[Tools] [Debuggers] 1.OllyDbg 2.Syser Kernel Debugger 3.Debugging Tools for Windows 4.Immunity Debugger 5.http://cracklab.ru/download.php?action=list&n=MTA= 6.http://reversengineering.wordpress.com/category/tools/debugger/ 7.Memory Hacking Software [OllyDbg plugins] 1.http://reversengineering.wordpress.com/category/tools/ollys-plugins/ 2.http://tuts4you.com/download.php?list.9 3.http://www.openrce.org/downloads/ 4.http://www.woodmann.com/ollystuph/index.php [Immunity Dbg Plugins] 1.http://tuts4you.com/download.php?list.74 2.http://reversengineering.wordpress.com/category/tools/immunity-debugger/ [4IDA] 1.http://www.openrce.org/downloads/browse/IDA_Plugins 2.IDA Disassembler and Debugger 3.Hex-Rays & IDA Pro - Resources [IAT] 1.Universal Import Fixer 2.Import REConstructor 1.7c FINAL 3.CHimpREC: The Cheap Imports Reconstructor [Disassemblers/Decompilers] 1.IDA Pro 2.c32asm 0.8.8 3.HDasm 4.W32Dasm [Hex editors] 1.WinHex 2.Hiew 3.Hex Workshop Hex Editor 4.010 Editor 5.FlexHEX [Packer detectors] 1.PEiD 2.DiE 3.Exeinfo for Win32 by A.S.L. 4.FastScanner v2.0 5.RDG Packer Detector 6.Detemida [VB Decompilers] 1.VB RezQ 2.VB Decompiler 3.VBReFormer 4.RACEVB6(©) (Reverse Action Control Extraction for VB6) [.NET Reversing] *постим обновления .net-реверс софта в теме .Net reversing
На _www.cracklab.ru много всего! От анализаторов до отладчиков! ещё очень советую _www.wasm.ru! там статьи по взлому, инструменты (постоянно обновляются) да и вообще "умный" сайт такой. Так что зайдите и качайте! З.Ы Прошу прощения за типа-рекламный пост но действительно там инструменты есть хорошие, сам там всё брал!
PEiD - http://peid.has.it другие инструменты: Дизассемблеры: WDasm - http://www.wasm.ru/baixado.php?mode=tool&id=178 Hex-редакторы HIEW - http://webhost.kerntel.ru/~sen HTE - http://hte.sourseforge.net Декомпиляторы Для Delphi и Borland Builder программ DeDe - http://programmerstools.org/node/120 Для Visual Basic VB Decompiler - http://www.vb-decompiler.org/ondex.php?p=Products
Boomerang decompiler Я тут недавно обнаружил на просторах sourceforge.net один проект - Boomerang decompiler. Скрины меня заинтриговали и я скачал его себе на винт вместе с исходниками и понял, что это вполне перспективная альтернатива Rec Studio. Страничка: http://sourceforge.net/projects/boomerang/ или http://boomerang.sourceforge.net/ Бинарники: http://sourceforge.net/project/showfiles.php?group_id=48519 Сорцы доступны из CVS: Code: The Boomerang source is kept in CVS (Concurrent Versions System). To retrieve it use the following commands: cvs -d:pserver:[email protected]:/cvsroot/boomerang login (empty password) cvs -z3 -d:pserver:[email protected]:/cvsroot/boomerang checkout -P boomerang Скачать wincvstools для работы с CVS: http://members.lycos.nl/gkrol/files/wincvstools.zip Замечу, что бинарники, которые выложены, нестабильны и часто падают (Access violation и все такое). Я слил сорцы, пересобрал у себя (сорцы под MS Visual Studio кстати) - работает стабильнее. А вообще, это пока что альфа версия, но она уже по возможностям превосходит Rec Studio. Видны неплохие перспективы, и, если все пойдет по плану, то уже бетка должна выйти охрененной. Не говоря про релиз. Так что пожелаем удачи разработчикам и не забудем про то, что это Open Source проект и вы имеете возможность внести свою лепту в его развитие. Я решил провести экперименты с этим чудо-проектом. 