㈠ 如何提取后缀为exe文件中的图标
需要用软件来实现,如Icons from File,图标提取大师,IconWorkshop等。
以IconWorkshop为例:
将你需要提取图标的文件拖进IconWorkshop
㈡ 如何提取exe文件里的内容
使用反汇编工,使用文件提取工具。1、使用反汇编工具:反汇编工具可以将EXE文件转换为汇编代码,从而可以查看程序的逻辑结构和代码实现。常见的反汇编工具包括OllyDbg、IDAPro等。2、使用文件提取工具:文件提取工具可以从EXE文件中提取出特定的文件,如图片、音频等。常见的文件提取工具包括7Zip、WinRAR等。
㈢ 提取exe文件中的文件
有些PPT文件被封装到了Exe文件当中,如何把它们提取出来?这个问题可能困扰着很多的朋友。本来无极不准备写这篇文章的,因为我希望所有的人都能尊重别人的劳动成果,通过一个正常、正确的渠道来获取自己喜爱的东西,树立一个正确的作品借鉴观。可是,很多朋友也渴望我能帮助他们解决这个问题,所以我还是决定出来讲讲关于这方面的方法。在这篇文章中,我不会公开所有的细节。如果您想进入更高级部分,不妨去找本“加密与解密”之类的书看看,或者上“看雪论坛”,那里有很多这方面的教程。要提取Exe中的PPT文档,首先您要确定它是如何被封装进Exe文件当中的。主要有下面几种方式:(1)用压缩类的工具,把PPT文档打包成一个可执行自解压的Exe文件。(2)把PPT文档作为资源,在程序设计语言中一同编译进Exe文件中。(3)先把PPT文档用某个密钥进行二进制流式加密,再把它作为资源封装到Exe文件中。(4)用专门的封装工具把PPT文档封装到Exe文件中。这是几种惯用的方法,当然会还有一些不常见的,具体情况要具体分析,这主要看您的判断能力。下面介绍几中常见的提取方法:(1)对用压缩工具封装的Exe,您只需用压缩工具进行解压缩即可,碰到设置了密码,可以找到工具进行解密。(2)如果是通过资源用程序设计语言编译封装的Exe,一般的情况下,这个exe是不会加壳的。您可以找个exe资源查看工具(如:ExeScope),用工具打开这个exe的资源,找到其中的PPT文档,把它导出来即可。上面两种情况是最简单的,一分钟之内就可以解决问题。最难的是下面几种情况:(3)如果事先就把PPT文档进行了流式加密,被封装在exe中的PPT文档也是加了密的,这时,如果您用资源提取工具导出,得到的还是加了密的文档,没有用。怎么办?你应该想到被流式加密的PPT文档,PowerPoint播放器也不认得,必须经过解密还原,还原后的文档一定藏匿在硬盘的某个角落中,用“搜索”搜一下就出来了。注:把搜索日期设定为当前日期。(4)用专门的封装工具封装后的Exe文件(如:PowerPoint Slide Show Converter),一般都会加上一个壳,加了壳的Exe可能不允许查看资源或者资源被加密,导出后也不是真实的PPT文档。不过,同3一样,它也需要把源文档还原才能播放,用搜索也能解决问题。当然,如果您是脱壳高手,把这个Exe脱壳就更妙了。PowerPoint Slide Show Converter会把源文档释放在C:\Documents and Settings\用户登录名\Local Settings\Temp目录中,你可先把该目录清空,然后执行Exe,一眼就找到了。有些工具采用了更好的加密方式,把还原后的PPT文档也给隐藏起来了。如:PPT文档打包加密器,针对这类的工具,需要掌握特殊的技术才能把PPT文档提取出来。加密与解密是一个巨大的课题,不是一篇短短的文章就能解决所有问题的,这需要破解者具有广博的专业知识和丰富的经验。总结owerPoint放映机是不能基于内存流读取数据的,它必须要给定一个准确的本地路径。也就是说封装了PPT文档的Exe需要把PPT文档释放到硬盘的某个位置,PowerPoint放映机才能播放。
㈣ 怎么提取exe文件里面的文字。。。
Resource Hacker 可以被用来: 1. 查看 Win32 可执行和相关文件的资源 (*.exe, *.dll, *.cpl, *.ocx),在已编译和反编译的格式下都可以。 2. 提取 (保存) 资源到文件 (*.res) 格式,作为二进制,或作为反编过的译资源脚本或图像。图标,位图,指针,菜单,对话,字符串表,消息表,加速器,Borland 窗体和版本信息资源都可以被完整地反编译为他们各自的格式,不论是作为图像或 *.rc 文本文件。 3. 修改 (替换) 可执行文件的资源。图像资源 (图标,指针和位图) 可以被相应的图像文件 (*.ico, *.cur, *.bmp),*.res 文件,甚至另一个 *.exe 文件所替换。对话,菜单,字符串表,加速器和消息表资源脚本 (以及 Borland 窗体) 可以通过使用内部资源脚本编辑器被编辑和重新编译。资源也可以被一个 *.res 文件所替换,只要替换的资源与它是同一类型并且有相同的名称。 4. 添加 新的资源到可执行文件。允许一个程序支持多种语言,或者添加一个自定义图标或位图 (公司的标识等) 到程序的对话中。 5. 删除 资源。大多数编译器添加了应用程序永远不会用到的资源到应用程序中。删除这些不使用的资源可以减小一个应用程序的大小。
㈤ 怎么样把EXE的文件提取解压
EXE文件关联修复器程序名称:EXE文件关联修复器程序版本:Ver 2.0 20050529程序作者:飘雪工作室运行环境:Win界面使用说明:用于修复Exe文件关联。方法一:当计算机中了某些关联EXE文件的木马后,杀毒软件将木马清除后,将会出现系统所有的EXE文件无法打开的现象。此时下载本程序,将后缀名改为COM,运行即可。方法二:手工修改方法:打开注册表编辑器把HKEY_CLASSES_ROOT\exefile\shell\open\command里的叫默认值的键值改为”%1〃 %*把系统目录下regedit.exe文件复制出来,将后缀名改成.com,运行就可以使用注册表了.方法三:如果使用此程序还无法解决,请试用以下方法:进入控制面版的文件夹选项,选择文件类型,再添加文件类型.exe,再选高级,选择打开方式为 应用程序 注意可选择打开方式太多,要慢慢地找才能找到应用程序方法四:开始>运行 输入assoc .exe=exefile 按回车或1.找到system32目录,将cmd.exe文件改成cmd.com文件(目的是使cmd能够运行,因为.exe文件不能执行了啊,改成.com可以执行了)。 2.在开始里点击运行,输入cmd,然后回车。 3.在dos内,输入assoc .exe=exefile,然后回车(注意assoc与.exe之间有个空格,assoc是个命令),这样.exe就与.exe的执行文件关联了,方法二: 可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开,所以只有先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,然后运行它,依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command,双击“默认”字符串,将其数值改为“"%1" %*”就可以了。另外也可以在DOS下运行"ftype exefil"方法三:用记事本编辑这段代码: REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" 另存为exe.reg文件(注册表脚本文件)然后双击运行它就可以了!方法四:在安全模式下运行输入:assoc<空格>.exe=exefile<回车>,屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”按钮后选择“重新启动”选项,按正常模式启动Windows后,所有的EXE文件都能正常运行了!
