ВИДЕОКУРС ВЗЛОМ
выпущен 5 января!

Resource Tuner это редактор ресурсов, с помощью которого вы легко можете русифицировать почти все элементы интерфейса Ваших любимых Windows-программ, а так же извлечь из них иконы и другую графику, отредактировать и затем поместить обратно. Resource Tuner позволит Вам изменить многие из Ваших любимых Windows-программ, включая и саму Windows, не будучи при этом программистом. Программы для Windows хранят все элементы интерфейса (изображения, иконы,
тексты) в секции ресурсов. С помощью Resource Tuner Вы теперь можете извлекать эти изображения, заменять иконы, редактировать тексты, изменять шрифт, и многое другое. Отличительные особенности: Resource Tuner имеет встроенный распаковщик UPX, визард для добавления XP manifest, работает с Delphi формами, HTML/XML ресурсами и графикой в формате PNG.

OllyDbg самый популярный отладчик в последнее время, именно им чаще всего пользуются как начинающие так и опытные крэкеры в наши дни, последнее время также написано много статей, описывающих его использование. Сам по себе OllyDbg это 32-битный низкоуровневый отладчик с интуитивно понятным интерфейсом, рассчитанный под операционные системы семейства Windows. Особенно удобен тем, что дизассемблирует программу и позволяет вести анализ программы когда её исходники вам недоступны. Отладчик отображает значения регистров, может показывать содержимое памяти, распознает процедуры, API-функции, переходы, строковые и цифровые константы, имеется возможность переименовывать переменные и делать комментарии в дизассемблированном коде, сделанные вами патчи кода отладчик умеет записывать прямо в исполняемый файл. Команда TSRh сделала интерфейс программы более подходящий к Windows XP, однако сам отладчик может использоваться и в более новых операционных системах, как например Vista, Windows 7.

Универсальный HEX-редактор. Как редактор дисков позволяет работать с жесткими дисками, дискетами, CD-ROM, DVD, ZIP, Smart Media, Compact Flash memory cards и прочими носителями, при этом поддерживается FAT12, FAT16, FAT32, NTFS, CDFS. Кроме этого, WinHex обеспечивает доступ к виртуальной памяти (этакий RAM-редактор) и позволяет производить множество других операций, включая, например, клонирование дисков или надежное удаление конфиденциальной информации - без возможности последующего восстановления.
Версии винхекса выходят как по часам, говорят что в январе 2035 года выйдет версия WinHex 35.7

Новый анализатор исполняемых файлов - детектор EXE компиляторов и упаковщиков.
Хорошо определяет публичные и приватные крипторы и упаковщики.

Process Explorer это компактная, но мощная программа
с удобным интерфейсом для мониторинга в режиме
реального времени происходящих в системе
процессов. Выдает подробнейшую информацию обо
всех запущенных процессах, включая владельца,
использование памяти, задействованные библиотеки
и т.д. Имеет мощную систему поиска, позволяющую
искать процессы, открывающие специфический
дескриптор или загружающую определенную DLL.
Кроме этого, Process Explorer допускает изменение
приоритетов процессов и их "убийство".
Работает Process Explorer без инсталляции.

Reflector - браузер классов для .NET компонентов и исполняемых файлов. Инструмент позволяет просматривать и искать мета-данные, IL инструкции, ресурсы и XML документацию, находящиеся в .NET коде. Для работы Reflector требует наличия на компьютере установленной .NET Framework, все версии поддерживаются.

Sandboxie - уникальная программа, позволяющая запускать все, что угодно в так называемой "песочнице", ограниченной среде, благодаря которой запускаемые файлы, папки и программы не будут оказывать никакого влияния на реальную систему.

Все изменения, будут через ее собственный специальный драйвер перенаправляться в виртуальное окружение, эмулирующее реальную ОС. После чего эту песочницу можно будет сохранить для исследования или удалить без последствий для вашей рабочей ОС. Подробнее прочитать об этой замечательной программе и скачать Sandboxie можно ниже.

Инструмент взлома RAR архивов с паролями. Наконец, winrar архивы тоже можно ломать на процессоре видеокарты CUDA OpenCL, что позволяет в разы повысить вероятность найти пароль RAR архива.

