Editores de recursos para Windows (PE)

Los editores de recursos

Aunque algunos sé que domináis todo este tema y me mandáis emails para que diga escribiendo y aumente la complejidad, otros no entienden en absoluto de qué hablo y por ese motivo y como dije en un tutorial anterior  hoy voy a hablar un poco de los editores de recursos para Windows.

Como vimos, muchos recursos están guardados en una determinada sección, algo que no ocurre por ejemplo en programas que hayan sido compilados con Visual Basic 6 u otros, ya que, muchos recursos están en la misma sección de código. Esto te pasará muchas veces al analizar un programa y te preguntarás ¿dónde se encuentra el icono o el texto que aparece en el menú X?. No hay una respuesta genérica para esto, depende de muchos factores.

Voy a centrarme en lo más básico y voy a hablar sobre los editores de recursos más destacados para aplicaciones de Windows. Aunque en el tutorial de elhacker ya hablé sobre esto, y no quiero repetir lo mismo, considero necesario mencionarlos y será a partir del siguiente tutorial cuando empezaré con los distintos ejemplos. De todos modos añadiré alguno y especificaré algún detalle de más.

Editores de recursos para Windows

Como te podrás imaginar, existen muchísimos editores de recursos para Windows pero curiosamente muchos han dejado de desarrollarse. En general, los editores gratuitos no tienen nada que envidiar a los de pago aunque algunos tienen características interesantes. Los que voy a mencionar aquí te permiten editar los recursos que se hallan en la sección que he comentado antes. Es necesario entender esto y la forma de trabajar de estos programas porque seguramente en esa sección no encuentres determinados recursos que quieres modificar y para esto usaremos otras alternativas. Un ejemplo sencillo para que lo entiendas: si abres con un editor de recursos un programa que haya sido compilado en Visual Basic 6, no verás casi ninguno y esto es porque, en este caso, la mayoría de los mismos se encuentran en otra sección. ¿Se entiende?

Una de las principales limitaciones de estos programas es que (lógicamente) no pueden analizar ni modificar ejecutables comprimidos, empacados o encriptados. Si no tienes mucha experiencia es mejor que analices con un detector de packer/compilador tu archivo y puedas orientarte.

Vamos a conocer los que considero más destacados y una muy breve descripción:

Resource Hacker

• Gratuito.
• Versión: 3.6.0 (16 de septiembre de 2011)
• Descripción: He hablado mucho sobre este programa. Es, por excelencia, el programa para la edición de recursos. Muy usado hace años pero que su autor dejó de desarrollar, aunque actualmente ha sacado alguna nueva versión. Tiene bugs y seguramente no permitirá la edición de recursos a programas compilados con las últimas versiones de Delphi (ver enlace anterior para más info). Sirve para analizar aplicaciones (etc.) a 32 y 64 bits. Descata principalmente su flexibilidad y no pone impedimentos a la hora de agregar nuevos recursos. Yo lo sigo utilizando. Solicité a su autor si me permitía la descarga desde mi web de Resource Hacker en español y accedió: Resource Hacker en español.
• Página Web: http://angusj.com/resourcehacker/
• Valoración: (8,5 de 10). Aunque tiene limitaciones es excelente y gratuito.

Resource Editor

• Gratuito (a fecha de este artículo)
• Versión: 0.9.0.834 beta (10 de septiembre de 2011)
• Descripción: Buena herramienta realizada en Delphi que corrije el error principal que tiene Resource Hacker. Está todavía en fase beta y tiene también bastantes limitaciones que no tiene el anterior. Por ejemplo, no te permite directamente modificar un formulario (texto) de un programa en Delphi. Tiene un editor gráfico, reconoce bastantes tipos de recursos y lo mejor es que está en continuo desarrollo. Me llama la atención que el autor comenta en su web que todavía no tiene claro si en un futuro hará o no el programa de pago.
• Página web: http://melander.dk/reseditor/
• Valoración: (5 de 10). Está en estado beta todavía. Tiene que mejorar.

