ДОБРО ПОЖАЛОВАТЬ !

eXeL@B - ведущий сайт по исследованию и взлому программ (в народе это явление известно, как КРЭКЕРСТВО и РЕВЕРСИНГ). Обучение - наша основная направленность: изучайте крэкерские статьи, качайте инструменты, закажите видеокурс. За долгое время, начиная с 2001 года, здесь собрался коллектив топовых крэкеров и реверсеров, поэтому форум стал самым популярным разделом. Нам интересны такие темы, как: программирование, особенно системное и низкоуровневое (язык программирования ассемблер), глубокое изучение внутренней структуры и функционирования компьютеров и прочих современных гаджетов, отладка программ, поиск багов прямо в машинном коде, изготовление крэков, кейгенов и патчей, восстановление исходников из кода (обратная инженерия "reverse engineering") и не только. Вообще, крэкер и реверсер это близкий родственник хакера, антивирусолога и программиста, именно в наших руках сосредоточена вся власть и сила в сфере компьютерных IT-технологий и мы всегда надеемся, что только добрые люди будут примыкать к нашему братству, а злые пройдут мимо.

Ключевые понятия крэкинга и реверсинга: дизассемблирование, декомпиляция, распаковка программ, взлом игр, crack, кейген, анализ компьютерных вирусов, отладчик, ассемблер, дизассемблер, крэкер, cracker, реверсер, keygen, кодер, патч, патчер, крэкми, лоадер, брутфорсер, протектор, распаковщик, пароль, ключфайл, oep, защита программ, winapi, x64dbg, ollydbg, ida pro, ida free, hexrays, hiew, winhex, x64_dbg, windbg, windasm, softice.


10 НОВЫХ ИНСТРУМЕНТОВ

Скачать Resource Tuner 2.04
PE утилиты


Resource Tuner 2.04

Resource Tuner это редактор ресурсов, с помощью которого вы легко можете русифицировать почти все элементы интерфейса Ваших любимых Windows-программ, а так же извлечь из них иконы и другую графику, отредактировать и затем поместить обратно. Resource Tuner позволит Вам изменить многие из Ваших любимых Windows-программ, включая и саму Windows, не будучи при этом программистом. Программы для Windows хранят все элементы интерфейса (изображения, иконы,
тексты) в секции ресурсов. С помощью Resource Tuner Вы теперь можете извлекать эти изображения, заменять иконы, редактировать тексты, изменять шрифт, и многое другое. Отличительные особенности: Resource Tuner имеет встроенный распаковщик UPX, визард для добавления XP manifest, работает с Delphi формами, HTML/XML ресурсами и графикой в формате PNG.

Размер: 4.68 Мб, Скачиваний: 33.5К

Скачать OllyDbg 1.10 with XP TSRh Style
Отладчики


OllyDbg 1.10 with XP TSRh Style

OllyDbg самый популярный отладчик в последнее время, именно им чаще всего пользуются как начинающие так и опытные крэкеры в наши дни, последнее время также написано много статей, описывающих его использование. Сам по себе OllyDbg это 32-битный низкоуровневый отладчик с интуитивно понятным интерфейсом, рассчитанный под операционные системы семейства Windows. Особенно удобен тем, что дизассемблирует программу и позволяет вести анализ программы когда её исходники вам недоступны. Отладчик отображает значения регистров, может показывать содержимое памяти, распознает процедуры, API-функции, переходы, строковые и цифровые константы, имеется возможность переименовывать переменные и делать комментарии в дизассемблированном коде, сделанные вами патчи кода отладчик умеет записывать прямо в исполняемый файл. Команда TSRh сделала интерфейс программы более подходящий к Windows XP, однако сам отладчик может использоваться и в более новых операционных системах, как например Vista, Windows 7.

