AndreyMust1928857U 18.11.2009
flyninja10860K 20.11.2010
sElectron6036UP 04.01.2012
К сожалению, не поддерживает 64 битные платформы. Но автор обещает, что не за горами отладчик для Windows x64 - OllyDbg 64
Отладчик OllyDbg обладает хорошей функциональностью, что делает его пригодным для решения различных задач и исследования кода любой сложности. Интерфейс отладчика полностью настраиваемый: фон рабочих окон, цвет и размер шрифта, подсветка определенных ассемблерных инструкций и многое другое.
Новая версия популярного 32 битного отладчика. OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) простым интерфейсом, интуитивной подсветкой специфических структур кода, простотой в установке и запуске.
Иногда нужно сравнить два исполняемых файлов не только побайтово. Программа CmpDisasm решает эту проблему, она сравнивает два файла и выводит различия как байтов, так и инструкций ассемблера.25311558
Долгое время лидером среди ядерных отладчиков был легендарный SoftICE, но, как известно, производители прекратили разработку и поддержку этого продукта. И на замену ему пришел Syser Kernel Debugger от китайских разработчиков. Сейчас все больше специалистов обращают внимание именно на него. Последние версии Syser Kernel Debugger очень стабильны и содержат все больше полезных и интересных опций. Syser имеет полный графический интерфейс, команды Syser и SoftICE-совместимы, однако, статей описывающих исследование программ с использованием этого отладчика пока еще крайне мало.442139825
Это скорее не крэкерский, а пользовательский инструмент, который тем не менее позволяет бороться с защитой программ, а именно с длительностью триал периода. В настоящее время множество программ защищается протекторами Armadillo, ASProtect и некоторыми другими. Защищенные протекторами приложения хранят информацию о триал период в реестре. Автор этого инструмента разыскал эти места в реестре и создал этот инструмент, который автоматически найдёт записи о триал сроке в реестре Windows и сотрёт их по вашему выбору.47077888
Функции для редактирования кластеров винчестера и процессов, ставшие сегодня стандартными для HEX-редакторов тоже в нём присутствуют.1285834369
Шестнадцатеричный редактор, позволяющий в отличие от WinHex использовать скриптовый язык, подобный Си, для упрощения исследования защиты программ. Также 010 Editor несет в себе уникальную технологию двоичных шаблонов, позволяющих гибко структурировать двоичные файлы для дальнейшего изучения. Кроме того, включены такие инструменты для анализа, как двоичный поиск и замена, калькулятор хэша и контрольных сумм, гистограммы.
WinHEX это отличный шестнадцатеричный редактор. Призванный прежде всего вносить побайтные изменения в любой файл от EXE до TXT, он имеет также ряд дополнительных инструментов, позволяющих редактировать как содержание жестких дисков, так и флэшек побайтно. Кроме того, вы напрямую сможете вносить изменения в оперативную память компьютера, производить замены в текстовых и бинарных файлах, использовать возможности бесследного удаления файлов. Возможность в любом файле выделить массив байт и создать из него исходник-массив на дельфи или си по выбору не оставит равнодушным любого, кто занимается программированием. В общем, это действительно серьезный инструмент крэкера для ежедневного использования.1892116606
Еще один многофункциональный хекс-редактор. С помощью Hex Workshop можно редактировать, удалять, вырезать, копировать и вставлять шестнадцатеричные значения, полностью настроить печать участков памяти, а также экспортировать эти участки в .rtf или .html.1804328205
Если пакер/протектор нагадил в реестре триал-ключами - запускай эту прогу и смотри, как она лихо все эти ключи найдет. По сути похожа на RTKF, но гораздо функциональнее - не зацикливается на одной только Арме.59269003
Инструмент API Monitor предназначен для отслеживания и отображения вызова программами WinAPI функций. В программе присутствует возможность фильтрации для отображения API функций только определенных категорий, например, раздел Registry: RegCreateKeyExW, RegConnectRegistryA, RegGetKeySecurity, RegOverridePredefKey, GetPrivateProfileIntA, WriteProfileStringW, раздел File I/O: CreateFileW, FindFirstFileA, GetDriveTypeW, SetFileApisToOEM, SetVolumeLabelW, _lopen, ReadFileEx, GetLongPathNameA, раздел Dynamic-Link Libraries: GetModuleFileNameA, GetModuleHandleW, GetProcAddress, LoadLibraryExA, LoadModule и т.д.743636413
Позволяет увеличить возможности редактирования Microsoft Visual Studio .NET и Microsoft Visual C . Используя все возможности данного пакета (среди которых подсветка синтаксиса текста различными цветами, автозаполнение имени т.п.) мы больше не делаем досадные синтаксические ошибки, которые проявляются во время компиляции. С помощью Visual Assist X Вам будут доступны функции автозаполнения, подстановки кода, контекстные меню, форматирования. Поддерживает несколько буферов обмена для хранения нескольких параметров и многое другое. Это избавляет нас от вглядывания в длинное имя в поисках опечатки, поиска парных скобок и т.п. позволяя больше времени уделять программированию.1215213804
10 НОВЫХ ИНСТРУМЕНТОВ
eXeL@B приветствует тебя на своих страницах. То что ты оказался здесь не случайность - ты пришел сюда, чтобы стать профессионалом и выполнять почетную миссию исследователя программ. Мы приготовили для тебя море необходимой информации, всё что тебе может понадобиться уже здесь есть. Тебе нужно только время и желание, чтобы стать одним из нас - стать исследователем программ.
ДОБРО ПОЖАЛОВАТЬ !
eXeL@B — Портал исследования программ
Комментариев нет:
Отправить комментарий