ДОБРО ПОЖАЛОВАТЬ !

eXeL@B - ведущий сайт по исследованию и взлому программ (в народе это явление известно, как КРЭКЕРСТВО и РЕВЕРСИНГ). Обучение - наша основная направленность: изучайте крэкерские статьи, скачайте инструменты, закажите видеокурс. За долгое время, начиная с 2001 года, здесь собрался коллектив топовых крэкеров и реверсеров, поэтому форум стал самым популярным разделом. Нам интересны такие темы, как: программирование, особенно системное и низкоуровневое (язык программирования ассемблер), глубокое изучение внутренней структуры и функционирования компьютеров и прочих современных гаджетов, отладка программ, поиск багов прямо в машинном коде, изготовление крэков, кейгенов и патчей, восстановление исходников из кода (обратная инженерия "reverse engineering") и не только. Вообще, крэкер и реверсер это близкий родственник хакера, антивирусолога и программиста, именно в наших руках сосредоточена вся власть и сила в сфере компьютерных IT-технологий и мы всегда надеемся, что только добрые люди будут примыкать к нашему братству, а злые пройдут мимо.

Ключевые понятия крэкинга и реверсинга: дизассемблирование, декомпиляция, распаковка программ, взлом игр, crack, кейген, анализ компьютерных вирусов, отладчик, ассемблер, дизассемблер, крэкер, cracker, реверсер, keygen, кодер, патч, патчер, крэкми, лоадер, брутфорсер, протектор, распаковщик, пароль, ключфайл, oep, защита программ, winapi, x64dbg, ollydbg, ida pro, ida free, hexrays, hiew, winhex, x64_dbg, windbg, windasm, softice.


10 НОВЫХ ИНСТРУМЕНТОВ

Скачать Resource Tuner 2.04
PE утилиты


Resource Tuner 2.04

Resource Tuner это редактор ресурсов, с помощью которого вы легко можете русифицировать почти все элементы интерфейса Ваших любимых Windows-программ, а так же извлечь из них иконы и другую графику, отредактировать и затем поместить обратно. Resource Tuner позволит Вам изменить многие из Ваших любимых Windows-программ, включая и саму Windows, не будучи при этом программистом. Программы для Windows хранят все элементы интерфейса (изображения, иконы,
тексты) в секции ресурсов. С помощью Resource Tuner Вы теперь можете извлекать эти изображения, заменять иконы, редактировать тексты, изменять шрифт, и многое другое. Отличительные особенности: Resource Tuner имеет встроенный распаковщик UPX, визард для добавления XP manifest, работает с Delphi формами, HTML/XML ресурсами и графикой в формате PNG.

Размер: 4.68 Мб, Скачиваний: 33.8К

Скачать OllyDbg 1.10 with XP TSRh Style
Отладчики


OllyDbg 1.10 with XP TSRh Style

OllyDbg самый популярный отладчик в последнее время, именно им чаще всего пользуются как начинающие так и опытные крэкеры в наши дни, последнее время также написано много статей, описывающих его использование. Сам по себе OllyDbg это 32-битный низкоуровневый отладчик с интуитивно понятным интерфейсом, рассчитанный под операционные системы семейства Windows. Особенно удобен тем, что дизассемблирует программу и позволяет вести анализ программы когда её исходники вам недоступны. Отладчик отображает значения регистров, может показывать содержимое памяти, распознает процедуры, API-функции, переходы, строковые и цифровые константы, имеется возможность переименовывать переменные и делать комментарии в дизассемблированном коде, сделанные вами патчи кода отладчик умеет записывать прямо в исполняемый файл. Команда TSRh сделала интерфейс программы более подходящий к Windows XP, однако сам отладчик может использоваться и в более новых операционных системах, как например Vista, Windows 7.

Размер: 959 Кб, Скачиваний: 130.4К

Скачать WinHex 18.7 SR-2
Инструменты взлома программ


WinHex 18.7 SR-2

Универсальный HEX-редактор. Как редактор дисков позволяет работать с жесткими дисками, дискетами, CD-ROM, DVD, ZIP, Smart Media, Compact Flash memory cards и прочими носителями, при этом поддерживается FAT12, FAT16, FAT32, NTFS, CDFS. Кроме этого, WinHex обеспечивает доступ к виртуальной памяти (этакий RAM-редактор) и позволяет производить множество других операций, включая, например, клонирование дисков или надежное удаление конфиденциальной информации - без возможности последующего восстановления.
Версии винхекса выходят как по часам, говорят что в январе 2035 года выйдет версия WinHex 35.7

Размер: 3.62 Мб, Скачиваний: 27.2К

Скачать RDG Packer Detector 0.7.5
Инструменты взлома программ


RDG Packer Detector 0.7.5

Новый анализатор исполняемых файлов - детектор EXE компиляторов и упаковщиков.
Хорошо определяет публичные и приватные крипторы и упаковщики.