Размер: 959 Кб, Скачиваний: 130.1К

Скачать WinHex 18.7 SR-2
Инструменты взлома программ


WinHex 18.7 SR-2

Универсальный HEX-редактор. Как редактор дисков позволяет работать с жесткими дисками, дискетами, CD-ROM, DVD, ZIP, Smart Media, Compact Flash memory cards и прочими носителями, при этом поддерживается FAT12, FAT16, FAT32, NTFS, CDFS. Кроме этого, WinHex обеспечивает доступ к виртуальной памяти (этакий RAM-редактор) и позволяет производить множество других операций, включая, например, клонирование дисков или надежное удаление конфиденциальной информации - без возможности последующего восстановления.
Версии винхекса выходят как по часам, говорят что в январе 2035 года выйдет версия WinHex 35.7

Размер: 3.62 Мб, Скачиваний: 26.9К

Скачать RDG Packer Detector 0.7.5
Инструменты взлома программ


RDG Packer Detector 0.7.5

Новый анализатор исполняемых файлов - детектор EXE компиляторов и упаковщиков.
Хорошо определяет публичные и приватные крипторы и упаковщики.

Размер: 2.51 Мб, Скачиваний: 24.3К

Скачать Process Explorer 16.12
Мониторы и шпионы


Process Explorer 16.12

Process Explorer это компактная, но мощная программа
с удобным интерфейсом для мониторинга в режиме
реального времени происходящих в системе
процессов. Выдает подробнейшую информацию обо
всех запущенных процессах, включая владельца,
использование памяти, задействованные библиотеки
и т.д. Имеет мощную систему поиска, позволяющую
искать процессы, открывающие специфический
дескриптор или загружающую определенную DLL.
Кроме этого, Process Explorer допускает изменение
приоритетов процессов и их "убийство".
Работает Process Explorer без инсталляции.

Размер: 919 Кб, Скачиваний: 22.1К

Скачать .NET Reflector v5.1.4.0
Взлом .NET приложений


.NET Reflector v5.1.4.0

Reflector - браузер классов для .NET компонентов и исполняемых файлов. Инструмент позволяет просматривать и искать мета-данные, IL инструкции, ресурсы и XML документацию, находящиеся в .NET коде. Для работы Reflector требует наличия на компьютере установленной .NET Framework, все версии поддерживаются.

Размер: 1.07 Мб, Скачиваний: 60.4К

Скачать Sandboxie 5.10 RC
Инструменты взлома программ


Sandboxie 5.10 RC

Sandboxie - уникальная программа, позволяющая запускать все, что угодно в так называемой "песочнице", ограниченной среде, благодаря которой запускаемые файлы, папки и программы не будут оказывать никакого влияния на реальную систему.

Все изменения, будут через ее собственный специальный драйвер перенаправляться в виртуальное окружение, эмулирующее реальную ОС. После чего эту песочницу можно будет сохранить для исследования или удалить без последствий для вашей рабочей ОС. Подробнее прочитать об этой замечательной программе и скачать Sandboxie можно ниже.

Размер: 8.04 Мб, Скачиваний: 20.8К

Скачать cRARk 5.1
Взлом паролей


cRARk 5.1

Инструмент взлома RAR архивов с паролями. Наконец, winrar архивы тоже можно ломать на процессоре видеокарты CUDA OpenCL, что позволяет в разы повысить вероятность найти пароль RAR архива.

Размер: 1.2 Мб, Скачиваний: 29.6К

Скачать CmpDisasm 0.84
Декомпиляторы


CmpDisasm 0.84

В HEX виде много разных утилей для сравнения файлов. В дизассемблированном не встречал. Наваял свою.

