มาคุกคามไฟล์ .exe กันเถอะ

ปกติ entry ทั่วไปที่ผมจะแนะนำอะไรที่กึ่งๆ จะเป็นสาระ
ผมมักจะเอาปัญหาเกริ่นขึ้นมาก่อน แล้วเอาวิธีแก้หรือโปรแกรมช่วยเข้ามาตบท้าย คล้ายๆ โฆษณา TV Direct
แต่วันนี้ขอกลับกันครับ ..คือจะแนะนำโปรแกรมก่อน –
แล้วค่อยบอกว่ามันจะเอาไปใช้ทำอะไรได้บ้าง
(แต่เชื่อเถอะ.. ประโยชน์ของมันมีคุ้มค่า Freeware ขนาดไฟล์รวมแค่ 1MB กว่าๆ แน่นอน)

โปรแกรมนี้เป็นโปรแกรมค่อนข้างเก่านะครับ..
หากรู้จักกันแล้ว ..คิดซะว่าผมไม่ได้ออกแรงพิมพ์ให้คุณอ่านก็แล้วกัน
แหะ~แหะ

การใช้งานโปรแกรมนี้เพื่อแก้ไขดัดแปลงไฟล์อะไรก็ตาม
อาจเป็นการละเมิดลิขสิทธิ์ของเจ้าของสิทธิ์ไฟล์ที่ถูกแก้ไขนั้นๆ ได้
โปรดศึกษาถึงสิทธิ์ที่สามารถกระทำต่อไฟล์ใดๆ ก่อนด้วยนะครับ

(หากผิดพลาดอะไรขึ้นมา ผมไม่รับรู้ด้วยนะ –
ผมมีเจตนาเผยแพร่ให้เกิดประโยชน์แก่ผู้สร้างสรรค์งานเท่านั้น)

มันชื่อเต็มๆ ว่า Resource Hacker ครับ
ขอเรียกสั้นๆ ว่า Reshack
(คลิกที่รูปหน้าตาโปรแกรมข้างบนเพื่อไปดาวน์โหลดโปรแกรมได้จากเว็บของผู้พัฒนาเขาเองเลยครับ
เป็น Freeware ครับ ใช้งานได้ตามสะดวก)

เวอร์ชั่นที่อ้างอิงในการอธิบายใน entry นี้ คือ 3.4 (3.4.0.79) ซึ่งดาวน์โหลดล่าสุด ณ วันที่โพสท์
หากรายละเอียดแตกต่างไปกับวันที่คุณอ่าน ก็ขออภัยด้วยครับ

เมื่อดาวน์โหลดไฟล์บีบอัดมาแล้ว ก็จัดการ extract ไฟล์ด้วยโปรแกรมบีบอัดไฟล์ทั่วไป
จะพบไฟล์หน้าตาเหมือนรูปข้างบนครับ
ตัวโปรแกรมหลักชื่อว่า ResHacker.exe ตามภาพเลยครับ

หน้าตามันอาจจะจืดชืดไม่ชวนใช้งานสักเท่าไหร่ครับ
ดูผ่านๆ อาจจะยิ่งสงสัยว่ามันเอาไว้ใช้ทำอะไร? ..ปุ่ม~เปิ่มอะไรก็ไม่มี ตัวหนังสือก็ไม่ปรากฏ
..ผมขอไม่เกริ่นอะไรยืดยาวนะครับ ลองมาทำให้เห็นภาพดีกว่า

คลิกที่เมนู Flie / Open… (คีย์ลัด Ctrl+O)
เพื่อเปิดไฟล์ขึ้นมาทดสอบสักไฟล์หนึ่ง

สังเกตุว่าไฟล์ภาคบังคับของส่วน Browse จะระบุประเภทไฟล์ที่อำนวยให้เปิดตามนามสกุลในภาพข้างบน
(ซึ่งมันเป็นไฟล์ประเภท Windows Executables file type และไฟล์เทือกๆ นี้เสียแทบทั้งหมดครับ)
ในที่นี้ผมเลือกไฟล์สื่อนำเสนอตัวหนึ่งขึ้นมา
ซึ่งหากสังเกตุจาก icon และ properties ของไฟล์ในภาพ คงพอจะเดาได้ว่ามันเป็น Flash Projector ตัวหนึ่ง

