隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎-编程技术-看雪-安全社区|安全招聘|kanxue.com

隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎

发表于: 2005-3-13 20:02 69073

隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎

dREAMtHEATER 活跃值

2005-3-13 20:02

69073

请到我的主页来下载

简介：
引擎 DT_FixRes 应用于 Win32 平台，用户通过编程方式调用该引擎，可将微软 PE 格式文件
中的非标准资源（Resource）进行标准化修复，同时它还为高级用户提供了资源导出功能，为 PE
资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。

很多被加壳的 PE 文件在脱壳以后，往往该 PE 文件的资源部分无法用某些资源工具进行查
看、编辑，同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源
（如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里，这导致
很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 作为 PE 文件资源修复、重建
引擎，为此提供了终极解决方案。它可以将分布在多个节里的资源重新移到一个资源节里，并且对
资源进行了完全优化，修复后的资源不含有任何垃圾数据，如同资源编译器的编译效果，可以媲美
未加壳前的原始资源。这样资源工具也就能够顺利地对修复后的 PE 资源进行查看、编辑，另外也
大大简化了对脱壳文件的手工优化工作。

声明：
1.您可以免费使用该引擎，如果您发布了使用该引擎的程序，请在相关说明中注明该引擎的版
权信息，以表示支持作者的辛勤劳动；
2.本软件是安全的，但是作者不承诺对任何由于使用本软件而引起的损失或者伤害负责。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・7