- Добавлен пункт меню "Copy address to clipboard" в контекстном меню
- Добавлена примочка "stay on top", запоминается в реестре.
- Окно проги разворачивается на весь экран
- Добавлена цветовая схема, цвет запоминается в реестре
- Открывает занятые файлы возможность работать с этими файлами в других приложениях (OllyDbg...)
- Добавлено отображение адреса VA, либо Offset. Менять можно через меню, либо щелкнув по шапке столбца адреса
- Добавлена информация о секциях, различия выделяются цветом


Размер: 284 Кб, Скачиваний: 19.8К

Скачать APK Tools 3.50
Взлом под Android


APK Tools 3.50

Быстрая работа с APK андройд приложениями в Windows. поддерживает перетаскивание файлов.
Всё в одном: ADB Push/Pull, Extract, Optimize, Zip, Sign, Zipalign, Install, Decompile, Compile...
Сделана на базе свежих доступных инструментов.

Размер: 13.56 Мб, Скачиваний: 21.4К
RSS  Скачать ещё ...



10 ПОПУЛЯРНЫХ СТАТЕЙ

Olly Debugger от А до Я
Автор: Bit-hack

Привет всем. Сегодня я буду описывать OllyDebugger. OllyDebugger(далее Olly) – это суперский отладчик(ring-3). Популярность данного отладчика растёт не по дням, а по часам:). Для новичков этот отладчик – самое то, для профессионалов умеющих его очень хорошо использовать – незаменимый инструмент. Данная статья опишет всё, что я умею делать в Olly. 1. Что из себя представляет Olly Debugger Взято из справки: Olly - 32-битный отладчик уровня ассемблера, с интуитивным интерфейсом. Особенно полезен, если исходный текст не доступен или когда Вы испытываете проблемы с вашим компилятором. Поддерживаемые процессоры. Olly поддерживает все 80x86, Pentium, MMX, 3DNow!, включая Athlon extentions, команды SSE и соответствующие форматы данных. Форматы данных. Окна дампа отображают данные во всех обычных форматах: шестнадцатеричный, ASCII, Unicode, 16-и 32-разрядные целые числа со знаком/без знака/шестнадцатеричные, дизассемблеры (MASM, IDEAL или HLA). Запуск... (читайте далее в статье)

Прочтений: 123.6К

Дневники чайника. Чтива I
Автор: Bitfry

   На этом сайте (exelab), я самый не разбирающийся в теме автор. Но в этом, по-моему, вся фишка: кто лучше чайника знает проблемы чайника?    Однако есть и обратная сторона: в этой чтиве слишком много заблуждений и неточностей.    Я мог бы исправить те, что уже осознал, но это не статья, это дневник, а переделывать дневники - только портить.    Поступим следующим образом: все глупости, в которых я раскаялся, будут выделены, поправленны в сносках и обязательно разобраны в следующих статьях (подчеркнутым - неправда, курсивом - неточность).    Еще раз повторяю: "я не волшебник, я только учусь". Поэтому не верьте всем моим умозаключениям, проверяйте сами, экспериментируйте, читайте, короче - думайте. Для этого, как мне кажется, вы сюда и пришли. Все мои статьи будут лежать на сайте bitfry.narod.ru (там этот дневник по-другому оформлен). В поисках приключений на ассемблере под Windows    Все, что я (Bitfry) здесь буду излагать, это всего лишь первые шаги чайника... (читайте далее в статье)

Прочтений: 113.5К

Исследование программы BlueFace - первый урок для новичка
Автор: MozgC

Данный материал публикуется только для ознакомления читателя с основами отладки, и автор не несет никакой ответственности за его применение в корыстных целях. ЦЕЛЬ : BlueFace (Final Release) Сложность : Легко, для новичков Инструменты : SoftIce 4.05 для Win9x. или SoftIce 4.05 для Windows XP. или SoftIce выдранный из Driver Studio 2.7 для Windows XP/2000 (Для пользователей WinXP рекомендую SoftIce из DS 2.7) скачать W32Dasm Начинаем! Всем, привет! Это моя первая статья по исследованию программы с целью ее бесплатной регистрации. Т.е. конечно моей целью, да, думаю, и вашей не была именно регистрация, но я решил с помощью этого примера помочь вам в освоении основ исследования (взлома, настройки под себя - как хотите) программ, ну а ваша цель - получить хоть какой-то начальный опыт по этому делу... (читайте далее в статье)

