実行ファイル(exe)とは

Windows上で実行可能なファイル。基本的にはPEフォーマットと言われる形式で書かれている。 実行するための機械語のコードやアイコンや画像等のリソースが含まれている。

実行ファイルを解析するためのツールがいくつかあるため今回はそれらを紹介する。

7-Zip

img.png

EXEファイルは、そのままではサイズが大きくなりがちなためファイル圧縮して作成されることがあります。この場合、ファイル圧縮・解凍ソフトの7-Zipを使用することで、実行ファイルを解凍し、中身を調べることができます。同じように解凍できるツールにWinRARというものもあります。

Resource Hacker

img_2.png

EXEファイル内にあるリソース(アイコン、ビットマップ、ダイアログボックス、文字列など)を抽出することができます。また、バイナリエディタとしても機能するため、EXEファイルの中身を編集して書き換えることもできます。

PE Explorer

img_3.png

Windows用のPEファイル(EXE、DLL、OCX、SYS、ドライバ)を解析することができます。PE Explorerは、ファイル構造の表示、ファイルヘッダの表示、ディレクトリエントリの表示、エクスポートされた関数とシンボルの表示など、様々な解析機能を提供します。

Dependency Walker

img_4.png

EXEファイルが依存するDLLファイルを調べ、それらが正しくロードされているかどうかを確認することができます。また、DLLファイルの関数呼び出しを追跡することもできます。

これらのツールは、EXEファイルの中身を調べるために役立ちますが、注意が必要です。ファイルを編集したり、不正な用途に利用することは、著作権法やセキュリティ上の問題を引き起こす可能性があるため、十分に理解したうえで使用してください。