кто знает как в новой ольке переключатсья между пользователями? раньше там контекстное меню было view -> список модулей. а сейчас его нет. wtf?
конечно модулями. РУБД повредило мой мозг. Просто в старой ольке было нечто следующее: Ну альт е открывает список. а как просто чтобы открыло его код аналогично меню view?
Эммм, такой вопрос, а что, уже вышла третья версия Ольки???!!!Откуда я это взял?Да так, встретилось одно видео тут с вызывающим названием "Using OllyDbg 3 and WinRar Hack", вот ссылка на это видео http://www.savevid.com/video/using-ollydbg-3-and-winrar-hack.html , честно признаюсь я его ещё не смотрел.)))
челябинские хеккеры настолько суровы что юзают версию отладчика, автор которого даже не планировал еще её выпускать. Ну вообще то это обычная версия в видео, как у всех
IDR (Interactive Delphi Reconstructor) -декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows. скачать
Pokas x86 Emulator is an Application-Only emulator created for generic unpacking and testing the antivirus detection algorithms. it emulates the PE Executable Files 32-bits versions and monitor all memory writes and include many features . some of them are: 1. Has an assembler and a disassembler from and to mnemonics. 2. Support adding new APIs and adding the emulation function to them. 3. Support a very powerful debugger that has a parser that parses the condition you give and create a very fast native code that perform the check on this condition. 4. Support seh and support tib, teb, peb and peb_ldr_data. 5. It monitors all the memory writes and log up to 10 previous Eips and saves the last accessed and the last modified place in memory. 6. it support 6 APIs:GetModuleHandleA, LoadLibrayA, GetProcAddress, VirtualAlloc, VirtualFree and VirtualProtect. 7. With all of these it's FREE and open source. It successfully emulates: Code: 1. UPX 2. FSG 3. MEW 4. Aspack 5. PECompact 6. Morphine download
[*]Imports Fixer 1.5a (Public Beta) download Imports Fixer (abbreviated to IF hereafter) has been specifically created to assist in the process of rebuilding and reconstructing portable executable files found in memory. IF has been designed to rebuild imports for Win32 Portable Executable and Dynamic Link Libraries (DLL's). With IF one can dump a "running" executable to disk even after cutting away unwanted sections or after including the allocated memory blocks of your choice in the dump (which is very useful when dealing with redirected API's). IF allows you to easily reconstruct a new Image Import Descriptor (IID), Import Array Table (IAT) with ASCII modules and function names. IF can rebuild section tables even in the case of cut sections or allocated memory blocks dumped as new sections. With IF you can edit the Optional Header Data and edit the sections. forum also
WinAPIOverride32 Новая версия апи монитора 5.5.0 _http://jacquelin.potier.free.fr/exe/winapioverride32_bin.zip Изменения
HookExplorer Пригодится при изучении вредоносных софтин или собственных «зверей». Скачать: http://www.sendspace.com/file/dad4di
oSpy Если хочешь узнать о том, как работает сетевое приложение, рекомендую исследовать его с помощью утилиты oSpy. В основе тулзы лежит перехват API-функций и связанных с ними данных. За счет этого в частности можно локально снифать трафик, который передается через HTTPS. Скачать: http://ospy.googlecode.com/files/oSpy-1.10.4.zip
