[W A S M . R U] ИНСТРУМЕНТЫ > Распаковщики

|Ѳорум|

ИНСТРУМЕНТЫ > Распаковщики

· Статьи
· Исходники
· Инструменты
· Документация

Инструменты:
· Редакторы ресурсов
· Утилиты
· Модификаторы
· Распаковщики
· Компиляторы
· Упаковщики
· Отладчики
· Примочки для Soft-Ice
· Крипторы
· Дизассемблеры
· Инсталляторы
· Реестр
· Всякое
· Декомпиляторы
· Байт-код
· Примочки для IDA
· Уголок NT+
· Образовательные программы
· Крипто

UnPECompact2 v0.2 by smola
Автораспаковщик PECompact v2.x, включая и версию 2.78a
Сайт программы:
Размер: 40.95 kb · Хитов: 5392
Комментариев: 1

ACStripper/ACRebuilder 1.35 by Lunar Dust
ACProtect - маленький братец ASProtect (см. раздел "протекторы"). А эти две утилиты - автоматические депротекторы.
Сайт программы: lunardust20(dog)yahoo.com
Размер: 104.3 kb · Хитов: 3078
Комментариев: 0

Armadillo nanomites recoverer 1.7 + dumper by infern0/dragon
Aramdillo - это, по сути, трейсер, использующий стандартные Win32 API-функции для расшифровки страниц отлаживаемого процесса на лету. Т.о. Armadillo, по сути, это два процесса - отлаживаемый процесс и процесс-отладчик. Sten'ом был придуман оригинальный способ попросить отладчик "отдать" все страницы в расшифрованном виде. Способ получил дальнейшую разработку в статье dragon'a. Теперь infern0 пошел еще дальше, написав слегка более продвинутый дампер армадилло, работающий ТОЛЬКО под 2k+. Также известно, что Armadillo заменяет условные прыжки в теле программы. Версия 1.7 позволит восстановить их, включая и арму 3.61. Кроме того, судя по всему, утилита медленно, но верно идет к полностью автоматическому распаковщику армадиллы.
Сайт программы: infern0@tiraet.com
Размер: 540.04 kb · Хитов: 2796
Комментариев: 2

CORSO 6.0 & SCANNER 5 by cAtA
Это программа, которая снимает защиту с FoxPro (VFP 5,6,7,8). В принципе, она прошла долгую историю развития и должна работать весьма прилично. Подтверждено, что работает она весьма прилично - срывает защиту напрочь, далее дело за ReFOX MMII. В версии 5.2 поправлен взвис под XP. Автор утверждает, что он тщательно гонял утилиту. Многие из баг-репортов, высланные мне вами, в действительности таковыми не были! Мои благодарности G13.
Сайт программы:
Размер: 964.99 kb · Хитов: 2629
Комментариев: 25

EVA Cleaner v2.7 by BLiND PRoPHET
Известно, что Armadillo, ACProtect, PCGuard, Obsidium и SVK обожают гадить в реестре. Насуют туда барахла всякого, винда тормозить станет. Поэтому человеку на это безобразие больно смотреть стало. Написал он утилиту, исходные кода открыл, chm-мануальчик для нас с вами написал, чтобы не повадно было мерзким гадам больше в реестре пакостить. Утилита периодически обновляется, что очень и очень важно в проектах такого рода. Так что смело ее используйте!
Сайт программы: http://www.blindprophet.tk/
Размер: 374.18 kb · Хитов: 2377
Комментариев: 0

Hardlock Monitor and Emulator 1.6 by toro
Из названия понятно, что эта штука мониторит ХардЛок и может его немножко эмулить (hl_code-функция).
Сайт программы:
Размер: 275.15 kb · Хитов: 2184
Комментариев: 0