เมื่อเลือก Open เจ้า Flash Projector ตัวตะกี๊ขึ้นมา
จะเห็นว่ามีรายการด้านซ้ายมือเยอะแยะไปหมด

เริ่มแรก ผมพุ่งเป้าไปที่รายการชื่อ Icon ครับ
สังเกตุว่าจะมีรายการย่อยเป็นลำดับเต็มไปหมด ..และเมื่อไล่ไปจนสุด จะพบ icon แต่ละแบบเยอะแยะมากมาย
คล้ายกันบ้าง ต่างกันบ้าง ทั้งรูปแบบและขนาด

ผมคลิกขวาที่ปลายรายการของ icon ตัวหนึ่งที่ปรากฏ (ที่มีลักษณะคล้าย icon หลักของไฟล์นี้)
แล้วเลือก Replace Resource…
..พอจะเดาได้ไหมครับว่าผมจะทำอะไร?

คำเฉลยอยู่ในรูปนี้ครับ ..นั่นคือการเปลี่ยน icon (Replace icon in … นั่นเอง)
คลิกต่อที่ปุ่มที่ชื่อ Open file with new icon…

จะปรากฏหน้าต่างสำหรับ browse ไฟล์ icon ขึ้นมา
ถ้าสังเกตุดีๆ จะเห็นว่ารายการไฟล์จะบอกใบ้ให้เรารู้ว่า สามารถ browse ไฟล์ตระกูล .exe, .dll ฯลฯ –
ที่มีไฟล์ icon เก็บอยู่ในตัวเองได้ด้วย
นั่นหมายความกลายๆ ว่า เราสามารถดึง icon จากไฟล์ .exe ตัวหนึ่งมาใส่ในไฟล์ที่เรากำลังแก้ไขได้
(ถ้าไฟล์ที่เราต้องการดึง icon มาใช้มันมี icon ในตัวของมันเองนะ)
..ในที่นี้ผมเลือกไฟล์ ICON.ICO ที่เตรียมเอาไว้แล้ว

icon ที่เลือกก็จะปรากฏขึ้นมาในหน้าต่าง
คลิกปุ่ม Replace เมื่อตกลงปลงใจแล้ว

ปิ๊ง~ป่อง
icon ที่ระบุตะกี๊ก็ถูกแทรกมาเป็น icon group ซึ่งกลายเป็นหัวข้อใหม่ในรายการ

ลองกลับไปไล่ดูในรายการ icon อีกรอบ
ก็จะเห็น icon ที่ browse เข้าไปตะกี๊ มาปรากฏในรายการ เรียบร้อย
(แต่อาจจะไม่หมดทุกรายการนะครับ
เช่นตัวอย่างนี้จะมี icon บางรายการที่ยังคงเป็น icon ที่ซ่อนมาจากโปรแกรม Flash อีกทีหนึ่ง
แต่ในที่นี้ขอไม่ยกตัวอย่างถึง icon นอกเหนือจาก icon หลัก เพราะสำหรับการใช้งานปกติมันแทบจะไม่ปรากฏให้โลกได้เห็นเลย
แต่ถ้าประสงค์จะเปลี่ยน.. ก็นั่ง browse icon ที่เหลือจนครบหรือพอใจได้ครับ)

ทีนี้.. มาเล่นอย่างอื่นต่อ
ผมไล่มาที่ลำดับรายการชื่อ Version Info
จากตัวอย่างจะเห็นว่ามีแค่ 1 รายการย่อยครับ
และเมื่อคลิกเข้ามาดูจะเห็นว่าไม่ได้เป็นรูปสวยงามแบบ icon อีกแล้ว
แต่กลับเป็นตัวหนังสือยึกยืออะไรสักอย่าง.. เต็มไปหมด

