инструментарий крекера\реверсера

Discussion in 'Реверсинг' started by ProTeuS, 30 Sep 2006.

  1. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    307
    Likes Received:
    78
    Reputations:
    21
    плагин для ollydbg

    []MUltimate Assembler v 1.2[]

    donwload
     
    #101 swt1, 11 Nov 2009
    Last edited: 11 Nov 2009
  2. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,014
    Likes Received:
    444
    Reputations:
    94
    Оля 2.0 beta 2 final
    http://ollydbg.de/odbg200k.zip

    и по-прежнему никаких плагинов. /me зевает
     
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    может быть разработчику нужна фин.поддержка? не в курсе? я бы за плагины отстегнул :)
     
    1 person likes this.
  4. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    381
    Likes Received:
    140
    Reputations:
    23
    кто знает как в новой ольке переключатсья между пользователями? раньше там контекстное меню было view -> список модулей. а сейчас его нет. wtf?
     
  5. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    если речь про список модулей, то он по прежнему в меню view- Alt-E
     
  6. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    381
    Likes Received:
    140
    Reputations:
    23
    конечно модулями. РУБД повредило мой мозг.
    Просто в старой ольке было нечто следующее:
    [​IMG]

    Ну альт е открывает список. а как просто чтобы открыло его код аналогично меню view?
     
    #106 ntldr, 8 Dec 2009
    Last edited: 8 Dec 2009
  7. Loginator

    Loginator New Member

    Joined:
    3 Aug 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Эммм, такой вопрос, а что, уже вышла третья версия Ольки???!!!Откуда я это взял?Да так, встретилось одно видео тут с вызывающим названием "Using OllyDbg 3 and WinRar Hack", вот ссылка на это видео http://www.savevid.com/video/using-ollydbg-3-and-winrar-hack.html , честно признаюсь я его ещё не смотрел.)))
     
  8. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    челябинские хеккеры настолько суровы что юзают версию отладчика, автор которого даже не планировал еще её выпускать. Ну вообще то это обычная версия в видео, как у всех
     
  9. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    ReflexIL

    Обновление плагина ReflexIL до версии 1.0.
    http://sourceforge.net/projects/reflexil/
     
  10. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    307
    Likes Received:
    78
    Reputations:
    21
    обновление PVDasm v1.7a
    donwload
     
  11. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    307
    Likes Received:
    78
    Reputations:
    21
  12. alexey-m

    alexey-m Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    519
    Likes Received:
    100
    Reputations:
    37
    IDR (Interactive Delphi Reconstructor) -декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows. скачать
     
    #112 alexey-m, 22 Apr 2010
    Last edited: 22 Apr 2010
    2 people like this.
  13. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    307
    Likes Received:
    78
    Reputations:
    21
  14. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    WinAPIOverride32 5.4.4

    Новая версия апи монитора.
    download
     
  15. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    307
    Likes Received:
    78
    Reputations:
    21
    2010.03.30 Syser Debugger 1.99.1900.1201 Release
     
  16. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    307
    Likes Received:
    78
    Reputations:
    21
    Pokas x86 Emulator is an Application-Only emulator created for generic unpacking and testing the antivirus detection algorithms.
    it emulates the PE Executable Files 32-bits versions and monitor all memory writes and include many features . some of them are:
    1. Has an assembler and a disassembler from and to mnemonics.
    2. Support adding new APIs and adding the emulation function to them.
    3. Support a very powerful debugger that has a parser that parses the condition you give and create a very fast native code that perform the check on this condition.
    4. Support seh and support tib, teb, peb and peb_ldr_data.
    5. It monitors all the memory writes and log up to 10 previous Eips and saves the last accessed and the last modified place in memory.
    6. it support 6 APIs:GetModuleHandleA, LoadLibrayA, GetProcAddress, VirtualAlloc, VirtualFree and VirtualProtect.
    7. With all of these it's FREE and open source.

    It successfully emulates:
    Code:
    1. UPX 
    2. FSG 
    3. MEW 
    4. Aspack 
    5. PECompact 
    6. Morphine 
    download
     
    1 person likes this.
  17. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    307
    Likes Received:
    78
    Reputations:
    21
    [*]Imports Fixer 1.5a (Public Beta)

    download

    Imports Fixer (abbreviated to IF hereafter) has been specifically created to assist in the process of rebuilding and reconstructing portable executable files found in memory. IF has been designed to rebuild imports for Win32 Portable Executable and Dynamic Link Libraries (DLL's). With IF one can dump a "running" executable to disk even after cutting away unwanted sections or after including the allocated memory blocks of your choice in the dump (which is very useful when dealing with redirected API's). IF allows you to easily reconstruct a new Image Import Descriptor (IID), Import Array Table (IAT) with ASCII modules and function names. IF can rebuild section tables even in the case of cut sections or allocated memory blocks dumped as new sections. With IF you can edit the Optional Header Data and edit the sections.

    forum

    also
     
    #117 swt1, 28 Aug 2010
    Last edited: 28 Aug 2010
  18. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    WinAPIOverride32

    Новая версия апи монитора 5.5.0
    _http://jacquelin.potier.free.fr/exe/winapioverride32_bin.zip
    Изменения
     
  19. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
    HookExplorer

    [​IMG]

    Пригодится при изучении вредоносных софтин или собственных «зверей».

    Скачать:
    http://www.sendspace.com/file/dad4di
     
  20. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
    oSpy

    [​IMG]

    Если хочешь узнать о том, как работает сетевое приложение, рекомендую исследовать его с помощью утилиты oSpy. В основе тулзы лежит перехват API-функций и связанных с ними данных. За счет этого в частности можно локально снифать трафик, который передается через HTTPS.

    Скачать:
    http://ospy.googlecode.com/files/oSpy-1.10.4.zip