XN Resource Editor

• Gratuito
• Versión: 3.0.0.1 ( 17 de diciembre de 2005)
• Descripción: Excelente programa gratuito compilado con Borland Developer Studio 2006 y que tiene a tu disposición el código fuente. Diseñado específicamente para Windows 98, 2000 y XP (lo he testeado en W7) sigue siendo recomendable y al igual que Resource Hacker tiene bastante flexibilidad en su manejo. Tal vez la mayor dificultad para usuarios que empizan a conocerlo sea tras una modificación de un recurso, cómo guardar los cambios. Soporte para UNICODE.
• Página web: http://www.wilsonc.demon.co.uk/d10resourceeditor.htm
• Valoración: (8,5 de 10). Otro recomendable programa que no debe faltar junto a tus herramientas.

Explorer Suite

• Gratuito
• Versión: III (03 de diciembre de 2010)
• Descripción: Muy buen programa que permite analizar aplicaciones a 32 y 64 bits y  los recursos .NET. Aparte de todo esto es capaz de editar UNICODE, muy útil para programas en estos lenguajes. Es de destacar que posee muchas herramientas incorporadas como un editor hexadecimal y muchísimas utilidades. Es muy completo y destaca la usabilidad. Complementado con los anteriores, no habrá formato PE que se te resista.
• Página web: http://www.ntcore.com/exsuite.php
• Valoración: (6,5 de 10). Pongo un 6,5 valorando únicamente la edición de recursos, que no es tan completa como los anteriores.

Exescope

• De pago (20$)
• Versión: 6.50 (23 de mayo de 2004)
• Descripción: Para aplicaciones a 32 bits con las aplicaciones anteriores tendrás suficiente. Pongo este programa ya que es de los pocos que permiten la edición de recursos a aplicaciones de 16 bits. Fue muy conocido.
• Página web:http://hp.vector.co.jp/authors/VA003525/emysoft.htm#6
• Valoración: (8,5 de 10). Bastante completo y destaca por permitir 16 bits.

Resource Tuner

• De pago (39,95$)
• Versión: 1.99 R6 (October 20, 2009)
• Descripción: Es bastante completo. No es posible saber el camino que llevará porque hace más de dos años que no se actualiza. Un programa fácil de utilizar que destaca por la posibilidad del uso de plugins, por ejemplo tiene el plugin de descompresión de UPX pero que, a mi modo de ver, sus desarrolladores lo han querido realizar tan sencillo que tiene muchas limitaciones que no tiene por ejemplo Resource Hacker ni XN Resource Editor, por ejemplo, no es posible añadir código a un formulario Delphi. Si hubiera tenido esta opción, tal vez incluso lo hubiese comprado en su día. Aunque es bueno prefiero las aplicaciones gratuitas que no tienen nada que envidiar.
• Página web: http://www.restuner.com/
• Observaciones: Esta empresa tiene otra aplicación llamada PE Explorer muy interesante y con muchas opciones que lleva incorporado este editor de recursos.
• Valoración: (8 de 10). No tiene tanta flexibilidad en su manejo, está todo automatizado.

Restorator 2007

• De pago (87$)
• Versión: 2007 Update 2 (julio de 2007)
• Descripción: Viendo las demás aplicaciones es un programa caro. Lleva también mucho tiempo sin actualizarse ya que incluso las imágenes de su web corresponden a Windows XP pero la verdad que es muy completo. Permite el uso por linea de comandos y tiene muchas características y un excelente y trabajado manual de uso. La verdad que no he encontrado una característica importante que no tengan los editores de recursos anteriores y que pueda justificar un precio tan elevado (en comparación con los demás).
• Página web:http://www.bome.com/products/restorator
• Valoración: (8,5 de 10). Aunque es muy buen programa no lo recomiendo porque me parece un precio muy elevado.

Existen muchos más programas. De algunos de ellos no hablo porque sus características son limitadas (por ejemplo Anolis Resourcer). Tampoco, y como comenté al principio, no he hablado de programas para la edición de recursos en programas hechos con compiladores específicos (por ejemplo Visual Basic 6 o programas para la edición de recursos en la programación como ResEdit) que quiero tratar como temas aparte.

Iré actualizando este tutorial o lo enlazaré con otro/s con las nuevas versiones o nuevos programas que aparezcan y que puedan resultar útiles.