资源黑客TM

http://www.angusj.com/resourcehacker/

资源黑客TM

..一个免费的资源编译器&Windows应用程序的反编译程序
5.1.7版
最后更新日期&＃xff1a;2019年1月3日
版权(1999-2019)Angus Johnson
免费软件-没有麻烦&＃xff0c;没有广告和充分发挥作用。
下载

概述&＃xff1a;

ResourceHacker™是32位和64位Windows应用程序的资源编辑器。两者都是资源编译器(用于*.rc文件)&＃xff0c;以及反编译器-允许查看和编辑可执行文件(*.exe&＃xff1b;*.dll&＃xff1b;*.scr&＃xff1b;等)和已编译的资源库(*.res&＃xff0c;*.mui)。虽然ResourceHacker™主要是一个GUI应用程序&＃xff0c;但它也为从命令行编译和解压缩资源提供了许多选项。

汇编&＃xff1a;

编译可以通过打开现有的资源脚本文件或使用ResourceHacker的编辑器从头创建一个脚本文件来启动。

可以找到资源定义语句的完整列表这里.

ResourceHacker编译器的其他特性包括&＃xff1a;#include指令(访问头文件中的定义语句等)可以嵌套到多个级别&＃xff0c;#if和#IFDEF指令也是如此。#Defined&＃xff0c;#发展署&＃xff0c;#if&＃xff0c;#Elif&＃xff0c;#Other&＃xff0c;#IFDEF&＃xff0c;#IFNDEF&＃xff0c;#Include&＃xff0c;和#Pragma指令都得到了支持。在双引号(“)字符之间的字符串可能包含典型的‘C’样式反斜杠‘转义’字符-\t&＃xff0c;\n&＃xff0c;\”&＃xff0c;\x&＃xff0c;\u和\377(八进制)。字符串中的双引号必须使用前面的反斜杠或另一个双引号进行“转义”。脚本注释前面要么是双正斜杠(/)&＃xff0c;要么是分号(&＃xff1b;)。允许具有相对路径的文件名。包含空格的文件名必须用双引号括起来.

报告编译器错误消息&＃xff0c;甚至嵌套在Include语句中的错误.

查看和编辑资源&＃xff1a;

一旦打开了资源文件&＃xff0c;其资源通常会显示为图像(或图像组)或解压缩文本。二进制资源&＃xff0c;通常是图像&＃xff0c;不能直接用ResourceHacker编辑&＃xff0c;但是一旦被外部图像编辑器修改&＃xff0c;它们仍然可以很容易地导出和导入。(我认为复制第三方形象编辑器做得这么好没有好处。)





菜单和对话框资源类型有自己的WYSIWYG设计器&＃xff1a;





具有未知格式的二进制资源将显示为只读二进制文本。(如果需要&＃xff0c;也可以这种方式查看任何资源。)

其他行动&＃xff1a;

 

命令行语法&＃xff1a;

几乎所有资源黑客™的功能都可以从命令行访问&＃xff0c;而不必打开ResourceHacker™GUI。
命令行指令和ResourceHacker™脚本可以删除重复资源黑客™任务所带来的繁重工作。
命令行指令是如下表所解释的开关语句和开关参数的组合&＃xff1a;命令行语句&＃xff1a;

开关		参数
-开放		文件名-要修改的文件的名称。它应该是一个WindowsPE文件(*.exe、*.dll等)或一个已编译或未编译的资源文件(*.res或*.rc)
-储蓄		通常是新文件或修改文件的文件名&＃xff0c;但在提取多个资源时也可以是文件夹。
-资源		文件名-包含要添加到打开的文件中的资源。
-行动		对打开的文件执行的操作 加-添加资源&＃xff0c;但如果资源已经存在&＃xff0c;则失败 addoverwrite-添加资源&＃xff0c;如果资源已经存在&＃xff0c;则覆盖 加跳-添加资源&＃xff0c;但如果资源已经存在&＃xff0c;则跳过 编译-将资源脚本文件(*.rc)编译为二进制资源文件(*.res) 删除-删除资源 提取液-提取资源 修改-修改资源 变化语言(LangId)-改变所有资源的语言
-面具		资源掩码-类型、名称、语言 逗号是强制性的&＃xff0c;但类型、名称和语言中的每一个都是可选的
-日志		文件名或控制台或诺尔 控制台可以缩写为康 记录所执行操作的详细信息。 如果省略此开关&＃xff0c;日志将被写入资源黑客
-剧本		文件名-包含多命令脚本&＃xff0c;而不是资源脚本以获取更多信息&＃xff1a;-帮助脚本。
-帮助		选项-命令行或脚本(总是记录到控制台)其他开关被忽略。

注&＃xff1a;

1. 开关标识符(除-脚本)可以缩写为单个字符(例如-res或-r)。
2. 开关指令不必按任何特定顺序排列。
3. 包含空格的文件名必须用双引号括起来。

批处理文件示例 (在简洁的地方使用rh.exe而不是ResourceHacker.exe)

REHACK_HELP.BAT&＃xff1a;

ResourceHacker.exe -help
&＃64;pause :: to see the console output before the CMD window closes.