Размер: 2.51 Мб, Скачиваний: 24.6К

Скачать Process Explorer 16.12
Мониторы и шпионы


Process Explorer 16.12

Process Explorer это компактная, но мощная программа
с удобным интерфейсом для мониторинга в режиме
реального времени происходящих в системе
процессов. Выдает подробнейшую информацию обо
всех запущенных процессах, включая владельца,
использование памяти, задействованные библиотеки
и т.д. Имеет мощную систему поиска, позволяющую
искать процессы, открывающие специфический
дескриптор или загружающую определенную DLL.
Кроме этого, Process Explorer допускает изменение
приоритетов процессов и их "убийство".
Работает Process Explorer без инсталляции.

Размер: 919 Кб, Скачиваний: 22.4К

Скачать .NET Reflector v5.1.4.0
Взлом .NET приложений


.NET Reflector v5.1.4.0

Reflector - браузер классов для .NET компонентов и исполняемых файлов. Инструмент позволяет просматривать и искать мета-данные, IL инструкции, ресурсы и XML документацию, находящиеся в .NET коде. Для работы Reflector требует наличия на компьютере установленной .NET Framework, все версии поддерживаются.

Размер: 1.07 Мб, Скачиваний: 60.7К

Скачать Sandboxie 5.10 RC
Инструменты взлома программ


Sandboxie 5.10 RC

Sandboxie - уникальная программа, позволяющая запускать все, что угодно в так называемой "песочнице", ограниченной среде, благодаря которой запускаемые файлы, папки и программы не будут оказывать никакого влияния на реальную систему.

Все изменения, будут через ее собственный специальный драйвер перенаправляться в виртуальное окружение, эмулирующее реальную ОС. После чего эту песочницу можно будет сохранить для исследования или удалить без последствий для вашей рабочей ОС. Подробнее прочитать об этой замечательной программе и скачать Sandboxie можно ниже.

Размер: 8.04 Мб, Скачиваний: 21К

Скачать cRARk 5.1
Взлом паролей


cRARk 5.1

Инструмент взлома RAR архивов с паролями. Наконец, winrar архивы тоже можно ломать на процессоре видеокарты CUDA OpenCL, что позволяет в разы повысить вероятность найти пароль RAR архива.

Размер: 1.2 Мб, Скачиваний: 29.9К

Скачать CmpDisasm 0.84
Декомпиляторы


CmpDisasm 0.84

В HEX виде много разных утилей для сравнения файлов. В дизассемблированном не встречал. Наваял свою.

- Добавлен пункт меню "Copy address to clipboard" в контекстном меню
- Добавлена примочка "stay on top", запоминается в реестре.
- Окно проги разворачивается на весь экран
- Добавлена цветовая схема, цвет запоминается в реестре
- Открывает занятые файлы возможность работать с этими файлами в других приложениях (OllyDbg...)
- Добавлено отображение адреса VA, либо Offset. Менять можно через меню, либо щелкнув по шапке столбца адреса
- Добавлена информация о секциях, различия выделяются цветом


Размер: 284 Кб, Скачиваний: 20.1К

Скачать APK Tools 3.50
Взлом под Android


APK Tools 3.50

Быстрая работа с APK андройд приложениями в Windows. поддерживает перетаскивание файлов.
Всё в одном: ADB Push/Pull, Extract, Optimize, Zip, Sign, Zipalign, Install, Decompile, Compile...
Сделана на базе свежих доступных инструментов.

Размер: 13.56 Мб, Скачиваний: 21.7К
RSS  Скачать ещё ...



10 ПОПУЛЯРНЫХ СТАТЕЙ


Неверный запрос !
Вы можете перейти к списку статей -->


При перепечатке ссылка на https://exelab.ru обязательна.






