Форум АНТИЧАТ - инструментарий крекера\реверсера

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)

- - инструментарий крекера\реверсера (https://forum.antichat.xyz/showthread.php?t=24662)

инструментарий крекера\реверсера

На _www.cracklab.ru много всего! От анализаторов до отладчиков!
ещё очень советую _www.wasm.ru! там статьи по взлому, инструменты (постоянно обновляются) да и вообще "умный" сайт такой. Так что зайдите и качайте!

З.Ы Прошу прощения за типа-рекламный пост но действительно там инструменты есть хорошие, сам там всё брал!

Цитата:

нам мой взгляд нехватает программы для определения чем запаковано

PEiD - http://peid.has.it
другие инструменты:
Дизассемблеры:
WDasm - http://www.wasm.ru/baixado.php?mode=tool&id=178
Hex-редакторы
HIEW - http://webhost.kerntel.ru/~sen
HTE - http://hte.sourseforge.net
Декомпиляторы
Для Delphi и Borland Builder программ
DeDe - http://programmerstools.org/node/120
Для Visual Basic
VB Decompiler - http://www.vb-decompiler.org/ondex.php?p=Products

Boomerang decompiler
Я тут недавно обнаружил на просторах sourceforge.net один проект - Boomerang decompiler. Скрины меня заинтриговали и я скачал его себе на винт вместе с исходниками и понял, что это вполне перспективная альтернатива Rec Studio.

Страничка: http://sourceforge.net/projects/boomerang/
или http://boomerang.sourceforge.net/

Бинарники: http://sourceforge.net/project/showf...group_id=48519

Сорцы доступны из CVS:

Код:

The Boomerang source is kept in CVS (Concurrent Versions System). To retrieve it use the following commands:



cvs -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang login

(empty password)

cvs -z3 -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang checkout -P boomerang

Скачать wincvstools для работы с CVS: http://members.lycos.nl/gkrol/files/wincvstools.zip

Замечу, что бинарники, которые выложены, нестабильны и часто падают (Access violation и все такое). Я слил сорцы, пересобрал у себя (сорцы под MS Visual Studio кстати) - работает стабильнее.
А вообще, это пока что альфа версия, но она уже по возможностям превосходит Rec Studio. Видны неплохие перспективы, и, если все пойдет по плану, то уже бетка должна выйти охрененной. Не говоря про релиз.
Так что пожелаем удачи разработчикам и не забудем про то, что это Open Source проект и вы имеете возможность внести свою лепту в его развитие.

Я решил провести экперименты с этим чудо-проектом.
1) хелловорлд.
Я скормил ему такой хеловорлд:

Код:

#include <windows.h>



#ifndef _DEBUG

#pragma comment(linker, "/NODEFAULTLIB /MERGE:.rdata=.text /MERGE:.data=.text /ALIGN:512 /ENTRY:main /SUBSYSTEM:windows")

#endif



size_t strlen(char* s)

{

        char* sp = s;

        while(*sp)

                sp++;

        return sp-s;

}





int main()

{

        char buffer[1024];

        wsprintf(buffer, "%d", strlen("String"));

        MessageBox(0, buffer, "Results", 0);

        return 0;

}

Оно выдало следующее:

Код:

void _start(char param1);



// address: 0x400220

int proc1(char *param1) {

    int eax;                 // r24

    int edx;                 // r26

    char *local0;                 // m[esp - 8]



    local0 = param1;

    edx = (int) *local0;

    while (edx != 0) {

        local0++;

        edx = (int) *local0;

    }

    eax = local0 - param1;

    return eax;

}



// address: 0x400249

void _start(char param1) {

    __size32 eax;                 // r24



    eax = proc1("String");

    wsprintfA(&param1, "%d", eax);

    MessageBoxA(0, &0x400218, "Results", 0);

    return;

}

Ясен перец, этот код нерабочий. Однако после нескольких изменений он стал компилиться и работать как оригинал:

Код:

#include <windows.h>

#define _start main

#define __size32 unsigned long

#define __size16 unsigned short



void _start(char param1);



// address: 0x400220

int proc1(char *param1) {

    int eax;                 // r24

    int edx;                 // r26

    char *local0;                 // m[esp - 8]



    local0 = param1;

    edx = (int) *local0;

    while (edx != 0) {

        local0++;

        edx = (int) *local0;

    }

    eax = local0 - param1;

    return eax;

}



// address: 0x400249

void _start() {

    __size32 eax;                 // r24

        char param1[1024];



    eax = proc1("String");

    wsprintfA(&param1, "%d", eax);

    MessageBoxA(0, &param1, "Results", 0);

    return;

}

Могу сказать одно - респект авторам!

