Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
инструментарий крекера\реверсера |
30.09.2006, 01:42
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
инструментарий крекера\реверсера
Последний раз редактировалось 0x0c0de; 19.12.2008 в 19:47..
|
|
|
11.10.2006, 19:26
|
|
Участник форума
Регистрация: 30.09.2006
Сообщений: 134
Провел на форуме:
352963
Репутация:
197
|
|
На _www.cracklab.ru много всего! От анализаторов до отладчиков!
ещё очень советую _www.wasm.ru! там статьи по взлому, инструменты (постоянно обновляются) да и вообще "умный" сайт такой. Так что зайдите и качайте!
З.Ы Прошу прощения за типа-рекламный пост но действительно там инструменты есть хорошие, сам там всё брал!
|
|
|
|
24.11.2006, 16:07
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
Провел на форуме:
367179
Репутация:
76
|
|
нам мой взгляд нехватает программы для определения чем запаковано
PEiD - http://peid.has.it
другие инструменты:
Дизассемблеры:
WDasm - http://www.wasm.ru/baixado.php?mode=tool&id=178
Hex-редакторы
HIEW - http://webhost.kerntel.ru/~sen
HTE - http://hte.sourseforge.net
Декомпиляторы
Для Delphi и Borland Builder программ
DeDe - http://programmerstools.org/node/120
Для Visual Basic
VB Decompiler - http://www.vb-decompiler.org/ondex.php?p=Products
|
|
|
|
24.11.2006, 20:07
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Boomerang decompiler
Я тут недавно обнаружил на просторах sourceforge.net один проект - Boomerang decompiler. Скрины меня заинтриговали и я скачал его себе на винт вместе с исходниками и понял, что это вполне перспективная альтернатива Rec Studio.
Страничка: http://sourceforge.net/projects/boomerang/
или http://boomerang.sourceforge.net/
Бинарники: http://sourceforge.net/project/showf...group_id=48519
Сорцы доступны из CVS:
Код:
The Boomerang source is kept in CVS (Concurrent Versions System). To retrieve it use the following commands:
cvs -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang login
(empty password)
cvs -z3 -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang checkout -P boomerang
Скачать wincvstools для работы с CVS: http://members.lycos.nl/gkrol/files/wincvstools.zip
Замечу, что бинарники, которые выложены, нестабильны и часто падают (Access violation и все такое). Я слил сорцы, пересобрал у себя (сорцы под MS Visual Studio кстати) - работает стабильнее.
А вообще, это пока что альфа версия, но она уже по возможностям превосходит Rec Studio. Видны неплохие перспективы, и, если все пойдет по плану, то уже бетка должна выйти охрененной. Не говоря про релиз.
Так что пожелаем удачи разработчикам и не забудем про то, что это Open Source проект и вы имеете возможность внести свою лепту в его развитие.
Я решил провести экперименты с этим чудо-проектом.
1) хелловорлд.
Я скормил ему такой хеловорлд:
Код:
#include <windows.h>
#ifndef _DEBUG
#pragma comment(linker, "/NODEFAULTLIB /MERGE:.rdata=.text /MERGE:.data=.text /ALIGN:512 /ENTRY:main /SUBSYSTEM:windows")
#endif
size_t strlen(char* s)
{
char* sp = s;
while(*sp)
sp++;
return sp-s;
}
int main()
{
char buffer[1024];
wsprintf(buffer, "%d", strlen("String"));
MessageBox(0, buffer, "Results", 0);
return 0;
}
Оно выдало следующее:
Код:
void _start(char param1);
// address: 0x400220
int proc1(char *param1) {
int eax; // r24
int edx; // r26
char *local0; // m[esp - 8]
local0 = param1;
edx = (int) *local0;
while (edx != 0) {
local0++;
edx = (int) *local0;
}
eax = local0 - param1;
return eax;
}
// address: 0x400249
void _start(char param1) {
__size32 eax; // r24
eax = proc1("String");
wsprintfA(¶m1, "%d", eax);
MessageBoxA(0, &0x400218, "Results", 0);
return;
}
Ясен перец, этот код нерабочий. Однако после нескольких изменений он стал компилиться и работать как оригинал:
Код:
#include <windows.h>
#define _start main
#define __size32 unsigned long
#define __size16 unsigned short
void _start(char param1);
// address: 0x400220
int proc1(char *param1) {
int eax; // r24
int edx; // r26
char *local0; // m[esp - 8]
local0 = param1;
edx = (int) *local0;
while (edx != 0) {
local0++;
edx = (int) *local0;
}
eax = local0 - param1;
return eax;
}
// address: 0x400249
void _start() {
__size32 eax; // r24
char param1[1024];
eax = proc1("String");
wsprintfA(¶m1, "%d", eax);
MessageBoxA(0, ¶m1, "Results", 0);
return;
}
Могу сказать одно - респект авторам!