10 СВЕЖИХ ТОПИКОВ ФОРУМА

файл BIOS прошивки: функциональное и структурное исследование
Автор: 0x00000

Приветствую!
Прошу дать почву для старта реверса BIOS прошивки по следующей теме:
Структурное и функциональное исследование файла прошивки BIOS (CI770AA6.bin) для материнской платы Ivy Bridge производителя LEX Technologies.
Необходимо выявить модуль BIOS, который отвечает за вход в BIOS Setup
Utility (т.е. перехватывает нажатия клавиш F2 и DEL), а также указать функции обработки этих событий.
Результат:
а) описание файла;
б) подробное описание функционирования прошивок BIOS для каждой
из фаз (SEC, PEI, DXE, BDS);
Прошу подсказать, за что браться в данном исследовании (начиная от ключевых слов в поиске запроса в браузере); ни в коем случае не прошу решить задачу -- просто подскажите по какой "трассе" надо ехать и чем "чертить дорогу"? Где можно заручиться опытом по данной теме?
Спасибо!
p.s. ссылка на файл -- дополняю (кричите, если плохо что ftp с гугла, а не с онион сервиса -- исправлю) ... (читайте далее на форуме)

Ответов: 5 Просмотров: 485

Модули для написания отладчика
Автор: Djeck

Всем привет.
В последнее время стали интересны некоторые вопросы по поводу написания своего отладчика (некоторые функции нужны в своем приложении). Начал изучать тему и искать инструментарий, чтобы не изобретать свой велосипед. Скажем так - не густо.
Из самого действенного и, наверное из самого известного это TitanEngine. Больше особо ничего нет.
Просьба к тем, кто занимался/интересовался/был в теме поделиться какими либо исходниками, либо модулями для написания отладчика. Приоритет исходникам на... (читайте далее на форуме)

Ответов: 10 Просмотров: 444

Firefox 58, setBoolPref
Автор: d588548

Всем хеллоу. В общем встал вопрос о нахождении функции setBoolPref в файрфокс - функция которая меняет булевые значения на странице about:config
По документации Mozilla, функция принимает char *, с именем параметра, и bool значение его
Поиском по памяти нашел изменяемую строку, ставлю HardWare Break на память - срабатывает один раз по целевому событию, хорошо.
Пройдя по стеку, составил и записал цепочку вызываемых процедур, дошел до тех, которые вызываются вне события. Картина такова:
- Имеем 4-5 процедур до хардбрика по памяти, они вызываются 1 раз в фиксированном порядке и строго по событию - назовем их группой F1
- Выше них стоят процедуры, вызывающиеся вне события - назовем их группой F2
Если брать самую высокую функцию из группы F1, то по ее ret, файл prefs.js не меняется, и действие события не закончено. Однако значение char *, и bool нужные и реальные передаются в нее и дальше вызываемым. Но кроме них передается еще какой-то адрес, который используется для... (читайте далее на форуме)

Ответов: 8 Просмотров: 930

Хостинг exelab.ru (ищу новый)
Автор: Bad_guy

Это посыл прежде всего к старожилам форума, ситация следующая:
Несколько лет хостинг для exelab.ru предоставлялся одним хорошим человеком, который насколько я догадываюсь занимался "большими делами", но не так давно он решил полностью "уйти в тень" и больше мы его не увидим. Я конечно благодарен ему, что много лет у нас не было с хостингом проблем, но теперь сайт хостится там же, а ежемесячный расход в 120 евро ложится на меня.
Наш хостинг, как вы уже заметили, реализован "на широкую ногу": это выделенный сервер в Германии, 1Гбит канал, много гигабайт на 2 SSD и 2 HDD винчестерах, ещё и TOR домен подключен, приватный ФТП с тулзами. Выделенный сервер ещё помогает в плане повышения стойкости ко взлому сайта.
Вы наверное догадываетесь, что раз я столько лет с вами и не ухожу в тень, значит и "больших дел" у меня нет А, стало быть, такой расход как 120 евро (примерно 8000 рублей в месяц) для меня очень нежелателен.
Поэтому есть, думаю три пути: либо скидываться на хостинг всем кому... (читайте далее на форуме)