1) хелловорлд. Я скормил ему такой хеловорлд: Code: #include <windows.h> #ifndef _DEBUG #pragma comment(linker, "/NODEFAULTLIB /MERGE:.rdata=.text /MERGE:.data=.text /ALIGN:512 /ENTRY:main /SUBSYSTEM:windows") #endif size_t strlen(char* s) { char* sp = s; while(*sp) sp++; return sp-s; } int main() { char buffer[1024]; wsprintf(buffer, "%d", strlen("String")); MessageBox(0, buffer, "Results", 0); return 0; } Оно выдало следующее: Code: void _start(char param1); // address: 0x400220 int proc1(char *param1) { int eax; // r24 int edx; // r26 char *local0; // m[esp - 8] local0 = param1; edx = (int) *local0; while (edx != 0) { local0++; edx = (int) *local0; } eax = local0 - param1; return eax; } // address: 0x400249 void _start(char param1) { __size32 eax; // r24 eax = proc1("String"); wsprintfA(¶m1, "%d", eax); MessageBoxA(0, &0x400218, "Results", 0); return; } Ясен перец, этот код нерабочий. Однако после нескольких изменений он стал компилиться и работать как оригинал: Code: #include <windows.h> #define _start main #define __size32 unsigned long #define __size16 unsigned short void _start(char param1); // address: 0x400220 int proc1(char *param1) { int eax; // r24 int edx; // r26 char *local0; // m[esp - 8] local0 = param1; edx = (int) *local0; while (edx != 0) { local0++; edx = (int) *local0; } eax = local0 - param1; return eax; } // address: 0x400249 void _start() { __size32 eax; // r24 char param1[1024]; eax = proc1("String"); wsprintfA(¶m1, "%d", eax); MessageBoxA(0, ¶m1, "Results", 0); return; } Могу сказать одно - респект авторам! ЗЫ. На досуге я попробую доработать это чудо природы, чтобы оно выдавало по возможности рабочий код.
Инструментарий для крекера: http://cracklab.ru/download.php И не забудьте что понадобится кое и где распаковка программ. можно вручную сделать, а можно спец. утилитами: http://cracklab.ru/download.php?action=list&n=NDU=
http://cracklab.ru/_dl2/centner/ ACProtect_v2.0.zip 26-Nov-2006 10:49 1.7M Armadillo_v4.54.zip 29-Oct-2006 10:02 3.4M CFF_Explorer_V_x86.zip 29-Oct-2006 10:04 617K DJ_Java_Decompiler_v..> 24-Sep-2006 05:51 4.2M DUP_v2.14.zip 02-Oct-2006 00:11 671K EXECryptor_v2.2.6.zip 26-Nov-2006 11:00 1.9M FASM_v1.67.14.zip 31-Oct-2006 11:15 898K FlexHex_v2.3.0.zip 29-Oct-2006 10:34 3.4M Hexprobe_Calculator_..> 28-Oct-2006 12:12 1.5M Hexprobe_Hex_Editor_..> 28-Oct-2006 12:22 3.0M Hiew_v7.26.zip 01-Oct-2006 10:10 427K IceExt_v0.7.zip 24-Sep-2006 05:27 143K MASM_v9.0.zip 31-Oct-2006 11:23 3.4M NSPack_v3.7.zip 26-Nov-2006 10:57 564K Obsidium_v1.3.0.4.zip 26-Nov-2006 11:00 1.1M PEBrowse_Pro_v8.2.zip 26-Nov-2006 10:44 1.5M PE_Explorer_v1.98.zip 28-Oct-2006 12:46 2.8M PEiD_v0.94.zip 12-Nov-2006 09:40 3.0M Passware_Encryption_..> 28-Oct-2006 12:28 2.6M Passware_Kit_Enterpr..