Категория: поиск ключа, Прочтений: 112К

Как ломать программы Windows.
Автор: ED!SON [UCF]

Перевод: Mr.Boco/TCP СОДЕРЖАНИЕ ===== 1. Введение в ломание Windows-программ 2. Обзор SoftICE/Win 2.oo 3. Поиск регистрационных кодов 3.1 Task Lock 3.00 - простая защита на основе серийного номера 3.2 Command Line 95 - простая регситрация "имя-код" 4. Создание генератора ключей для Command Line 95 5. Как работают инструкции PUSH и CALL когда программа вызывает функцию 6. О программах, написанных на Visual Basic ПРИЛОЖЕНИЯ ===== A. Как в SoftICE загружать символьные имена (имена функций etc) B. Синтаксис функций GetWindowText, GetDlgItemText и GetDlgItemInt C. Где найти программы D. Как связаться с автором 1. ВВЕДЕНИЕ В ЛОМАНИЕ WINDOWS-ПРОГРАММ ======== Ломать программы Windows в большинстве случаев даже проще, чем ломать программы Dos... (читайте далее в статье)

Категория: поиск ключа, пропатчивание, Прочтений: 89.3К

Теоретические основы крэкинга. Книга.
Автор: CyberManiac

Введение Что тебя смутит – то ложь Е. Летов За пять лет более или менее активного занятия крэкингом (а именно столько времени прошло с того знаменательного момента, как мне удалось впервые в жизни взломать программу) мне удалось выработать набор методов, позволяющих сравнительно быстро найти подход к большинству программ. Возьму на себя смелость утверждать, что именно эта система наиболее доступна для начинающих, поскольку она базируется не на раскрытии алгоритма работы защиты в целом, а на анализе сравнительно небольших участков кода и установлении взаимосвязи между ними. Несмотря на то, что крэкеры, в большинстве своем, работают под одной хорошо известной операционной системой и пользуются сходными инструментами, я буду делать упор не на описание этих инструментов и правил работы с ними, а на универсальные идеи (хотя в качестве примеров я, понятное дело, буду приводить то, что наиболее доступно для самостоятельных экспериментов). Думаю, что Вы сами определитесь, какие инструменты Вам больше по душе... (читайте далее в статье)

Категория: поиск ключа, Прочтений: 73.1К

Исследование программы BlueFace - делаем кейген
Автор: MozgC

Данный материал публикуется только для ознакомления читателя с основами отладки, и автор не несет никакой ответственности за его применение в корыстных целях. ЦЕЛЬ : BlueFace (Final Release) Сложность : Легко, для новичков Инструменты : SoftIce 4.05 для Win9x. или SoftIce 4.05 для Windows XP. или SoftIce выдранный из Driver Studio 2.7 для Windows XP/2000 (Для пользователей WinXP рекомендую SoftIce из DS 2.7) скачать W32Dasm Начинаем! И еще раз всем привет! На этот раз будем исследовать "сложнейший" алгоритм генерации кода в уже знакомой нам программе BlueFace. Вам ОБЯЗАТЕЛЬНО надо прочитать мою первую статью, где я описывал, как просто узнать правильный код для регистрации программы. Там я также давал некоторые необходимые основы для новичков, приводил ссылки на статьи/учебники по ассемблеру и т.д... (читайте далее в статье)

Категория: создание кейгена, Прочтений: 63.1К

Дневники чайника. Чтива III
Автор: Bitfry

В поисках приключений на ассемблере под Windows     Только что закончил статью, поэтому глупостей в ней пока не заметил, помогите мне их обнаружить! 1 сентября     Про мои глупости из прошлых чтив     В первой чтиве (14 августа) я путал и мудрил насчет прототипов и структур.     Прототип есть у функций, а у структур - описание (состав, свойство).     За пояснение большое спасибо Zoo.     На счет пролога - во второй чтиве я писал, что все программы имеют примерно такой код: PUSH   EBP        ; стандартный пролог, причем не только для ассма MOV    EBP,ESP    ; я посмотрел: во всех приложениях есть то же самое ADD    ESP,-50    ; эта строка может выглядеть иначе (SUB ESP,50) :)     Это не верно, разные компиляторы по-разному оптимизируют программу, но суть остается. В большинстве программ используется фрагмент стека (стековый фрейм). Только пролог можно сократить.     Вроде больше пока нечего исправлять, но только пока.     День знаний я решил отметить как следует - в поисках этих самых знаний... (читайте далее в статье)

Прочтений: 58.7К

Дневники чайника. Чтива II
Автор: Bitfry

В поисках приключений на ассемблере под Windows Все глупости, в которых я раскаялся, будут выделены, поправленны в сносках и обязательно разобраны в следующих статьях (подчеркнутым - неправда, курсивом - неточность). Вступительные мысли     Здравствуйте, мои читатели! Если вы прочли первую часть и открыли вторую, значит, я не зря мучаю клавиатуру, и я искренне этому рад. Мне все больше и больше нужны читатели, я заболел графоманией и околонаучными изысканиями. Так бывает: был нормальным человеком, потом начал читать, потом писать, потом в компанию плохую попал, так, глядишь, и нет человека, один Bitfry остался :). На самом деле писал я первую часть и думал: "Ай да Bitfry! Ай да :", а как только на свой сайт выложил, посмотрел на это другими глазами. Теперь мне кажется, что плохо получилось: многое непонятно, многое не по теме, и слишком много заблуждений и неточностей... (читайте далее в статье)

Прочтений: 58.3К

Распаковываем самое простое
Автор: AndreyMust19

Present: в статье имеются рисунки - в виде ссылок на ресурсы (выделены жирным цветом). Поэтому сначала скачайте все рисунки, а потом сохраняйте статью на диск. Навесные PE-упаковщики. 1. Об упаковщиках Программу можно упаковать и внедрить в нее код, который перед передачей управления ее распакует в памяти. Некоторые из упаковщиков содержит антиотладочные приемы, но почти ни один из них не контролирует целостность виртуального образа. Когда мы узнали, что программа чем-то обработана, то нужно точно узнать - упакована она или только закодирована. Любой упаковщик (за исключением UPX) упаковывает секции по отдельности. То есть порядок расположения секций в файле и их виртуальный размер не изменяется. Стоит обратить внимание на то, как упаковщики обращаются с директорией ресурсов (Resourse). Секцию ресурсов они тоже упаковывают (так как ее содержимое хорошо поддается сжатию), но не всю... (читайте далее в статье)

Категория: распаковка, Прочтений: 44.6К

Новый подход к эксплуатации API-функций
Автор: ZLOvar

Новый подход к эксплуатации API-функций. Содержание: 1.Вступление 2.Необходимые Инструменты 3.Немного теории 4.Закрепление практикой 5.Заключение. 1. Вступление: "Всё что создано человеком, можно взломать." Первая заповедь Хакера. Доброго тебе времени суток, мой дорогой читатель. Если ты читаешь это, значит модераторы сжалились-таки и опубликовали данный тутор. Хотя если они этого не сделают, они потеряют очень хорошее повествование об API функциях. Потому что я как можно лучше их описал. Статья, которую ты не поленился открыть ориентирована на новичков и рассказывает об новой технике эксплуатации Win32 API-функций. Что ещё за новая техника? И что вообще такое API-функции по сути? На эти и другие вопросы я постараюсь ответить в данной статье. Ну чтож, приступим. 2. Необходимые Интрументы: OllyDbg v1.10 (брать на кряклабе) IDR (ссылка: http://exelab.ru/f/index.php?action=vthread&forum=3&topic=15434 ) OllyDump v=>2.20 (ссылка: http://exelab.ru/olya/) GODUP Plugin... (читайте далее в статье)

Категория: распаковка, пропатчивание, Прочтений: 44.6К
Добавить статью  Лист ожидания  Все статьи ...