免费・0

支持

最新回复 (146) 1 2 3 4 5 6 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼好东东试用中 2005-3-13 20:04 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼好东西，下载看看。 2005-3-13 21:04 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 4 楼真是好东东！ 2005-3-13 21:14 0
277782011 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	277782011 5 楼多谢楼主的好东西，试用中~！ 2005-3-13 21:52 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 6 楼多谢，看看。 2005-3-13 21:53 0
qq2008 雪币： 781 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 162 粉丝 1 关注私信	qq2008 7 楼多谢，试用中~！ 2005-3-13 22:57 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 8 楼好东东，谢谢 2005-3-13 23:16 0
TeLeMan 雪币： 109 活跃值： (2228) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 9 楼如果上面不好用，试试我这个。 http://free.ys168.com/?crack1 RR.rar 备注：该程序只适合专业人士使用。至于用法，自己琢磨了。 2005-3-13 23:55 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 10 楼好东西！！！支持！ 2005-3-14 02:51 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 11 楼最初由 TeLeMan 发布如果上面不好用，试试我这个。 http://free.ys168.com/?crack1 RR.rar 备注：该程序只适合专业人士使用。至于用法，自己琢磨了。请以更专业的眼光去做事情，有心人能做成一切事情，何况我的文档已经标注详细的使用说明。 2005-3-14 08:45 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 12 楼好东东，下下来用用！ 2005-3-14 09:09 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 13 楼学习！！！ 2005-3-14 12:05 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 14 楼修一下dREAMtHEATER's CrackMe-1看看 2005-3-14 13:05 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 15 楼最初由 nbw 发布学习！！！应回＂好东东，下下来用用＂，你回的有点离谱！ 2005-3-14 13:06 0
JiYangTX 雪币： 237 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 0 关注私信	JiYangTX 16 楼 ,dREAMtHEATER老大的东东 2005-3-14 13:17 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 17 楼 bugs_Report: 测试对象：NoteXPad NoteXPad.exe在脱壳后能正常运行，功能也能正常使用，但资源变位，一般资源工具如：ResHacker不能对其进行正常的浏览和编辑。我用FreeRes.exe和FixRes.dll分别对脱壳后的NoteXPad.exe进行简单的对比：（虽然已经通过了修复） 1.FreeRes以为无条件重做一份资源为代价，即新增一个资源节 2.FixRes.dll似乎犯了个错误，就是在源资源表开始进行扩充修复（不知我是否说错了）。一般我们都是把Dll的修复放到脱壳后的最后一个节上的，这样去修复资源，DLL都错位了。 3.FixRes.dll似乎也犯了我以前尝试用脚本修复的错误（也能修复出同样的资源表，仅能浏览[以ResHacker为例]，文字方面无法显示正常，运行就出资源问题），因为也没有深究，放弃了，可参阅图片上的对比结果：建议： 1.资源应该修复在文件的最后一节，这可以避免资源再编辑的问题（否则更改资源会有不成功的可能，做过汉化的人会比我更清楚吧）。 2.注意其它节的位置改动会带来的影响，更改了OffSet，RVA位置时有必要考虑修复它们（如：Import Table）。 3.你可以对比两种tool修复后的资源看看有什么不同，我觉得位图那些是不会出问题的（到了文字有关的，就会有似乎是语系上的问题，不确定，我也很期代你能找出原因）本人之意见不代表技术，水平也水得很，所以可以忽视的...哈哈 2005-3-14 14:16 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 18 楼我自己脱了一下我的 NoteXPad，发现除了 Dialog resource 发生了错误，其他没有任何问题，说明 Dialog 资源中有很多跟字符串相关的指针，我的程序操作时只是忠实地搬移数据块，而并没有针对特殊的资源类型可能造成的字符串指针错误，我看看能否进一步修正，关于资源节是否是最后一个节，根本对程序没有任何影响，对汉化是否有影响我就不知道了，PE 格式是一个很灵活的格式，我之所以没有将rsrc放在最后一个节，是因为这样会减少很多操作的复杂性，至于注意其它节的位置改动会带来的影响，更改了OffSet，这个不用操心，如果这个都没有考虑到，我也就没有写的必要。检验结果：目前只发现Dialog 资源修复不正常。另外说一下，脱Delphi资源不会发生任何错误，可放心使用 2005-3-14 15:33 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 19 楼纯支持:D 2005-3-15 06:55 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 20 楼又仔细想了一下，准备采纳 askformore 的意见，将resource节放在最后一个节。 2005-3-15 09:09 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 21 楼 dREAMtHEATER，你好：下面是我昨晚打的字，当时有事，没发成，没想到你今天又回复了，其中1.可以跳过摘自： 1.“简介：该引擎特别适合进行软件汉化工作的朋友。”“于资源节是否是最后一个节，根本对程序没有任何影响，对汉化是否有影响我就不知道了” 既然你有了这个助人的念头，应该做好它，不是吗？根本对程序没有任何影响，这那里说呢？本身脱壳后的程序资源是能正常运行的，如果只想浏览资源，就没必要去修复它（正如你所说的PE Explorer能浏览）-毕竟会增磅的；而谈到保证修复编辑这方面，你可以想象，无论是汉化者或是喜欢炫耀的Carcker,Hacker等，若修复后的资源节不是在最后一节（有overlay的可能要使用者自己解决一些指针上的问题了，这是任何作者都无法保证解决PE正常运行的特殊情况），资源节已经限制了大小，因为它不在最后一节（现在的资源编辑器无法对这个智能扩充大小，正如你说的更“复杂”），例如想给PE文件加个位图以显示自己的大名（吸引别人的眼球）、头象、身段、身手等，就不得不加大资源节了，而资源节所剩余的只有对齐后的00空间，未必能满足需求。如果你认为复杂而不去做，我也没意见，毕竟我就是这类人，还敢好意思谈论别人，不怕石头、桌椅扔死才怪。 2.“至于注意其它节的位置改动会带来的影响，更改了OffSet，这个不用操心，如果这个都没有考虑到，我也就没有写的必要。” 我很同意，希望你做得更好！但为何我的import table在使用你的dll修复后，就反而乱了，根本运行就报dll出错-see picture above（我是脱壳修复-[dll修复在最后新增了一个节]能运行后才用你的Dll修复资源的）！ 3.我想明确一下，你的dll应该在脱壳的什么时候使用，如简单的脱壳，一般只需修复dll，究竟在刚Dump下来用你的dll，还是修复到正常运行时，才用你的dll修复呢？我想是后者吧，对不？ 2005-3-15 10:54 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 22 楼继续测试中，希望这次让大家满意，写代码要有好的思路，另外更要有锲而不舍的精神，这部分代码可以说非常复杂，稍微的不小心，就会造成操作全盘皆输 2005-3-16 12:20 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 23 楼谢谢~赞换freeRes~~~ 2005-3-16 13:06 0
jzdzdn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	jzdzdn 24 楼好东西，试一下 2005-3-16 14:46 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 25 楼纯支持，呵呵。偶只会开开机，打打字，灌灌水。 2005-3-16 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dREAMtHEATER

