Русскийглавная 
программы pe explorer обзорный тур
Распаковщик NSPack
Автоматическая распаковка файлов, сжатых NSPack
В состав PE Explorer входит плагин для распаковки NsPack. Этот плагин вызывается при каждом открытии файла и анализирует, не является ли открываемый файл сжатым при помощи NsPack.
NsPack - это китайский компрессор для Win64/32/.NET файлов, написанный NorthStar/Liu Xing Ping. Этот упаковщик широко используется вирусописателями из-за его способности уменьшать размеры 32- и 64-битных исполняемых файлов на 60% без заметного ущерба в производительности.
В случае, если открываемый исполняемый файл оказывается запакован NsPack, плагин для распаковки NsPack автоматически распаковывает файл и воссоздаёт его в его оригинальной несжатой форме, что позволяет вам проводить дальнейший анализ файла в PE Explorer.
При сохранении на диск файл записывается так же в распакованном виде. PE Explorer не запаковывает файл обратно. По этой причине размер файла до и после открытия может существенно изменится, даже если вы не вносили в него никаких изменений.
Смотрите также : 
Распаковщик UPX Что такое пакеры?
Написание собственных плагинов
Плагин для распаковки Upack предназначен для только работы с файлами, сжатыми Upack. Если вы хотите расширить функциональность PE Explorer и создать свой собственный плагин для обработки файла во время его открытия, воспользуйтесь предоставленным API для плагинов. Документация по API находится в файле помощи.
Все плагины (в виде DLL) следует помещать в папку PLUGINS, находящуюся в директории PE Explorer.
Документация по API в будущем может быть расширена. Поэтому при написании кастомных плагинов следует обращать особое внимание на примечания к описаниям функций и типов (см. PE Explorer Help, раздел Plug-Ins, глава Plug-In API: functions and types) и следовать им. Это позволит вам обеспечить совместимость вашего кода с будущими версиями PE Explorer.
Скачать 30-дневную пробную версию PE Explorer Купить лицензию