reshack_COMPILE_RES_script.bat&＃xff1a;

rh.exe -open .\in\resources.rc -save .\out\resources.res -action compile -log NUL

rehack_add_图标_to_old.bat&＃xff1a;

rh.exe -open old.exe -save new.exe -action addskip -res my.ico -mask ICONGROUP,MAINICON,

reshack_extract_all_source_icons_to_icons_folder.bat&＃xff1a;

rh.exe -open source.exe -save .\icons -action extract -mask ICONGROUP,, -log CON
&＃64;pause

reshack_export_all_dialogs.bat&＃xff1a;

rh.exe -open source.exe -save .\dialogs.rc -action extract -mask DIALOG,, -log rh.log

reshack_Execute_my_script.bat&＃xff1a;

ResourceHacker.exe -script myscript.txt

资源黑客™脚本&＃xff1a;

资源哈克™脚本是使用以下语法从命令行执行的&＃xff1a;

ResourceHacker.exe -script ScriptFile

资源黑客™脚本是具有以下格式的文本文件&＃xff1a;

//comments are preceded by double slashes[FILENAMES]Open&＃61;Save&＃61;Log&＃61;[COMMANDS]//one or more of the following commands ...-add SourceFile, ResourceMask-addskip SourceFile, ResourceMask-addoverwrite SourceFile, ResourceMask-addoverwrite SourceFile, ResourceMask-modify SourceFile, ResourceMask-extract TargetFile or TargetFolder, ResourceMask-delete ResourceMask-changelanguage(langID)

注意&＃xff1a;包含空格的文件名必须用双引号括起来。

资源黑客™脚本示例&＃xff1a;

rh_script_myprog_rus.txt-

//This script deletes all Language Neutral (0)//string-table, menu and dialog resource items//in MyProg.exe before replacing them//with Russian (1049) items... [FILENAMES]Exe&＃61; MyProg.exeSaveAs&＃61; MyProg_Rus.exeLog&＃61; MyProg_Rus.log [COMMANDS]-delete MENU,,0-delete DIALOG,,0-delete STRINGTABLE,,0-add MyProg_Rus.res, MENU,,1049-add MyProg_Rus.res, DIALOG,,1049-add MyProg_Rus.res, STRINGTABLE,,1049

Rh_script_myprog_UPD_Images.txt-

//This script updates 2 bitmaps and an//icon in MyProg.exe ... [FILENAMES]Exe&＃61; MyProg.exeSaveAs&＃61; MyProg_Updated.exe [COMMANDS]-addoverwrite Bitmap128.bmp, BITMAP,128,-addoverwrite Bitmap129.bmp, BITMAP,129,0-addoverwrite MainIcon.ico, ICONGROUP,MAINICON,0

Rh_script_myprog_upd_all.txt-

//This script replaces all resources//in MyProg.exe with all the resources//in MyProgNew.res [FILENAMES]Exe&＃61; MyProg.exeSaveAs&＃61; MyProg_Updated.exe[COMMANDS]-delete ,,, //delete all resources before...-add MyProgNew.res ,,, //adding all the new resources

 

“包装”或“压缩”可执行文件&＃xff1a;

一些可执行文件使用压缩算法进行“打包”或“压缩”。这不仅减少了文件大小&＃xff0c;还使查看和修改资源变得更加困难。我怀疑这个资源‘隐藏’是(或曾经)在这个过程中的一个共同目标。无论如何&＃xff0c;出于对这些作者的尊重&＃xff0c;我选择不使用ResourceHacker解压缩文件。顺便提一句&＃xff0c;在过去的5到10年里&＃xff0c;“打包”的可执行文件似乎变得相当罕见&＃xff0c;软件作者在可执行资源中公开的信息更多&＃xff0c;而不是更少。我怀疑早先对逆向工程失去知识产权的担忧已经得到缓解。
 

使用许可证-条款和条件&＃xff1a;

这个资源黑客TM如果您同意下列条款和条件&＃xff0c;软件将作为免费软件发布&＃xff1a;

1. 未经版权所有人事先书面批准&＃xff0c;本软件不得通过任何网站、域名或任何其他媒体分发。
2. 本软件不得以任何方式非法修改软件。

免责声明&＃xff1a;此资源黑客的用户TM软件承认&＃xff0c;他或她是在“如实”的基础上接收该软件的&＃xff0c;并且用户并不依赖于该软件的准确性或功能来达到任何目的。用户进一步承认&＃xff0c;本软件的任何使用将由用户自己承担风险&＃xff0c;版权所有者不承担因使用或应用该软件而产生的任何责任。

上述许可条款构成“美国法典”第17编第1202节所指的“版权管理信息”&＃xff0c;不得从被许可的作品中更改或删除。他们更改或移离领有牌照的工程&＃xff0c;以及在没有上述所有牌照条款的情况下&＃xff0c;以未更改的方式分发领有牌照的作品&＃xff0c;可能违反第1202条&＃xff0c;并会造成民事及/或刑事后果。

下载5.1.7版&＃xff1a;

EXE安装(2.9MB)

拉链安装(3.0MB)


5.1.7的变化&＃xff1a;

• Bugfix&＃xff1a;固定故障加速器编译