В HEX виде много разных утилей для сравнения файлов. В дизассемблированном не встречал. Наваял свою.

- Добавлен пункт меню "Copy address to clipboard" в контекстном меню
- Добавлена примочка "stay on top", запоминается в реестре.
- Окно проги разворачивается на весь экран
- Добавлена цветовая схема, цвет запоминается в реестре
- Открывает занятые файлы возможность работать с этими файлами в других приложениях (OllyDbg...)
- Добавлено отображение адреса VA, либо Offset. Менять можно через меню, либо щелкнув по шапке столбца адреса
- Добавлена информация о секциях, различия выделяются цветом

Быстрая работа с APK андройд приложениями в Windows. поддерживает перетаскивание файлов.
Всё в одном: ADB Push/Pull, Extract, Optimize, Zip, Sign, Zipalign, Install, Decompile, Compile...
Сделана на базе свежих доступных инструментов.

Привет всем. Сегодня я буду описывать OllyDebugger. OllyDebugger(далее Olly) – это суперский отладчик(ring-3). Популярность данного отладчика растёт не по дням, а по часам:). Для новичков этот отладчик – самое то, для профессионалов умеющих его очень хорошо использовать – незаменимый инструмент. Данная статья опишет всё, что я умею делать в Olly. 1. Что из себя представляет Olly Debugger Взято из справки: Olly - 32-битный отладчик уровня ассемблера, с интуитивным интерфейсом. Особенно полезен, если исходный текст не доступен или когда Вы испытываете проблемы с вашим компилятором. Поддерживаемые процессоры. Olly поддерживает все 80x86, Pentium, MMX, 3DNow!, включая Athlon extentions, команды SSE и соответствующие форматы данных. Форматы данных. Окна дампа отображают данные во всех обычных форматах: шестнадцатеричный, ASCII, Unicode, 16-и 32-разрядные целые числа со знаком/без знака/шестнадцатеричные, дизассемблеры (MASM, IDEAL или HLA). Запуск... (читайте далее в статье)

   На этом сайте (exelab), я самый не разбирающийся в теме автор. Но в этом, по-моему, вся фишка: кто лучше чайника знает проблемы чайника?    Однако есть и обратная сторона: в этой чтиве слишком много заблуждений и неточностей.    Я мог бы исправить те, что уже осознал, но это не статья, это дневник, а переделывать дневники - только портить.    Поступим следующим образом: все глупости, в которых я раскаялся, будут выделены, поправленны в сносках и обязательно разобраны в следующих статьях (подчеркнутым - неправда, курсивом - неточность).    Еще раз повторяю: "я не волшебник, я только учусь". Поэтому не верьте всем моим умозаключениям, проверяйте сами, экспериментируйте, читайте, короче - думайте. Для этого, как мне кажется, вы сюда и пришли. Все мои статьи будут лежать на сайте bitfry.narod.ru (там этот дневник по-другому оформлен). В поисках приключений на ассемблере под Windows    Все, что я (Bitfry) здесь буду излагать, это всего лишь первые шаги чайника... (читайте далее в статье)

Данный материал публикуется только для ознакомления читателя с основами отладки, и автор не несет никакой ответственности за его применение в корыстных целях. ЦЕЛЬ : BlueFace (Final Release) Сложность : Легко, для новичков Инструменты : SoftIce 4.05 для Win9x. или SoftIce 4.05 для Windows XP. или SoftIce выдранный из Driver Studio 2.7 для Windows XP/2000 (Для пользователей WinXP рекомендую SoftIce из DS 2.7) скачать W32Dasm Начинаем! Всем, привет! Это моя первая статья по исследованию программы с целью ее бесплатной регистрации. Т.е. конечно моей целью, да, думаю, и вашей не была именно регистрация, но я решил с помощью этого примера помочь вам в освоении основ исследования (взлома, настройки под себя - как хотите) программ, ну а ваша цель - получить хоть какой-то начальный опыт по этому делу... (читайте далее в статье)

