Mensajes

Hay un programa capaz de examinar los recursos a programas a 64 bits:
Restorator 2007 - http://www.bome.com/Restorator/help/version_history.html
Yo no lo he encontrado compilado para x64, pero tal vez te pueda servir.

También está el:
Resource Tuner Console - http://www.restuner.com/tour-resource-tuner-console.htm

Buscaré información a ver.. es un tema interesante

Estoy contigo Shaddy...
http://foro.elhacker.net/index.php/topic,169367.0.html

No te entiendo muy bien lo que quieres hacer...

Mira en tu pregunta, en el título pones "editor pe"... yo entiendo PE = portable executable. Pienso que preguntas sobre esto y que como te he puesto en los enlaces es el formato nativo de las aplicaciones de 32 bits bajo Windows..

Entonces tu pregunta:
-¿Un archivo comprimido lo puedo manejar directamente si modifico el encabezado?
un archivo comprimido creo que te refieres a: una aplicación en Windows a 32 bits que haya sido comprimido con un compresor, por ejemplo con UPX.

No sé qué quieres decir con "manejar directamente". Porque el encabezado lo puedes modificar y según lo que modifiques pues el programa puede no ejecutarse correctamente y seguramente dé error de "no es una aplicación Win32 válida".

No sé de dónde has sacado la idea, tal vez has leído algún tute donde comentan esto... si tienes el enlace en donde lo has leído, pónlo y así lo analizamos y vemos qué quiere decir con "manejar directamente el archivo modificando el encabezado".

PD. otra cosa es que no hablemos de aplicaciones Win32.

Yo utilizo el del siguiente enlace, pero aquí en el foro en "Diseño Gráfico" te podrán asesorar muchísimo mejor que yo:

http://descargas.orange.es/descargas/programas/jasc-animation-shop/

PD. Sobre el tutorial si no entiendes algo házmelo saber te echaré un cable en lo que pueda... siempre ha sido mi "entretenimiento" modificar recursos.

Hay muchísimos programas para crear gifs:
http://superdownloads.uol.com.br/windows/graficos-3d/editores-gifs-animados.html

¡Hola tena!... jeje entiendo bastante bien el francés...mucho mejor que el inglés.

-----------
El mismo OllyDBG  tiene una opción para ver el encabezado en la ventana del "DUMP"(botón derecho --> Special-PEheader) lo modificas y lo guardas.

Pero puedes modificarlo con cualquier editor hexadecimal que quieras. Lo que pasa que un editor de PE pues ya te dice exactamente qué es cada byte y no tienes que andar buscándolo.
Imagina por ej. que quieres dar permisos de escritura a una sección... con uno de esos 3 editores que te he puesto se puede hacer en menos de cinco segundos, sin embargo, con un editor hexadecimal pues a empezar a contar bytes etc... mucho más trabajo.

Un saludo

[Descripción del PE por Luevelsmeyer:]

Hay que tener mucho cuidado al modificar el encabezado de un archivo sin saber. Mira te dejo unos muy buenos enlaces que explican el PE header de maravilla:

Descripción del PE por Luevelsmeyer: (Copiar y pegar la dirección en el navegador):
ftp-developpez.com/olance/articles/windows/pe-iczelion/luevelsmeyer.zip

Sobre PE:
http://www.espavirus.com/articulos/formato_pe_3.htm

tute de Izcelion en Francés (ya que lo entiendo bastante bien)
http://olance.developpez.com/articles/windows/pe-iczelion/

tute de Izcelion en Inglés:
http://win32assembly.online.fr/tutorials.html

Descabezando archivos ejecutables portables por nuMIT or:
http://viperk.iespana.es/docs/numit.htm

De Microsoft
http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/pecoff_v8.doc

De la web de Ricardo.
   44-ESTUDIO DE LOS ENCABEZADOS PE (parte 1) POR SICK TROEN
   48-ESTUDIO DE LOS ENCABEZADOS PE (parte 2) POR SICK TROEN
   estudios sobre las cabeceras AE
   estudios sobre las cabeceras AE-2
   concurso11 nivel_02

Como editores del PE header tienes estos programas:
LordPE Deluxe:
http://www.ech2004.net/download.php?archivo=59&tipo=h

PEeditor 1.7:
http://www.ech2004.net/download.php?archivo=54&tipo=h

PE voyeur:(éste es el que más me gusta...)
http://www.ech2004.net/download.php?archivo=75&tipo=h

[soplo]

No sé pero yo estoy viendo que moderador del subforo:
"Programación VB" es soplo.
No sé por qué se comenta que no hay.

[.rar]

Vale ya he visto tu fallo...
Pero es que no puedes poner el archivo .rar o .zip.

Ése no es el ejecutable.
Tienes que arrastrar el ejecutable solamente: .exe

Hola Dr. Catz..

Desde el enlace que puse yo en el post "Cómo desempacar un UPX para Newbies", lo acabo de probar de nuevo y no está corrupto. Está perfectamente. Sólo en un archivo te pide una pass pero también está bien indicada. Tal vez tengas más tu descompresor. Aquí tienes uno bueno gratuito por si acaso:

http://www.izarc.org/download.html

Por otro lado, la página web del RDG Packer Detector, es ésta:

http://www.rdgsoft.8k.com/

La clave para descomprimir el "empaquetado1.rar" es:
www.indetectables.net

[DESCARGA]

Este es un magnifico tute muy bien explicado y con todo lujo de detalles que todo newbie que empieza debería tener y leer y entender.
Ha sido realizado por Shaddy de CrackSLatinoS. Está bien actualizado a día de hoy.


DESCARGA

Otro link:
Descarga

PD. Me parece tan buen tute que lo he guardado por si en un futuro alguien lo necesita o falla la descarga.