สังเกตุเห็นอะไรไหมครับ?
รูปด้านซ้าย คือ Properties ของไฟล์นี้ก่อนจะมีการแก้ไขใดๆ
ส่วนด้านขวา คือตัวหนังสือยึกยือจากรูปก่อนหน้า
เห็นความสัมพันธ์อะไรไหมครับ ส่วน highlight ใน properties และตัวหนังสือสีแดงในฝั่งขวา
พอจะเดาออกไหมครับว่ามันเกี่ยวข้องกัน ..และเราก็น่าจะเพิ่ม แก้ไข หรือลบรายละเอียดส่วนนี้ได้!
ในที่นี้ผมแนะนำแค่การเพิ่มเท่านั้นนะครับ
..การไปแก้ไขหรือลบสิ่งที่มีอยู่อาจเป็นการละเมิดลิขสิทธิ์ได้!! ระวังด้วย

กลับมาที่ ResHack
ผม copy ข้อความจากบรรทัดอื่นมาหนึ่งบรรทัด และเปลี่ยนข้อความภายใน double quote (- เครื่องหมายฟันหนู “…” )
คงพอจะเดาได้ว่าส่วนข้อความใน double quote แรกหมายถึง item name (หมายถึง หัวข้ออะไร)
และส่วนหลังคือ value (หมายถึง สิ่งที่จะอธิบายหัวข้อข้างต้น คืออะไร)
เช่นจากตัวอย่าง ผมกระแดะเพิ่มเข้าไปว่า Presentation Developer ของไฟล์นี้คือ F*ckPAD Company
เพื่อที่จะบอกกลายๆ ใน properties ว่า ผู้พัฒนาสื่อนำเสนอตัวนี้คือ F*ckPAD Company นะจ๊ะ
ประมาณนั้น

เมื่อเสร็จก็คลิก Compile Script หนึ่งจึ้ก

ผมขอยกตัวอย่างในกรณีแก้ไขผิดพลาดสักหน่อย
จากภาพ จะเห็นว่าผมตั้งใจลบฟันหนูออกข้างหนึ่ง ..ด้านหลังสุดของบรรทัด
เมื่อคลิก Compile Script โปรแกรมจะตรวจพบว่าการแก้ไขมีการระบุไวยากรณ์ผิด
จึงแจ้งข้อผิดพลาดเป็นภาษาปะกิตบริเวณด้านล่างของโปรแกรม
ฉะนั้น..พิมพ์ส่งๆ มั่วๆ ไม่ได้นะครับ ตรวจสอบดีๆ

ในที่นี้ผมจะ Save ล่ะ (ขี้เกียจยกตัวอย่างแล้ว..)
ก็ตามเมนูในภาพครับ จะ Save หรือ Save As ก็ตามสะดวก
ในที่นี้ผมเลือก Save As

ถ้าจำไม่ผิด กรณีเลือก Save…
ResHack จะไม่บันทึกไฟล์แก้ไขทับชื่อไฟล์ต้นฉบับ ..แต่จะบันทึกเป็นชื่อ NEW_ แล้วตามด้วยชื่อตัวต้นฉบับเดิม
แต่กรณี Save As ก็ควรระแวดระวังกันเอง

และนี่คือผลลัพธ์ของ ResHack ครับ
จะเห็นว่าทั้ง icon และ properties เปลี่ยนไปตามที่แก้ไขไว้เป๊ะ


