Кто может помочь изменить текст в exe файле?

Question

[QS91]

Есть некая программа, для перевода esm, esp файлов. Но меня раздражает что там указано в самом верху, на панельке активного окна, число в три шестёрки. Если кто-нибудь сможет помочь убрать все пометки автора с этими числами, то буду очень признателен.

Comments

[Евгений Вольф]

exeScope и Restorator или поиск по запросу "редактор ресурсов exe" пробовали?

P.S. Ссылки выше даны для пример, официальные сайты данных программ мне неизвестны.

[pqgg7nwkd4]

Давай скриншот программы и exe

Answer 1

[Евгений Михалев]

restorator moiprogrammy.com/restorator/2009
pe-explorer www.pe-explorer.com

Comments

[QS91]

Спасибо за зараженную ссылку, и за программу которая ничего не видит. Эту ерунду можно и через 7zip архиватор изменить. Но в данном случае, все гораздо сложнее.

[Евгений Михалев]

QS91, Не думаю, что там есть вирус. Скорее всего антивирусы так распознают из -за того, что программа изменяет бинарики, а это делают обычно вирусы. Но если есть опасения - запускайте в виртуалке.
А на счет ничего не делает - обе программы правят ресурсы exe файлов. в этих ресурсах лежат строки и формы. С помощью ресторатора раньше делали русификаторы. Кучу лет назад этим баловался.

[Nurbol Suleimenov]

QS91, Евгений Михалев прав. Все сводится к редактированию ресурсов(тексты, картинки, меню, ...), кроме тех случаев когда строка в заголовке окна берется не из внутренних ресурсов exe файла, а выводится программно.

[QS91]

Евгений Михалев, snurbol, нет, здесь всё сложнее. Эти строки зашиты во внутренние файлы. Кроме картинок, лого и информации о версии, ничего больше не видят эти "программы".

[Nurbol Suleimenov]

QS91, боюсь тогда простых ответов не будет. Разве что, могу посоветовать кое что:
Открыть hex редактор и поискать искомое сочетание байтов в различных кодировках или еще просто число в шестнадцатеричной системе на тот случай, если в программе он хранится как целое число, а не текст. Пробуй искать и обратном порядке байтов(к примеру: 34, 3D, 1F -> 1F, 3D, 34). Заменить байты на код пробелов, если кодирован в виде текста. Не забыть пересчитать контрольную сумму (CRC) и сохранить резервную копию!

Еще, двадцать лет назад сам использовал SoftIce и не помню какой дизассемблер для трейсинга и выяснения что и как изменить. Советовать такого, правда, не буду :)

[QS91]

snurbol, пробовал через IDA заменять этот текст пробелом... Приложение после сохранения вообще перестало открываться. Это видимо нужно уметь делать.

[Nurbol Suleimenov]

QS91, по моему мнению, есть два варианта, почему не сработало:

• Возможно не воспользовались советом:

  Не забыть пересчитать контрольную сумму (CRC)

  
  Если изменить содержимое файла, то его контрольная сумма соответственно изменится. ОС проверяет на целостность, и посчитает, что файл был поврежден.
  
• Числа в программе были представлены именно как числа (integer), а не как текст (string). Соответственно замена чисел (integer) на пробелы (string) повлечет непредсказуемый результат.
  

Первую проблему проверить очень просто. Сравнить CRC файлов, они должны быть различные. Воспользутесь HEX редактором для выяснения CRC, с ней можно и подправить CRC в случае необходимости.
Как проверить второй вариант, попробуйте заменить на другое число с такой же разрядностью (666->777). Убрать число, в таком случае, получится только знанием ассемблера.

[QS91]

snurbol, вы хорошо объясняете, я не спорю. Но я не умею этого делать. Было бы здорово, если я мог вам скинуть на почту это приложение, а вы сами как спец. всё заменили. Я был бы очень благодарен.

[Nurbol Suleimenov]

QS91, в своем профиле добавил свой адрес. Отправляйте программу предварительно запаковав паролем и указав в письме т.к. gmail не пропустит файл с расширением exe.
Пока мне видится проблемой исправить, как Вы хотите, а там посмотрим.