ImpRec 1.6 FINAL by MackT
Один из лучших восстанавливателей таблицы импорта PE-файлов. Выдает список процессов, где надо выбрать искомый. Ну а дальше... Кроме того группа mackT выпустила движок ImpRec в виде dll + полные исходные кода движка.
Сайт программы: http://wave.prohosting.com/mackt/
Размер: 217.98 kb · Хитов: 3132
Комментариев: 6

Konxise Unpacker 0.1 by infern0/screw
Общий распаковшик konxise. Мои благодарности infern0.
Сайт программы:
Размер: 213.68 kb · Хитов: 2664
Комментариев: 0

LordPE 1.4 by Yoda
Ой, какая прелесть. Куда лучше, чем откровенно глюкавый ProcDump. Стабильная и весьма прилично работающая утилита. С таблицей импорта особо не дружит (хотя и лучше, чем ProcDump), ну так а для чего ImpRec или Revirgin?
Сайт программы: http://mitglied.lycos.de/yoda2k/news.htm
Размер: 442.39 kb · Хитов: 4875
Комментариев: 0

MULTI GENERIC DUMPER v.1.1 by Snow Panther
Попытка написать очередной дампер, наподобие PE Tools или Lord PE. В текущей версии пытается восстановить IAT и выполнить общий дамп. Насколько попытка успешна - судить не мне, а вам. + у автора громадье планов: Relocations restorer, Ring0 dumper, Resource fixer, DLL support, .NET support. Что же, давайте посмотрим, как дело пойдет.
Сайт программы:
Размер: 232.01 kb · Хитов: 2154
Комментариев: 1

Novex Guardant envelope killer 1.4 by infern0
Программка расшифровывает PE EXE которые накрыты конвертом Guardant. Для расшифровки ключ не нужен, всю информацию она достает из самой защищенной EXEшки. Восстанавливается импорт (громко сказано, на деле восстанавливается правильный import table RVA и import table size), а также релоки, экспорт, ресурсы. Правится заголовок на предмет установки правильной OEP.
Поддержка последней версии конверта (4.44 от 13.05.2004) ВНИМАНИЕ! В связи с изменениями в конверте время работы киллера возросло до примерно 2-3 минут (p4 2ГГц). Будьте терпеливы :)
Сайт программы: http://zor.org/tsrh
Размер: 21.51 kb · Хитов: 2829
Комментариев: 43

PE Tool 0.45 by mackT
Шикарная вещь для новичков. Дампер процессов с полным открытым исходным кодом.
Сайт программы: http://wave.prohosting.com/mackt
Размер: 194.58 kb · Хитов: 2896
Комментариев: 1

PE Tools v1.5.800.2006 RC7 by NEOx
Это дампер процессов, появившийся на свет позже ProcDump и LordPE, взявший в себя большинство идей, заложенных в вышеописанных дамперах, и теперь, без сомнения, аналогов уже не имеет.
[14.05.06] - 1.5.800.2005 RC7
+ Исправлена куча багов
+ Добавил SDK для PTDS

Сайт программы: http://neox.iatp.by/
Размер: 432.83 kb · Хитов: 5143
Комментариев: 5

PEiD v0.94 Build date: May 10, 2006 by snaker
Вещь в хозяйстве незаменимая. Определит, чем запакован PE-файл, найдет точку входа (заодно и секцию покажет) или определит использованный компилятор (правда, последнее - хреново). Зато упаковщики/протекторы у меня определял корректно и безглючно. Есть возможность добавить вызов в контекстное меню. В этой версии действительно много нового. Автор даже не поленился привинтить дизассемблер. Словом - утилита однозначно стоит того, чтобы уделить ей МНОГО внимания. В этой версии пофиксили любопытный баг. Подробности см. тут:
http://www.wasm.ru/forum/index.php?action=vthread&forum=10&topic=8501
+ разумеется, сайт PEiD
Сайт программы: http://peid.has.it/
Размер: 339.43 kb · Хитов: 6569
Комментариев: 3

