в программу и нажатие кнопки извлечения.

Этот метод более эффективен, поскольку вам не нужно выполнять дополнительные действия для выполнения работы.

3 Используйте командную строку

Как извлечь содержимое EXE-файла без его установки [Safe]

  1. Откройте Run, одновременно нажав клавиши Win + R
  2. В открывшемся поле введите Cmd
  3. Введите эту команду и нажмите Enter, чтобы запустить ее: **msiexec /a pathtoMSIfile /qb TARGETDIR=pathtotargetfolder**

Убедитесь, что вы указали полный путь или переменную среды для размещения целевой папки после извлечения.

Как видите, существует несколько способов извлечения данных из exe-файла, не устанавливая его на свое устройство.

Если у вас есть дополнительные предложения или рекомендации, мы хотели бы прочитать о них в разделе комментариев ниже.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *