инструментарий крекера\реверсера

[Tools]

[Debuggers]

1.OllyDbg
2.Syser Kernel Debugger
3.Debugging Tools for Windows
4.Immunity Debugger
5.http://cracklab.ru/download.php?action=list&n=MTA=
6.http://reversengineering.wordpress.com/category/tools/debugger/
7.Memory Hacking Software

[OllyDbg plugins]

1.http://reversengineering.wordpress.com/category/tools/ollys-plugins/
2.http://tuts4you.com/download.php?list.9
3.http://www.openrce.org/downloads/
4.http://www.woodmann.com/ollystuph/index.php

[Immunity Dbg Plugins]

1.http://tuts4you.com/download.php?list.74
2.http://reversengineering.wordpress.com/category/tools/immunity-debugger/

[4IDA]

1.http://www.openrce.org/downloads/browse/IDA_Plugins
2.IDA Disassembler and Debugger
3.Hex-Rays & IDA Pro - Resources

[IAT]

1.Universal Import Fixer
2.Import REConstructor 1.7c FINAL
3.CHimpREC: The Cheap Imports Reconstructor

[Disassemblers/Decompilers]

1.IDA Pro
2.c32asm 0.8.8
3.HDasm
4.W32Dasm

[Hex editors]

1.WinHex
2.Hiew
3.Hex Workshop Hex Editor
4.010 Editor
5.FlexHEX

[Packer detectors]

1.PEiD
2.DiE
3.Exeinfo for Win32 by A.S.L.
4.FastScanner v2.0
5.RDG Packer Detector
6.Detemida

[VB Decompilers]

1.VB RezQ
2.VB Decompiler
3.VBReFormer
4.RACEVB6(©) (Reverse Action Control Extraction for VB6)

[.NET Reversing]

*постим обновления .net-реверс софта в теме

.Net reversing

 

На _www.cracklab.ru много всего! От анализаторов до отладчиков!
ещё очень советую _www.wasm.ru! там статьи по взлому, инструменты (постоянно обновляются) да и вообще "умный" сайт такой. Так что зайдите и качайте!

З.Ы Прошу прощения за типа-рекламный пост но действительно там инструменты есть хорошие, сам там всё брал!

 

PEiD - http://peid.has.it
другие инструменты:
Дизассемблеры:
WDasm - http://www.wasm.ru/baixado.php?mode=tool&id=178
Hex-редакторы
HIEW - http://webhost.kerntel.ru/~sen
HTE - http://hte.sourseforge.net
Декомпиляторы
Для Delphi и Borland Builder программ
DeDe - http://programmerstools.org/node/120
Для Visual Basic
VB Decompiler - http://www.vb-decompiler.org/ondex.php?p=Products

 

Boomerang decompiler
Я тут недавно обнаружил на просторах sourceforge.net один проект - Boomerang decompiler. Скрины меня заинтриговали и я скачал его себе на винт вместе с исходниками и понял, что это вполне перспективная альтернатива Rec Studio.

Страничка: http://sourceforge.net/projects/boomerang/
или http://boomerang.sourceforge.net/

Бинарники: http://sourceforge.net/project/showfiles.php?group_id=48519

Сорцы доступны из CVS:

Code:

The Boomerang source is kept in CVS (Concurrent Versions System). To retrieve it use the following commands:

cvs -d:pserver:[email protected]:/cvsroot/boomerang login
(empty password)
cvs -z3 -d:pserver:[email protected]:/cvsroot/boomerang checkout -P boomerang

Скачать wincvstools для работы с CVS: http://members.lycos.nl/gkrol/files/wincvstools.zip


Замечу, что бинарники, которые выложены, нестабильны и часто падают (Access violation и все такое). Я слил сорцы, пересобрал у себя (сорцы под MS Visual Studio кстати) - работает стабильнее.
А вообще, это пока что альфа версия, но она уже по возможностям превосходит Rec Studio. Видны неплохие перспективы, и, если все пойдет по плану, то уже бетка должна выйти охрененной. Не говоря про релиз.
Так что пожелаем удачи разработчикам и не забудем про то, что это Open Source проект и вы имеете возможность внести свою лепту в его развитие.