PESpin v.1.304 static unpacker v.0.1 by ganjman[RUG]
Статический распаковщик PESpin (см. раздел "крипторы"). Статический - т.е. без запуска. Одно лишь но - не восстанавливает код после 'Code Redirection'.
Сайт программы:
Размер: 19.92 kb · Хитов: 2242
Комментариев: 0

Quick Unpack 1.0 Beta3 by FEUERRADER
Очень забавная тулза для новичков. Если не умеете сами распаковать UPX или Aspack, или что-нибудь подобное по уровню сложности, то эта автоматическая штуковина в самый раз для вас. Распаковщик построен на куче технологий от более-менее широко известных в узких кругах утилит - ImpRec, GenOEP, PE Tools.
Сайт программы: http://ahteam.org
Размер: 446.55 kb · Хитов: 4853
Комментариев: 4

Relox v1.0a by MackT/uCF2000
Нынче протекторы взяли в моду коверкать не только директорию импорта, а и релоки. Директория релоков (relocation, fixup) - это директория, используемая ntdll.dll (более известному как WinLoader) тогда, когда адрес загрузки модуля отличается от такового в OptionalHeader.ImageBase. В этом случае из директории .reloc берутся поправки, которые патчат определенные call/jmp и т.п., так, чтобы они по- прежнему указывали куда надо, а не в космос. Эта утилита призвана вернуть все на круги своя, в том случае, если над dll поиздевалась какая-нибудь зараза. ТОЛЬКО ВНИМАТЕЛЬНО ЧИТАЙТЕ ИНСТРУКЦИИ!!! Теперь прилагается пара примеров по использованию.
Сайт программы: http://wave.prohosting.com/mackt
Размер: 156 kb · Хитов: 2061
Комментариев: 1

Resource Binder 2.1 by @LiEn [SetiSoft (c) Team]
Программа для восстановления секции ресурсов после снятия пакера/протектора. Программа автоматически создает в конце файла новую секцию ресурсов и полностью перестраивает все ресурсы в эту секцию. Опционально можно будет после этого обнулить старую секцию ресурсов и оптимизировать файл
Сайт программы: http://www.setisoft.com
Размер: 62.2 kb · Хитов: 2031
Комментариев: 1

Resource Binder 2.3 by @LiEn
Программа для восстановления секции ресурсов после снятия пакера/протектора. Программа автоматически создает в конце файла новую секцию ресурсов и полностью перестраивает все ресурсы в эту секцию. Опционально можно будет после этого обнулить старую секцию ресурсов и оптимизировать файл
Сайт программы: http://setisoft.com/
Размер: 62.72 kb · Хитов: 2299
Комментариев: 0

Revirgin 1.5.1 by Tsehp
Еще одна очень сильная утилита по восстановлению таблицы импорта. Этот релиз устраняет взвис под XP. Говорят :-), что есть проблемы с 9х. Вообще, время переходить на Win2000. Автор утилиты - Tsehp - ушел от нас, также как и fravia, так же как и ORC... Спасибо вам, домены cjb.net - вы вырастили многих талантливых взломщиков, жаль, что вы ушли, однако на смену вам придет что-то новое, и, будем надеятся, лучшее... Ave. Просто на всякий случай добавлен 1.3 для 9x.
Сайт программы:
Размер: 1208.26 kb · Хитов: 2176
Комментариев: 0

SENTINEL Delphi/VB envelope unpackers by Snow Panther
Автоматический ремувер донгла Sentinel для Delphi/VB.
Сайт программы:
Размер: 50.76 kb · Хитов: 2099
Комментариев: 0

Sentinel SSPro logger 1.2 by Snow Panther
Как можно понять по названию - это просто логгер. Логгер обращения к ключу. Вывод по OutputDebugString. Исходный код открыт.
Сайт программы:
Размер: 49.66 kb · Хитов: 2006
Комментариев: 7