ЗЫ. На досуге я попробую доработать это чудо природы, чтобы оно выдавало по возможности рабочий код.

Инструментарий для крекера:
http://cracklab.ru/download.php

И не забудьте что понадобится кое и где распаковка программ.
можно вручную сделать, а можно спец. утилитами:
http://cracklab.ru/download.php?action=list&n=NDU=

http://cracklab.ru/_dl2/centner/

ACProtect_v2.0.zip 26-Nov-2006 10:49 1.7M
Armadillo_v4.54.zip 29-Oct-2006 10:02 3.4M
CFF_Explorer_V_x86.zip 29-Oct-2006 10:04 617K
DJ_Java_Decompiler_v..> 24-Sep-2006 05:51 4.2M
DUP_v2.14.zip 02-Oct-2006 00:11 671K
EXECryptor_v2.2.6.zip 26-Nov-2006 11:00 1.9M
FASM_v1.67.14.zip 31-Oct-2006 11:15 898K
FlexHex_v2.3.0.zip 29-Oct-2006 10:34 3.4M
Hexprobe_Calculator_..> 28-Oct-2006 12:12 1.5M
Hexprobe_Hex_Editor_..> 28-Oct-2006 12:22 3.0M
Hiew_v7.26.zip 01-Oct-2006 10:10 427K
IceExt_v0.7.zip 24-Sep-2006 05:27 143K
MASM_v9.0.zip 31-Oct-2006 11:23 3.4M
NSPack_v3.7.zip 26-Nov-2006 10:57 564K
Obsidium_v1.3.0.4.zip 26-Nov-2006 11:00 1.1M
PEBrowse_Pro_v8.2.zip 26-Nov-2006 10:44 1.5M
PE_Explorer_v1.98.zip 28-Oct-2006 12:46 2.8M
PEiD_v0.94.zip 12-Nov-2006 09:40 3.0M
Passware_Encryption_..> 28-Oct-2006 12:28 2.6M
Passware_Kit_Enterpr..> 01-Nov-2006 12:13 3.8M
PasswordsPro_v2.2.2...> 28-Oct-2006 12:14 959K
Private_EXE_Protecto..> 26-Nov-2006 11:15 619K
ProcessMonitor_v1.0.zip 09-Nov-2006 10:43 893K
ProtectionID_v5.2.rar 04-Nov-2006 09:30 105K
Registry_Trash_Keys_..> 24-Sep-2006 05:42 149K
Resource_Tuner_v1.98..> 28-Oct-2006 13:08 2.0M
Restorator_2006_v3.6..> 24-Sep-2006 08:01 3.2M
Section_Adder_v0.1.zip 29-Oct-2006 10:25 29K
Stud_PE_v2.3.0.1.zip 26-Nov-2006 11:17 665K
The_Bat!_UnPass_v1.3..> 26-Nov-2006 12:12 261K
Trial-Reset_v.3.0.3.zip 29-Oct-2006 10:26 157K
UPX_v2.03.zip 08-Nov-2006 09:55 248K
UPXxShell_v1.3.1.zip 01-Oct-2006 10:15 641K
VB_Decompiler_lite_v..> 26-Nov-2006 11:20 1.3M
WinUpack_v3.9.zip 07-Oct-2006 09:45 129K

Плагинчики к Ольке
>> банальная китайкая сборка все сделает за исследователя
=)
http://www.tuts4you.com/blogs/download.php?0.list.9.20.download_name.ASC

Asm2Clipboard 0.4
http://www.tuts4you.com/blogs/download.php?view.30

Olly Advanced 1.25 - имхо удобно для остановки на tls
http://www.tuts4you.com/blogs/download.php?view.75

конвертеры FASM -> NASM, NASM -> FASM етц

http://rudy.mif.pg.gda.pl/~bogdro/inne/

cracker's soft, tutorials, books:
http://blog.csdn.net/linhanshi/archive/2006/06.aspx

когда-то приватный тутор по IDA
http://woodmann.net/crackz/Tutorials/IdaTut.zip