Ответов: 110 Просмотров: 1152

Delphi. Список контролов в чужом приложении
Автор: elite001

Доброго дня, подскажите куда копать, что читать?
Дано, есть x32 приложение, предположительно написанное на Delphi, в нем есть кастомный TPanel, и на нем куча кастомных TImage, при наведении на которые всплывает маленькое окошечко с некоторой инфой..
Как можно прочитать список этих контролов на TPanel и дополнить текст в всплывающем окошке своими данными (которые могут меняться, т.е. вшить ничего не получится)?
пробовал стандартным FindControl, но происходит access violation
...в разделе программ для декомпилятора указана аннотация - "вместо содержания процедур pas файлов вы увидите виртуальный адрес памяти, где будет находится процедура во время работы исполняемого файла - знать этот адрес может быть полезно для того, чтобы поставить туда прерывание и отлаживать программы", теоретически я бы поставил прерывание на метод наведения мыши onMouseEnter, практически - я даже не знаю как это делать (но с удовольствием что-нибудь почитаю), да и непонятно что дальше с этим адресом делать,... (читайте далее на форуме)

Ответов: 14 Просмотров: 1031

Несколько PE заголовков в одном файле.
Автор: zombi-vadim

Всем привет. Писал тут небольшой сканер файлов. И с удивлением для себя обнаружил, что многие exe как матрешки нашпигованы PE заголовками. То есть несколько файлов объединены последовательно друг за другом.
Ладно таким страдают всякие джойнеры, но нет вполне себе уважаемые программы. Есть идеи с какой практической целью такое... (читайте далее на форуме)

Ответов: 72 Просмотров: 1651

Demo Intro
Автор: SDK

Всем Привет,до нового старого года осталось 3 дня предлагаю напилить дем на эту тему с минимальным размером кода.
Одному конечно интересно но вместе веселей,сейчас будут писать что занимаемся ерундой, про глину которая не глина и тд. прикрутил пример для zx (для мотивации,( содержимое распаковать и нажать пуск ) можете выбрать любую платформу любой язык любые идеи приветсвуются.
... (читайте далее на форуме)

Ответов: 4 Просмотров: 1046

как в UUE - Uuencode записать слово CAT двумя знаками
Автор: Scorpion13

подскажите пожалуйста как в UUE - Uuencode записать слово CAT двумя... (читайте далее на форуме)

Ответов: 1 Просмотров: 1059

я крякнул крекми от фантом и русифицировал его
Автор: Scorpion13

Я крякнул крекми от фонтом и русифицировал его
также сделал патч для него и поставил пароль в открытом месте
посмотрите и оцените
файл оставел... (читайте далее на форуме)

Ответов: 20 Просмотров: 1751

Firefox 42 x86. PR_Write
Автор: wcy97484

Всем привет очередной раз. Продолжаю свои тренеровочки по реверсу. С Firefox 42, x86 возникли проблемы, а конкретно:
Запустил FF, прицепил процесс к x32dbg, ставлю брикпоинт на PR_Write, с 11 так разобрался замечательно. По документации Mozilla, набор/порядок входных параметров в функцию не менялся, смотрю примеры в сети, ребята напрямую хукают PR_Write и тянут со стека параметры, все работает как в 11. У меня же замечено следующее, делаю POST запрос, и в общем когда в PR_Write приходит сам POST запрос(POST body), он приходит дискретно, без остальных данных(заголовков). То есть даже элементарного флажка POST не вижу. Кто сталкивался, в какую сторону смотреть... (читайте далее на форуме)

Ответов: 5 Просмотров: 984



БЫСТРЫЙ ПЕРЕХОД

Обсуждение статейФОРУМ Основной форум Протекторы Крэки, обсуждения Софт, варез Вопросы новичков Программирование Оффтоп WorldWide Дневники и блоги Обсуждение статей
Все статьи по исследованию программКРЭКИНГВсе статьи по исследованию программ
Огромный FAQ исследователя программКРЭКИНГОгромный FAQ исследователя программ
ВидеокурсКРЭКИНГВидеокурс
Регистрация на форумеФОРУМРегистрация на форуме
Книги по ассемблеруКОДИНГКниги по ассемблеру
Сборник статей С++ WorldКОДИНГСборник статей С++ World
WinAPI 5КОДИНГ Справочник по WinAPI WinAPI 2 WinAPI 3 WinAPI 4 WinAPI 5
Большой FAQ по DelphiКОДИНГ Литература по Delphi Большой FAQ по Delphi
Статьи по PHPКОДИНГСтатьи по PHP
e4unrusy7se5evw5.onionАдрес exelab.ru в сети TORe4unrusy7se5evw5.onion