Starforce Nightmare 1.12 by NoSFeRaTU
Программка для обхода StarForce. Дополнительно требуется Alcohol + DaemonTools - т.е. это НЕ какой-нибудь универсальный эмулятор или съемщик или что-то подобное. К утилите бы не помешала маленькая дока, которая бы объяснила, что к чему... А до этого вам придется топать на сайт и разбираться там самим :( По отзывам народа - радостных воплей очень много. Говорят, работает. Причем, слово "работает" звучит чаще, чем "не работает", что не может не радовать.
Сайт программы: http://www.project-starfuck.tk
Размер: 238.38 kb · Хитов: 2037
Комментариев: 4

suFSG2 v.0.1.5 by ganjman
Самые правильные распаковщики - это статические распаковщики, т.е. рипнутый алгоритм компрессии + некоторые примочки из данного пакера = распаковка БЕЗ запуска программы, что, безусловно, и является самой правильной распаковкой. Данная тулза статически распаковывает FSG.
Сайт программы:
Размер: 14.39 kb · Хитов: 2298
Комментариев: 6

Trial-Reset 3.0 RC1 by The Boss
Данная утилита умеет удалять ключики всяких разнообразных пакеров и крипторов из реестра. Список поддерживаемых утилит весьма и весьма впечатляет.
Сайт программы:
Размер: 157.64 kb · Хитов: 2316
Комментариев: 0

Un-telock 0.99 by heXer/iPB
Автоматический сниматель защиты telock. Действительно работает. Существуют релизы telock 0.99, 1.0 и т.п., однако широкой публике они не доступны. Тем не менее, распаковщик версии - 0.98 и 0.99 к вашим услугам.
Сайт программы:
Размер: 29.72 kb · Хитов: 2061
Комментариев: 6

UnHidePE by GPcH
HidePE - это простенький обфускатор сигнатур пакеров. Утилиты типа PE Sniffer и PeID зачастую действительно ошибаются на таких файлах. UnHidePE предназначен для снятия HidePE, чтобы можно было увидеть, чем реально запакована программа.
Сайт программы: http://reversing.dotfix.net
Размер: 21.01 kb · Хитов: 2405
Комментариев: 0

UnVbAspr 1.1 by GPcH
Аспротект 2.0 ворует байты из тела программы. Из-за этого ваш любимый дампер слепок-то создавать создает, но вот дамп получается недействующим. Данная тулза предназначена для восстановления таких байт в программах, написанных на VB (писать на VB - позор!).
Сайт программы: http://reversing.dotfix.net
Размер: 16.13 kb · Хитов: 1911
Комментариев: 0

Копировщик Star-Force by AlB
Данная утилита - это такой хитрый копировщик-эмулятор стар-форса. Принцип действия описан в статье по линку + статья продублирована в архиве вместе с программами.
Сайт программы:
Размер: 132.05 kb · Хитов: 2233
Комментариев: 0

Плагины к PeID by Too many
Здесь лежит подборка плагинов для PEiD.
1. Kanal v.2.8 - поиск критосигнатур
2. SecTool v1.01 - манипуляции с секциями
3. ResView v1.02 - манипуляции с ресурсами
4. FixCRC - правит поле CheckSum PE-заголовка.
Обязательно загляните по линку - там много еще чего лежит. Также гляньте на http://www.secretashell.com/BobSoft/
Сайт программы: http://www.secretashell.com/codomain/peid/plugins/
Размер: 146.06 kb · Хитов: 2818
Комментариев: 0

Распаковка UPX by Quantum/Volodya
Это специальные UPX, которые, возможно, смогут распаковать тот exe файл, на котором обломался UPX обычный. В некоторых особо тяжелых случаях надо использовать плагин под PE Tools by Quantum - в архиве. Более подробно см. "Об упаковщиках в последний раз, часть вторая".
Сайт программы: http://www.wasm.ru
Размер: 206.37 kb · Хитов: 5287
Комментариев: 0