Я решил провести экперименты с этим чудо-проектом.
1) хелловорлд.
Я скормил ему такой хеловорлд:

Code:

#include <windows.h>

#ifndef _DEBUG
#pragma comment(linker, "/NODEFAULTLIB /MERGE:.rdata=.text /MERGE:.data=.text /ALIGN:512 /ENTRY:main /SUBSYSTEM:windows")
#endif

size_t strlen(char* s)
{
        char* sp = s;
        while(*sp)
                sp++;
        return sp-s;
}


int main()
{
        char buffer[1024];
        wsprintf(buffer, "%d", strlen("String"));
        MessageBox(0, buffer, "Results", 0);
        return 0;
}

Оно выдало следующее:

Code:

void _start(char param1);

// address: 0x400220
int proc1(char *param1) {
    int eax;            // r24
    int edx;            // r26
    char *local0;               // m[esp - 8]

    local0 = param1;
    edx = (int) *local0;
    while (edx != 0) {
        local0++;
        edx = (int) *local0;
    }
    eax = local0 - param1;
    return eax;
}

// address: 0x400249
void _start(char param1) {
    __size32 eax;               // r24

    eax = proc1("String");
    wsprintfA(&param1, "%d", eax);
    MessageBoxA(0, &0x400218, "Results", 0);
    return;
}

Ясен перец, этот код нерабочий. Однако после нескольких изменений он стал компилиться и работать как оригинал:

Code:

#include <windows.h>
#define _start main
#define __size32 unsigned long
#define __size16 unsigned short

void _start(char param1);

// address: 0x400220
int proc1(char *param1) {
    int eax;            // r24
    int edx;            // r26
    char *local0;               // m[esp - 8]

    local0 = param1;
    edx = (int) *local0;
    while (edx != 0) {
        local0++;
        edx = (int) *local0;
    }
    eax = local0 - param1;
    return eax;
}

// address: 0x400249
void _start() {
    __size32 eax;               // r24
        char param1[1024];

    eax = proc1("String");
    wsprintfA(&param1, "%d", eax);
    MessageBoxA(0, &param1, "Results", 0);
    return;
}

Могу сказать одно - респект авторам!

ЗЫ. На досуге я попробую доработать это чудо природы, чтобы оно выдавало по возможности рабочий код.

 

Инструментарий для крекера:
http://cracklab.ru/download.php

И не забудьте что понадобится кое и где распаковка программ.
можно вручную сделать, а можно спец. утилитами:
http://cracklab.ru/download.php?action=list&n=NDU=

 

http://cracklab.ru/_dl2/centner/


ACProtect_v2.0.zip 26-Nov-2006 10:49 1.7M
Armadillo_v4.54.zip 29-Oct-2006 10:02 3.4M
CFF_Explorer_V_x86.zip 29-Oct-2006 10:04 617K
DJ_Java_Decompiler_v..> 24-Sep-2006 05:51 4.2M
DUP_v2.14.zip 02-Oct-2006 00:11 671K
EXECryptor_v2.2.6.zip 26-Nov-2006 11:00 1.9M
FASM_v1.67.14.zip 31-Oct-2006 11:15 898K
FlexHex_v2.3.0.zip 29-Oct-2006 10:34 3.4M
Hexprobe_Calculator_..> 28-Oct-2006 12:12 1.5M
Hexprobe_Hex_Editor_..> 28-Oct-2006 12:22 3.0M
Hiew_v7.26.zip 01-Oct-2006 10:10 427K
IceExt_v0.7.zip 24-Sep-2006 05:27 143K
MASM_v9.0.zip 31-Oct-2006 11:23 3.4M
NSPack_v3.7.zip 26-Nov-2006 10:57 564K
Obsidium_v1.3.0.4.zip 26-Nov-2006 11:00 1.1M
PEBrowse_Pro_v8.2.zip 26-Nov-2006 10:44 1.5M
PE_Explorer_v1.98.zip 28-Oct-2006 12:46 2.8M
PEiD_v0.94.zip 12-Nov-2006 09:40 3.0M
Passware_Encryption_..> 28-Oct-2006 12:28 2.6M
Passware_Kit_Enterpr..> 01-Nov-2006 12:13 3.8M
PasswordsPro_v2.2.2...> 28-Oct-2006 12:14 959K
Private_EXE_Protecto..> 26-Nov-2006 11:15 619K
ProcessMonitor_v1.0.zip 09-Nov-2006 10:43 893K
ProtectionID_v5.2.rar 04-Nov-2006 09:30 105K
Registry_Trash_Keys_..> 24-Sep-2006 05:42 149K
Resource_Tuner_v1.98..> 28-Oct-2006 13:08 2.0M
Restorator_2006_v3.6..> 24-Sep-2006 08:01 3.2M
Section_Adder_v0.1.zip 29-Oct-2006 10:25 29K
Stud_PE_v2.3.0.1.zip 26-Nov-2006 11:17 665K
The_Bat!_UnPass_v1.3..> 26-Nov-2006 12:12 261K
Trial-Reset_v.3.0.3.zip 29-Oct-2006 10:26 157K
UPX_v2.03.zip 08-Nov-2006 09:55 248K
UPXxShell_v1.3.1.zip 01-Oct-2006 10:15 641K
VB_Decompiler_lite_v..> 26-Nov-2006 11:20 1.3M
WinUpack_v3.9.zip 07-Oct-2006 09:45 129K