> 01-Nov-2006 12:13 3.8M PasswordsPro_v2.2.2...> 28-Oct-2006 12:14 959K Private_EXE_Protecto..> 26-Nov-2006 11:15 619K ProcessMonitor_v1.0.zip 09-Nov-2006 10:43 893K ProtectionID_v5.2.rar 04-Nov-2006 09:30 105K Registry_Trash_Keys_..> 24-Sep-2006 05:42 149K Resource_Tuner_v1.98..> 28-Oct-2006 13:08 2.0M Restorator_2006_v3.6..> 24-Sep-2006 08:01 3.2M Section_Adder_v0.1.zip 29-Oct-2006 10:25 29K Stud_PE_v2.3.0.1.zip 26-Nov-2006 11:17 665K The_Bat!_UnPass_v1.3..> 26-Nov-2006 12:12 261K Trial-Reset_v.3.0.3.zip 29-Oct-2006 10:26 157K UPX_v2.03.zip 08-Nov-2006 09:55 248K UPXxShell_v1.3.1.zip 01-Oct-2006 10:15 641K VB_Decompiler_lite_v..> 26-Nov-2006 11:20 1.3M WinUpack_v3.9.zip 07-Oct-2006 09:45 129K
Плагинчики к Ольке >> банальная китайкая сборка все сделает за исследователя =) http://www.tuts4you.com/blogs/download.php?0.list.9.20.download_name.ASC Asm2Clipboard 0.4 http://www.tuts4you.com/blogs/download.php?view.30 Olly Advanced 1.25 - имхо удобно для остановки на tls http://www.tuts4you.com/blogs/download.php?view.75
Отличный сборник (ISO 700МБ) кракерского софта от китайских друзей: полный список на http://forum.exetools.com/showthread.php?t=10583.
Отличный сайт, на котором собрано огромное количество различных автоанпакеров: http://unpacking.narod.ru/unpackers.html
Не забывайте что главный инструмент это мозг! Без него вам никакой отладчик непоможет! ИМХО: стандартный набор это Олька, Хиев, ну и любимый диззасм. Остальное такое как автораспаковщики, это по мере восстребования встретил например Аспр который сам распаковать неможеш скачал, снял...Забыл ещё проги для анпакинга, самые лутшие это: Petools by Neox (дампер) и ImportREC (восстановление импорта) скачать можно с краклаба хотя при наличии плагов некоторые простейшие пакеры можно снимать и в Ольке
Alexsize В треде ссылки какие-то есть Если кнешн еще актуально) http://forum.exetools.com/showthread.php?t=10583
Crackers Kit 2007 http://solsolsiryo.tistory.com/tag/Crackers RLKit http://ap0x.jezgra.net/rlkit.html
Syser Debugger Офф. сайт: http://sysersoft.com/ Отладчик уровня ядра с графическим оконным интерфейсом. Позволяет отлаживать как приложения, так и драйвера. Сочетает в себе функции IDA Pro, Softice и Ollydbg. Основные возможности: - подсветка листинга дизассеблера - динамическая загрузка и выгрузка - поддержка работы с клавиатурой и мышью - поддержка всех команд отладчика Softice - поддержка юникода, многоязычный интерфейс - поддержка плагинов - поддержка многопроцессорных систем с Intel Hyper-Threaded процессоров - поддержка скриптов - поддержка буфера обмена, позволяющего копировать данные из уровня Ring 3 в уровень Ring 0 - корректная совместная работа с Softice - автоматическая загрузка драйверов для отладки - добавление комментариев в отладку - закладки - поддержка cross-reference и data reference - многооконный интерфейс - и многое другое Great: Я бы не рекомендовал эту фигню... глюки страшные.
Набор утилит от Руссиновича&Co для работы под Windows: http://www.microsoft.com/technet/sysinternals/default.mspx или: http://ifolder.ru/3228132