发帖

313

回帖

RANK

关注

私信

他的文章

[原创]发布 UPX ShellEx 1.10 17737
[原创] UPX ShellEx v1.0 RC9 8747
发布 UPX ShellEx v1.0 RC8 最终版 17122
隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎 69074

关于我们

联系我们

企业服务

看雪公众号

最新回复 (146) 1 2 3 4 5 6 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼好东东试用中 2005-3-13 20:04 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼好东西，下载看看。 2005-3-13 21:04 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 4 楼真是好东东！ 2005-3-13 21:14 0
277782011 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	277782011 5 楼多谢楼主的好东西，试用中~！ 2005-3-13 21:52 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 6 楼多谢，看看。 2005-3-13 21:53 0
qq2008 雪币： 781 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 162 粉丝 1 关注私信	qq2008 7 楼多谢，试用中~！ 2005-3-13 22:57 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 8 楼好东东，谢谢 2005-3-13 23:16 0
TeLeMan 雪币： 109 活跃值： (2228) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 9 楼如果上面不好用，试试我这个。 http://free.ys168.com/?crack1 RR.rar 备注：该程序只适合专业人士使用。至于用法，自己琢磨了。 2005-3-13 23:55 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 10 楼好东西！！！支持！ 2005-3-14 02:51 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 11 楼最初由 TeLeMan 发布如果上面不好用，试试我这个。 http://free.ys168.com/?crack1 RR.rar 备注：该程序只适合专业人士使用。至于用法，自己琢磨了。请以更专业的眼光去做事情，有心人能做成一切事情，何况我的文档已经标注详细的使用说明。 2005-3-14 08:45 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 12 楼好东东，下下来用用！ 2005-3-14 09:09 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 13 楼学习！！！ 2005-3-14 12:05 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 14 楼修一下dREAMtHEATER's CrackMe-1看看 2005-3-14 13:05 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 15 楼最初由 nbw 发布学习！！！应回＂好东东，下下来用用＂，你回的有点离谱！ 2005-3-14 13:06 0
JiYangTX 雪币： 237 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 0 关注私信	JiYangTX 16 楼 ,dREAMtHEATER老大的东东 2005-3-14 13:17 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 17 楼 bugs_Report: 测试对象：NoteXPad NoteXPad.exe在脱壳后能正常运行，功能也能正常使用，但资源变位，一般资源工具如：ResHacker不能对其进行正常的浏览和编辑。我用FreeRes.exe和FixRes.dll分别对脱壳后的NoteXPad.exe进行简单的对比：（虽然已经通过了修复） 1.FreeRes以为无条件重做一份资源为代价，即新增一个资源节 2.FixRes.dll似乎犯了个错误，就是在源资源表开始进行扩充修复（不知我是否说错了）。一般我们都是把Dll的修复放到脱壳后的最后一个节上的，这样去修复资源，DLL都错位了。 3.FixRes.dll似乎也犯了我以前尝试用脚本修复的错误（也能修复出同样的资源表，仅能浏览[以ResHacker为例]，文字方面无法显示正常，运行就出资源问题），因为也没有深究，放弃了，可参阅图片上的对比结果：建议： 1.