ЗЫ. На досуге я попробую доработать это чудо природы, чтобы оно выдавало по возможности рабочий код.
|
|
|
|
25.11.2006, 16:38
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 56
Провел на форуме:
125168
Репутация:
20
|
|
Инструментарий для крекера:
http://cracklab.ru/download.php
И не забудьте что понадобится кое и где распаковка программ.
можно вручную сделать, а можно спец. утилитами:
http://cracklab.ru/download.php?action=list&n=NDU=
|
|
|
|
28.11.2006, 05:14
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
http://cracklab.ru/_dl2/centner/
ACProtect_v2.0.zip 26-Nov-2006 10:49 1.7M
Armadillo_v4.54.zip 29-Oct-2006 10:02 3.4M
CFF_Explorer_V_x86.zip 29-Oct-2006 10:04 617K
DJ_Java_Decompiler_v..> 24-Sep-2006 05:51 4.2M
DUP_v2.14.zip 02-Oct-2006 00:11 671K
EXECryptor_v2.2.6.zip 26-Nov-2006 11:00 1.9M
FASM_v1.67.14.zip 31-Oct-2006 11:15 898K
FlexHex_v2.3.0.zip 29-Oct-2006 10:34 3.4M
Hexprobe_Calculator_..> 28-Oct-2006 12:12 1.5M
Hexprobe_Hex_Editor_..> 28-Oct-2006 12:22 3.0M
Hiew_v7.26.zip 01-Oct-2006 10:10 427K
IceExt_v0.7.zip 24-Sep-2006 05:27 143K
MASM_v9.0.zip 31-Oct-2006 11:23 3.4M
NSPack_v3.7.zip 26-Nov-2006 10:57 564K
Obsidium_v1.3.0.4.zip 26-Nov-2006 11:00 1.1M
PEBrowse_Pro_v8.2.zip 26-Nov-2006 10:44 1.5M
PE_Explorer_v1.98.zip 28-Oct-2006 12:46 2.8M
PEiD_v0.94.zip 12-Nov-2006 09:40 3.0M
Passware_Encryption_..> 28-Oct-2006 12:28 2.6M
Passware_Kit_Enterpr..> 01-Nov-2006 12:13 3.8M
PasswordsPro_v2.2.2...> 28-Oct-2006 12:14 959K
Private_EXE_Protecto..> 26-Nov-2006 11:15 619K
ProcessMonitor_v1.0.zip 09-Nov-2006 10:43 893K
ProtectionID_v5.2.rar 04-Nov-2006 09:30 105K
Registry_Trash_Keys_..> 24-Sep-2006 05:42 149K
Resource_Tuner_v1.98..> 28-Oct-2006 13:08 2.0M
Restorator_2006_v3.6..> 24-Sep-2006 08:01 3.2M
Section_Adder_v0.1.zip 29-Oct-2006 10:25 29K
Stud_PE_v2.3.0.1.zip 26-Nov-2006 11:17 665K
The_Bat!_UnPass_v1.3..> 26-Nov-2006 12:12 261K
Trial-Reset_v.3.0.3.zip 29-Oct-2006 10:26 157K
UPX_v2.03.zip 08-Nov-2006 09:55 248K
UPXxShell_v1.3.1.zip 01-Oct-2006 10:15 641K
VB_Decompiler_lite_v..> 26-Nov-2006 11:20 1.3M
WinUpack_v3.9.zip 07-Oct-2006 09:45 129K
|
|
|
|
28.12.2006, 02:25
|
|
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378
Репутация:
1077
|
|
Плагинчики к Ольке
>> банальная китайкая сборка все сделает за исследователя
=)
http://www.tuts4you.com/blogs/download.php?0.list.9.20.download_name.ASC
Asm2Clipboard 0.4
http://www.tuts4you.com/blogs/download.php?view.30
Olly Advanced 1.25 - имхо удобно для остановки на tls
http://www.tuts4you.com/blogs/download.php?view.75
|
|
|
|
06.01.2007, 00:58
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
конвертеры FASM -> NASM, NASM -> FASM етц
http://rudy.mif.pg.gda.pl/~bogdro/inne/
|
|
|
|
09.01.2007, 03:37
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
cracker's soft, tutorials, books:
http://blog.csdn.net/linhanshi/archive/2006/06.aspx
|
|
|
|
09.01.2007, 03:50
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
когда-то приватный тутор по IDA
http://woodmann.net/crackz/Tutorials/IdaTut.zip
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