 

Плагинчики к Ольке
>> банальная китайкая сборка все сделает за исследователя
=)
http://www.tuts4you.com/blogs/download.php?0.list.9.20.download_name.ASC

Asm2Clipboard 0.4
http://www.tuts4you.com/blogs/download.php?view.30

Olly Advanced 1.25 - имхо удобно для остановки на tls
http://www.tuts4you.com/blogs/download.php?view.75

 

конвертеры FASM -> NASM, NASM -> FASM етц

http://rudy.mif.pg.gda.pl/~bogdro/inne/

 

cracker's soft, tutorials, books:
http://blog.csdn.net/linhanshi/archive/2006/06.aspx

 

когда-то приватный тутор по IDA
http://woodmann.net/crackz/Tutorials/IdaTut.zip

 

Отличный сборник (ISO 700МБ) кракерского софта от китайских друзей: полный список на http://forum.exetools.com/showthread.php?t=10583.

 

Отличный сайт, на котором собрано огромное количество различных автоанпакеров:
http://unpacking.narod.ru/unpackers.html

 

Не забывайте что главный инструмент это мозг! Без него вам никакой отладчик непоможет! ИМХО: стандартный набор это Олька, Хиев, ну и любимый диззасм. Остальное такое как автораспаковщики, это по мере восстребования встретил например Аспр который сам распаковать неможеш скачал, снял...Забыл ещё проги для анпакинга, самые лутшие это: Petools by Neox (дампер) и ImportREC (восстановление импорта) скачать можно с краклаба
хотя при наличии плагов некоторые простейшие пакеры можно снимать и в Ольке

 

DetMyl прошу тебя еще раз выложить сборник тулз. Ссылки битые! С меня плюсег.

 

Alexsize
В треде ссылки какие-то есть Если кнешн еще актуально)
http://forum.exetools.com/showthread.php?t=10583

 

Новичкам надо качать CrackersKit там полно тулзов

 

Crackers Kit 2007
http://solsolsiryo.tistory.com/tag/Crackers

RLKit
http://ap0x.jezgra.net/rlkit.html

 

Syser Debugger
Офф. сайт: http://sysersoft.com/

Отладчик уровня ядра с графическим оконным
интерфейсом. Позволяет отлаживать как
приложения, так и драйвера. Сочетает
в себе функции IDA Pro, Softice и Ollydbg.
Основные возможности:
- подсветка листинга дизассеблера
- динамическая загрузка и выгрузка
- поддержка работы с клавиатурой и мышью
- поддержка всех команд отладчика Softice
- поддержка юникода, многоязычный интерфейс
- поддержка плагинов
- поддержка многопроцессорных систем
с Intel Hyper-Threaded процессоров
- поддержка скриптов
- поддержка буфера обмена, позволяющего
копировать данные из уровня Ring 3 в
уровень Ring 0
- корректная совместная работа с Softice
- автоматическая загрузка драйверов
для отладки
- добавление комментариев в отладку
- закладки
- поддержка cross-reference и data reference
- многооконный интерфейс
- и многое другое

Great: Я бы не рекомендовал эту фигню... глюки страшные.

 

Кладезь плагинов для Оли + Plugin SDK-s

_http://www.woodmann.com/ollystuph/index.php

 

Набор утилит от Руссиновича&Co для работы под Windows:

http://www.microsoft.com/technet/sysinternals/default.mspx

или:

http://ifolder.ru/3228132