资源应该修复在文件的最后一节，这可以避免资源再编辑的问题（否则更改资源会有不成功的可能，做过汉化的人会比我更清楚吧）。 2.注意其它节的位置改动会带来的影响，更改了OffSet，RVA位置时有必要考虑修复它们（如：Import Table）。 3.你可以对比两种tool修复后的资源看看有什么不同，我觉得位图那些是不会出问题的（到了文字有关的，就会有似乎是语系上的问题，不确定，我也很期代你能找出原因）本人之意见不代表技术，水平也水得很，所以可以忽视的...哈哈 2005-3-14 14:16 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 18 楼我自己脱了一下我的 NoteXPad，发现除了 Dialog resource 发生了错误，其他没有任何问题，说明 Dialog 资源中有很多跟字符串相关的指针，我的程序操作时只是忠实地搬移数据块，而并没有针对特殊的资源类型可能造成的字符串指针错误，我看看能否进一步修正，关于资源节是否是最后一个节，根本对程序没有任何影响，对汉化是否有影响我就不知道了，PE 格式是一个很灵活的格式，我之所以没有将rsrc放在最后一个节，是因为这样会减少很多操作的复杂性，至于注意其它节的位置改动会带来的影响，更改了OffSet，这个不用操心，如果这个都没有考虑到，我也就没有写的必要。检验结果：目前只发现Dialog 资源修复不正常。另外说一下，脱Delphi资源不会发生任何错误，可放心使用 2005-3-14 15:33 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 19 楼纯支持:D 2005-3-15 06:55 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 20 楼又仔细想了一下，准备采纳 askformore 的意见，将resource节放在最后一个节。 2005-3-15 09:09 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 21 楼 dREAMtHEATER，你好：下面是我昨晚打的字，当时有事，没发成，没想到你今天又回复了，其中1.可以跳过摘自： 1.“简介：该引擎特别适合进行软件汉化工作的朋友。”“于资源节是否是最后一个节，根本对程序没有任何影响，对汉化是否有影响我就不知道了” 既然你有了这个助人的念头，应该做好它，不是吗？根本对程序没有任何影响，这那里说呢？本身脱壳后的程序资源是能正常运行的，如果只想浏览资源，就没必要去修复它（正如你所说的PE Explorer能浏览）-毕竟会增磅的；而谈到保证修复编辑这方面，你可以想象，无论是汉化者或是喜欢炫耀的Carcker,Hacker等，若修复后的资源节不是在最后一节（有overlay的可能要使用者自己解决一些指针上的问题了，这是任何作者都无法保证解决PE正常运行的特殊情况），资源节已经限制了大小，因为它不在最后一节（现在的资源编辑器无法对这个智能扩充大小，正如你说的更“复杂”），例如想给PE文件加个位图以显示自己的大名（吸引别人的眼球）、头象、身段、身手等，就不得不加大资源节了，而资源节所剩余的只有对齐后的00空间，未必能满足需求。如果你认为复杂而不去做，我也没意见，毕竟我就是这类人，还敢好意思谈论别人，不怕石头、桌椅扔死才怪。 2.“至于注意其它节的位置改动会带来的影响，更改了OffSet，这个不用操心，如果这个都没有考虑到，我也就没有写的必要。” 我很同意，希望你做得更好！但为何我的import table在使用你的dll修复后，就反而乱了，根本运行就报dll出错-see picture above（我是脱壳修复-[dll修复在最后新增了一个节]能运行后才用你的Dll修复资源的）！ 3.我想明确一下，你的dll应该在脱壳的什么时候使用，如简单的脱壳，一般只需修复dll，究竟在刚Dump下来用你的dll，还是修复到正常运行时，才用你的dll修复呢？我想是后者吧，对不？ 2005-3-15 10:54 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 22 楼继续测试中，希望这次让大家满意，写代码要有好的思路，另外更要有锲而不舍的精神，这部分代码可以说非常复杂，稍微的不小心，就会造成操作全盘皆输 2005-3-16 12:20 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 23 楼谢谢~赞换freeRes~~~ 2005-3-16 13:06 0
jzdzdn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	jzdzdn 24 楼好东西，试一下 2005-3-16 14:46 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 25 楼纯支持，呵呵。偶只会开开机，打打字，灌灌水。 2005-3-16 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复