สรุปครับ
ResHack มีประโยชน์ตามที่เห็น คือสามารถงัดแงะ ยุ่มย่าม คุกคามไฟล์ประเภท Win32 Executables
และไฟล์เทือกๆ นี้ได้ในระดับเบื้องต้นได้อย่างดี
มันคงไม่มีความสามารถถึงขั้นทำวิศวกรรมย้อนกลับกับตัวโปรแกรมได้
แต่ที่แน่ๆ มันทำอะไรได้มากกว่าที่ผมยกตัวอย่างเยอะเลยครับ
(ผมคิดว่าไม่ยากเกินศึกษานะครับ ลองเล่นๆ ดูกับไฟล์ตัวเองก็ได้
ที่ผมไม่อธิบายเพิ่ม..เพราะไฟล์แต่ละตัวมีรายละเอียดต่างกันตามที่มาของโปรแกรมที่ให้ผลลัพธ์ออกมา)

ResHack ในกรณีที่ผมแนะนำนี้ น่าจะเหมาะสำหรับผู้ที่พัฒนาอะไรสักอย่างที่ใช้งานในคอมพิวเตอร์
และมักสรุปผลลัพธ์ที่ไฟล์ประเภท Win32 Executables โดยโปรแกรมอื่นๆ
คุณอาจจะใช้มันแก้ไขไฟล์ผลลัพธ์เพื่อเพิ่มเครดิตให้หน่วยงานที่สังกัด, เปลี่ยน icon ให้เหมาะสม
หรือแก้ไขรายละเอียดต่างๆ ให้เหมาะสมกับการนำไปใช้ได้

แต่ก็ตามที่บอกนะครับ ผมเน้นย้ำเรื่องลิขสิทธิ์ค่อนข้างเยอะสำหรับ entry นี้
ผมเคยเห็นไฟล์แก้ไขประเภทนี้จากบางหน่วยงาน แก้ไขเอาชื่อเจ้าของลิขสิทธิ์โปรแกรมออกไปเลย
ที่เห็นบ่อยๆ ก็จะเป็นการเอาคำว่า Adobe Flash ออกซะเกลี้ยงไฟล์ แล้วใส่ชื่อตัวเองลงไปแทน
(ทำหยั่งกะพี่แกเขียนไฟล์ Flash ขึ้นมาจาก binary code เองทีละตัวอักษร)
เน้นย้ำอีกรอบละกันครับ ระวังเรื่องลิขสิทธิ์ด้วย
พยายามอย่าลบ และแก้ไข/เพิ่มอย่างเหมาะสม แล้วชีวิตจะปลอดภัยห่างไกลคุก

4 thoughts on “มาคุกคามไฟล์ .exe กันเถอะ

  1. กำลังต้องการพอดีเลยครับ
    ทำ CAI ด้วย flash ส่งอาจารย์
    แล้วไม่รู้จะแก้ไอค่อนยังไงดี….
    เจออย่างนี้ แอบเฮ เลย.. :#p05:

    ขอบคุณนะครับ :#p05:

  2. โปรแกรมนี้สุดยอดของยอดดดๆๆๆๆ เลย เพราะมันช่วยแก้ไขปัญหาที่ผมส่งสัยมานานแสนนานตั้งแต่รู้จักสิ่งประดิษฐ์ที่ชาวโลกเรียกกันว่า “Computer”
    สิ่งที่ผมสงสัยคือ icon รูป Folder สีเหลืองๆ หนะ มันถูกเก็บอยู่ที่ไหน ซึ่งเมื่อประมาณ 3 วันก่อน ผมก็รู้มาว่ามันถูกเก็บอยู่ในไฟล์ shell32.dll แล้วในวันนี้ผมก็สามารถเอา icon รูป Folder มาได้แล้ว
    ขอบคุณมากครับ

  3. :#p05: :#p05:

    ขอบคุณท่กเลยครับ ผมอยากจะ *-* แก้ไข อยู่พอดิบพอดี ฮ่าๆๆ

  4. :#p02: มาอ่านเจอแต่ไม่ค่อยตอบโจทย์ของผมเท่าไรแฮะ
    อิอิ

Leave a Reply

Your email address will not be published. Required fields are marked *