10 СВЕЖИХ ТОПИКОВ ФОРУМА

Firefox 58, setBoolPref
Автор: d588548

Всем хеллоу. В общем встал вопрос о нахождении функции setBoolPref в файрфокс - функция которая меняет булевые значения на странице about:config
По >>>

Ответов: 0 Просмотров: 166

Визоры o_O
Автор: DenCoder

Всем лучшего доброго времени суток!

Тема эта звучит уже давно. И постоянно ускользает в нескончаемом троллинге. В теме про Инди уже 15 страниц, >>>

Ответов: 37 Просмотров: 1474

Delphi. Список контролов в чужом приложении
Автор: elite001

Доброго дня, подскажите куда копать, что читать?

Дано, есть x32 приложение, предположительно написанное на Delphi, в нем есть кастомный TPanel, >>>

Ответов: 14 Просмотров: 831

Несколько PE заголовков в одном файле.
Автор: zombi-vadim

Всем привет. Писал тут небольшой сканер файлов. И с удивлением для себя обнаружил, что многие exe как матрешки нашпигованы PE заголовками. То есть нес >>>

Ответов: 61 Просмотров: 1341

Demo Intro
Автор: SDK

Всем Привет,до нового старого года осталось 3 дня предлагаю напилить дем на эту тему с минимальным размером кода.
Одному конечно интересно но вмест >>>

Ответов: 4 Просмотров: 850

как в UUE - Uuencode записать слово CAT двумя знаками
Автор: Scorpion13

подскажите пожалуйста как в UUE - Uuencode записать слово CAT двумя знаками

Ответов: 0 Просмотров: 709

я крякнул крекми от фантом и русифицировал его
Автор: Scorpion13

Я крякнул крекми от фонтом и русифицировал его
также сделал патч для него и поставил пароль в открытом месте

посмотрите и оцените

фа >>>

Ответов: 20 Просмотров: 1520

Firefox 42 x86. PR_Write
Автор: wcy97484

Всем привет очередной раз. Продолжаю свои тренеровочки по реверсу. С Firefox 42, x86 возникли проблемы, а конкретно:
Запустил FF, прицепил процесс >>>

Ответов: 5 Просмотров: 790

CreateRemoteThread -> Access violation
Автор: wcy97484

Так, в общем Target Process: hello_box.exe (пустышка)
Язык: C++
Ловим ProcessHandle, выделяем память, пихаем в нее функцию c++, описанную выше. >>>

Ответов: 14 Просмотров: 1375

Антиотладка на ARM процессорах
Автор: DenCoder

Доброго времени суток всем, уважаемые форумчане!

Кто-нибудь слышал о программной антиотладке на ARM? Ищу, ищу - ничего по этой теме для этих чи >>>

Ответов: 4 Просмотров: 1663



БЫСТРЫЙ ПЕРЕХОД

Обсуждение статейФОРУМ Основной форум Протекторы Крэки, обсуждения Софт, варез Вопросы новичков Программирование Оффтоп WorldWide Дневники и блоги Обсуждение статей
Все статьи по исследованию программКРЭКИНГВсе статьи по исследованию программ
Огромный FAQ исследователя программКРЭКИНГОгромный FAQ исследователя программ
ВидеокурсКРЭКИНГВидеокурс
Регистрация на форумеФОРУМРегистрация на форуме
Книги по ассемблеруКОДИНГКниги по ассемблеру
Сборник статей С++ WorldКОДИНГСборник статей С++ World
WinAPI 5КОДИНГ Справочник по WinAPI WinAPI 2 WinAPI 3 WinAPI 4 WinAPI 5
Большой FAQ по DelphiКОДИНГ Литература по Delphi Большой FAQ по Delphi
Статьи по PHPКОДИНГСтатьи по PHP





Видеокурс ВЗЛОМ