Перевод: Mr.Boco/TCP СОДЕРЖАНИЕ ===== 1. Введение в ломание Windows-программ 2. Обзор SoftICE/Win 2.oo 3. Поиск регистрационных кодов 3.1 Task Lock 3.00 - простая защита на основе серийного номера 3.2 Command Line 95 - простая регситрация "имя-код" 4. Создание генератора ключей для Command Line 95 5. Как работают инструкции PUSH и CALL когда программа вызывает функцию 6. О программах, написанных на Visual Basic ПРИЛОЖЕНИЯ ===== A. Как в SoftICE загружать символьные имена (имена функций etc) B. Синтаксис функций GetWindowText, GetDlgItemText и GetDlgItemInt C. Где найти программы D. Как связаться с автором 1. ВВЕДЕНИЕ В ЛОМАНИЕ WINDOWS-ПРОГРАММ ======== Ломать программы Windows в большинстве случаев даже проще, чем ломать программы Dos... (читайте далее в статье)

Введение Что тебя смутит – то ложь Е. Летов За пять лет более или менее активного занятия крэкингом (а именно столько времени прошло с того знаменательного момента, как мне удалось впервые в жизни взломать программу) мне удалось выработать набор методов, позволяющих сравнительно быстро найти подход к большинству программ. Возьму на себя смелость утверждать, что именно эта система наиболее доступна для начинающих, поскольку она базируется не на раскрытии алгоритма работы защиты в целом, а на анализе сравнительно небольших участков кода и установлении взаимосвязи между ними. Несмотря на то, что крэкеры, в большинстве своем, работают под одной хорошо известной операционной системой и пользуются сходными инструментами, я буду делать упор не на описание этих инструментов и правил работы с ними, а на универсальные идеи (хотя в качестве примеров я, понятное дело, буду приводить то, что наиболее доступно для самостоятельных экспериментов). Думаю, что Вы сами определитесь, какие инструменты Вам больше по душе... (читайте далее в статье)

Данный материал публикуется только для ознакомления читателя с основами отладки, и автор не несет никакой ответственности за его применение в корыстных целях. ЦЕЛЬ : BlueFace (Final Release) Сложность : Легко, для новичков Инструменты : SoftIce 4.05 для Win9x. или SoftIce 4.05 для Windows XP. или SoftIce выдранный из Driver Studio 2.7 для Windows XP/2000 (Для пользователей WinXP рекомендую SoftIce из DS 2.7) скачать W32Dasm Начинаем! И еще раз всем привет! На этот раз будем исследовать "сложнейший" алгоритм генерации кода в уже знакомой нам программе BlueFace. Вам ОБЯЗАТЕЛЬНО надо прочитать мою первую статью, где я описывал, как просто узнать правильный код для регистрации программы. Там я также давал некоторые необходимые основы для новичков, приводил ссылки на статьи/учебники по ассемблеру и т.д... (читайте далее в статье)

В поисках приключений на ассемблере под Windows     Только что закончил статью, поэтому глупостей в ней пока не заметил, помогите мне их обнаружить! 1 сентября     Про мои глупости из прошлых чтив     В первой чтиве (14 августа) я путал и мудрил насчет прототипов и структур.     Прототип есть у функций, а у структур - описание (состав, свойство).     За пояснение большое спасибо Zoo.     На счет пролога - во второй чтиве я писал, что все программы имеют примерно такой код: PUSH   EBP        ; стандартный пролог, причем не только для ассма MOV    EBP,ESP    ; я посмотрел: во всех приложениях есть то же самое ADD    ESP,-50    ; эта строка может выглядеть иначе (SUB ESP,50) :)     Это не верно, разные компиляторы по-разному оптимизируют программу, но суть остается. В большинстве программ используется фрагмент стека (стековый фрейм). Только пролог можно сократить.     Вроде больше пока нечего исправлять, но только пока.     День знаний я решил отметить как следует - в поисках этих самых знаний... (читайте далее в статье)

