FileInspectorXL es un detector de packers etc... muy anticuado y probablemente obsoleto. De todos modos no te deshagas de él ya que para programas compilados o empacados con versiones antiguas te puede ser útil.
Recomendaciones en vez de FileInspectorXL:
-RDG Packer Detector: Todavía en su página web no ha salido la última versión pero he hablado con RDG Max y me ha comentado que en breve la tendrá lista. Su página web es la siguiente:
http://www.rdgsoft.8k.com/Pero la descarga de la versión 0.6.6 la puedes realizar desde aquí:
http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/29/RDG%20Packer%20Detector%20v0.6.6%202k8.rar-PeiD: Su página web -->
http://www.peid.info/-ExeInfo: Su página web -->
http://www.exeinfo.xwp.pl/Y hay multitud más, pero con esos 3 sobra.
SmartCheck 6.03. Es un depurador que da muchísima info en programas compilados con Visual Basic. Es una herramienta muy buena que cuando trabajas con ella y sabes configurarla adecuadamente te puede servir. Sin embargo, cuando tienes práctica, recurres a programas como VBDecompiler, VBReformer, VBEditor y por supuesto a OllyDBG. En mi tute sobre como modificar programas hablo de ellos.
Editores de recursos. Exescope lo puedes utilizar para aplicaciones a 16 bits los demás no. Resource Hacker es bueno pero el autor no quiere actualizarlo por más que se lo he pedido ni tampoco quiere dejar el código fuente. XN Resource Editor es gratuito también y tiene el código fuente a disposición.
Los 3 son válidos y buenos. Yo te añado uno muy bueno de pago: PE Explorer.
Editores en hexadecimal hay millones. De verdad.
Simplemente te comento que lo mejor es que trabajes con uno que tenga las opciones que tú necesites. Yo no tengo uno particular. Aquí en el foro una persona mencionó uno gratuito y muy completo que yo suelo utilizar: HexEdit, su página web es la siguiente:
http://www.mitec.cz/hex.html. Realmente un editor hex muy útil y completo.
No has mencionado, y me parece extraño, el programa más importante: Debugger.
Tienes también muchos, pero posiblemente el más utilizado es OllyDBG, su página web:
http://www.ollydbg.de/. No te descargues la versión 2, descarga la 1.
Y finalmente te añado algún programilla mío :-) je je que puede resultarte útil:
-Add PE bytes: Para insertar código o un archivo en un ejecutable(formato PE). Muy útil para usuarios avanzados:
http://foro.elhacker.net/programacion_general/add_pe_bytes_v011-t272401.0.html-File Location Calculator: Con editor hexadecimal incorporado, para localizar rápidamente cualquier byte en un archivo con formato PE y poder modificarlo:
http://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html-ResCode Imagen: Es un programa de ayuda a los editores de recursos para modificar las imágenes(gráficos) solamente a programas compilados con Delphi o Borland C++.:
http://foro.elhacker.net/ingenieria_inversa/rescode_imagen_v204-t212440.0.htmlEspero te sirva.
En breve actualizaremos los enlaces en la sección herramientas, ya que la mayoría están caídos.
Salu2
Autor
En línea
)