В поисках приключений на ассемблере под Windows Все глупости, в которых я раскаялся, будут выделены, поправленны в сносках и обязательно разобраны в следующих статьях (подчеркнутым - неправда, курсивом - неточность). Вступительные мысли     Здравствуйте, мои читатели! Если вы прочли первую часть и открыли вторую, значит, я не зря мучаю клавиатуру, и я искренне этому рад. Мне все больше и больше нужны читатели, я заболел графоманией и околонаучными изысканиями. Так бывает: был нормальным человеком, потом начал читать, потом писать, потом в компанию плохую попал, так, глядишь, и нет человека, один Bitfry остался :). На самом деле писал я первую часть и думал: "Ай да Bitfry! Ай да :", а как только на свой сайт выложил, посмотрел на это другими глазами. Теперь мне кажется, что плохо получилось: многое непонятно, многое не по теме, и слишком много заблуждений и неточностей... (читайте далее в статье)

Present: в статье имеются рисунки - в виде ссылок на ресурсы (выделены жирным цветом). Поэтому сначала скачайте все рисунки, а потом сохраняйте статью на диск. Навесные PE-упаковщики. 1. Об упаковщиках Программу можно упаковать и внедрить в нее код, который перед передачей управления ее распакует в памяти. Некоторые из упаковщиков содержит антиотладочные приемы, но почти ни один из них не контролирует целостность виртуального образа. Когда мы узнали, что программа чем-то обработана, то нужно точно узнать - упакована она или только закодирована. Любой упаковщик (за исключением UPX) упаковывает секции по отдельности. То есть порядок расположения секций в файле и их виртуальный размер не изменяется. Стоит обратить внимание на то, как упаковщики обращаются с директорией ресурсов (Resourse). Секцию ресурсов они тоже упаковывают (так как ее содержимое хорошо поддается сжатию), но не всю... (читайте далее в статье)

Новый подход к эксплуатации API-функций. Содержание: 1.Вступление 2.Необходимые Инструменты 3.Немного теории 4.Закрепление практикой 5.Заключение. 1. Вступление: "Всё что создано человеком, можно взломать." Первая заповедь Хакера. Доброго тебе времени суток, мой дорогой читатель. Если ты читаешь это, значит модераторы сжалились-таки и опубликовали данный тутор. Хотя если они этого не сделают, они потеряют очень хорошее повествование об API функциях. Потому что я как можно лучше их описал. Статья, которую ты не поленился открыть ориентирована на новичков и рассказывает об новой технике эксплуатации Win32 API-функций. Что ещё за новая техника? И что вообще такое API-функции по сути? На эти и другие вопросы я постараюсь ответить в данной статье. Ну чтож, приступим. 2. Необходимые Интрументы: OllyDbg v1.10 (брать на кряклабе) IDR (ссылка: http://exelab.ru/f/index.php?action=vthread&forum=3&topic=15434 ) OllyDump v=>2.20 (ссылка: http://exelab.ru/olya/) GODUP Plugin... (читайте далее в статье)

Всем хеллоу. В общем встал вопрос о нахождении функции setBoolPref в файрфокс - функция которая меняет булевые значения на странице about:config
По >>>

Всем лучшего доброго времени суток!

Тема эта звучит уже давно. И постоянно ускользает в нескончаемом троллинге. В теме про Инди уже 15 страниц, >>>

Доброго дня, подскажите куда копать, что читать?

Дано, есть x32 приложение, предположительно написанное на Delphi, в нем есть кастомный TPanel, >>>

Всем привет. Писал тут небольшой сканер файлов. И с удивлением для себя обнаружил, что многие exe как матрешки нашпигованы PE заголовками. То есть нес >>>

Всем Привет,до нового старого года осталось 3 дня предлагаю напилить дем на эту тему с минимальным размером кода.
Одному конечно интересно но вмест >>>

подскажите пожалуйста как в UUE - Uuencode записать слово CAT двумя знаками

Я крякнул крекми от фонтом и русифицировал его
также сделал патч для него и поставил пароль в открытом месте

посмотрите и оцените

фа >>>

Всем привет очередной раз. Продолжаю свои тренеровочки по реверсу. С Firefox 42, x86 возникли проблемы, а конкретно:
Запустил FF, прицепил процесс >>>

Так, в общем Target Process: hello_box.exe (пустышка)
Язык: C++
Ловим ProcessHandle, выделяем память, пихаем в нее функцию c++, описанную выше. >>>

Доброго времени суток всем, уважаемые форумчане!

Кто-нибудь слышал о программной антиотладке на ARM? Ищу, ищу - ничего по этой теме для этих чи >>>