ДОБРО ПОЖАЛОВАТЬ !

eXeL@B - ведущий сайт по исследованию и взлому программ (в народе это явление известно, как КРЭКЕРСТВО и РЕВЕРСИНГ). Обучение - наша основная направленность: изучайте крэкерские статьи, скачайте инструменты, закажите видеокурс. За долгое время, начиная с 2002 года, здесь собрался коллектив топовых крэкеров и реверсеров, поэтому форум стал самым популярным разделом. Нам интересны такие темы, как: программирование, особенно системное и низкоуровневое (язык программирования ассемблер), глубокое изучение внутренней структуры и функционирования компьютеров и прочих современных гаджетов, отладка программ, поиск багов прямо в машинном коде, изготовление крэков, кейгенов и патчей, восстановление исходников из кода (обратная инженерия "reverse engineering") и не только. Вообще, крэкер и реверсер это близкий родственник хакера, антивирусолога и программиста, именно в наших руках сосредоточена вся власть и сила в сфере компьютерных IT-технологий и мы всегда надеемся, что только добрые люди будут примыкать к нашему братству, а злые пройдут мимо.

Ключевые понятия крэкинга и реверсинга: дизассемблирование, декомпиляция, распаковка программ, взлом игр, crack, кейген, анализ компьютерных вирусов, отладчик, ассемблер, дизассемблер, крэкер, cracker, реверсер, keygen, кодер, патч, патчер, крэкми, лоадер, брутфорсер, протектор, распаковщик, пароль, ключфайл, oep, защита программ, winapi, x64dbg, ollydbg, ida pro, ida free, hexrays, hiew, winhex, x64_dbg, windbg, windasm, softice.


10 НОВЫХ ИНСТРУМЕНТОВ

Скачать x64dbg 2020 eXeL@B Edition NEW !!!
Отладчики
x64dbg 2020 eXeL@B Edition скачать бесплатно

Отладчик x64dbg основной инструмент взлома программ под Windows в последнее время. Большая часть программ сейчас 64-битные, а все основные ранее известные крэкерские отладчики поддерживали только 32-битную Windows платформу. Именно эту проблему призван решить новый отладчик x64dbg скачать который вы можете прямо здесь на EXELAB.rU.
Отладчик x64dbg под Windows содержит два отдельных билда x64 и x86 (32-битный).
В стандартный дистрибутив xdbg64 добавлены плагины ScyllaHide и Multiline Ultimate Assembler и оформление в стиле eXeL@B.
ScyllaHide это плагин для защиты отладчика x64dbg от антиотладочных приёмов, которые обязательно используются в протекторах программ: VMProtect, Themida, Obsidium, EXECryptor и т.д.
Multiline Ultimate Assembler - плагин, позволяющий активно модифицировать ассемблерный код исследуемой программы. Обычно это используется для написания кода патчей и инлайн-патчей.

Размер: 24.51 Мб, Скачиваний: 15.7К
Скачать Quick Unpack 4.3 NEW !!!
Распаковщики программ
Quick Unpack 4.3 скачать бесплатно

Инструмент не только для крэкеров, реверсеров, но и простых людей для автоматической распаковки EXE файлов, защищёных при помощи биндеров, криптеров, пакеров и протекторов (UPX, ASPack, Themida, VMProtect и многих других, всего около 3 тысяч штук). Quick Unpack с отладочным ядром на аппаратной виртуализации успешно ломает защиту всевозможных скрэмблеров и обфускаторов. Есть возможность распаковки DLL библиотек, аттач к запущеному процессу, восстановление импорта и дампер. Кроме того, поддерживаются скрипты для автоматической распаковки PE файлов, 64 битные исполняемые файлы.

Quick Unpack это инструмент с богатой историей: его задумал и долгое время развивал FEUERRADER, последние же несколько лет, по настоящее время над ним работает наш незаменимый модератор EXELAB.rU - Archer.

Размер: 1.42 Мб, Скачиваний: 99.8К
Скачать UPX 3.96 + SRC NEW !!!
Упаковщики и протекторы
UPX 3.96 + SRC скачать бесплатно

Самый применяемый упаковщик исполняемых файлов - UPX.

Провёл эксперимент: у меня есть 6 болванок Windows PE экзешников с разных компиляторов, суммарно на 1873 Кб, пожал я с опцией --brute их все и получил 832 Кб - среднее сжатие 45.5%, посмотрел результаты от UPX 1.24 - там было 835 Кб, то есть 3Кб разницы, значит сжатие улучшено всего лишь на 0.2%, а скорее всего даже не улучшено, а просто --brute подыскал оптимальную опцию для NRV. В принципе, в сжатии конечно ребята прогадали, что не включили в мажорный апдейт новый алгоритм упаковки: взяли хотя бы сжатие LZMA в качестве альтернативы. 

Мой вывод: новая версия даёт преимущество только для сжатия новых видов исполняемых модулей под менее популярные платформы, для сжатия Windows EXE файлов можно спокойно пользоваться старыми версиями, опция --brute не оправдывает себя с точки зрения времени, намного рациональнее использовать просто --best.

Исходники пакера UPX в комплекте, для компиляции надо также скомпилированную библиотеку сжатия данных UCL.

Размер: 1.85 Мб, Скачиваний: 47.4К
Скачать Resource Hacker 5.1.7 NEW !!!
PE утилиты
Resource Hacker 5.1.7 скачать бесплатно

Важным тулзом в инструментарии взломщика программ является и редактор ресурсов Resource Hacker. Способен извлекать и изменять в EXE и DLL файлах любые ресурсы: иконки, диалоговые окна, Windows манифесты, удалять ненужные вам ресурсы из файла (к примеру, после компилятора Дельфи всякие BB_ABORT, ...). 
Также редактор ресурсов позволяет русифицировать программы (заменить английские термины на русские в строковых ресурсах и на формах). 
Бывает, можно при помощи Resource Hacker взломать программу: сделать активными галочки на окнах подопытной программы, удалить или уменьшить в размерах NAG-скрины итд.)

Размер: 2.52 Мб, Скачиваний: 10.5К
Скачать PE Tools 1.9.762.2018 NEW !!!
PE утилиты
PE Tools 1.9.762.2018 скачать бесплатно

Важный инструмент крэкера и реверсера, помогающий в процессе распаковки программ или снятие протекторов: полнофункциональная утилита для работы с PE/PE (64bit) файлами. Включающая в себя: редактор PE файлов, дампер процессов, оптимизатор Windows PE файлов, детектор компилятора, упаковщика и многое другое.

Основные возможности программы:

  • Лист процессов (Task Viewer)
  • Дампы процессов
  • Dump Full
  • Dump Partial
  • Dump Region
  • Возможность делать дампы .NET CLR процессов
  • Автоматическое снятие защиты "Anti Dump Protection"
  • Изменение приоритета процесса
  • Завершение работы процесса
  • Загрузка процесса в PE Editor и PE Sniffer PE Sniffer
  • Определение типа компилятора/упаковщика
  • Возможность обновления базы сигнатур
  • Возможность сканирования директорий PE Rebuilder
  • Оптимизация PE файла
  • Изменение базового адреса PE файла
  • PE Editor
  • Редактирование DOS заголовка
  • Поддержка нового формата PE (64bit)
  • Корректирование CRC
  • Просмотр и редактирование таблиц импорта/экспорта
Размер: 555 Кб, Скачиваний: 7.3К
Скачать IDA Pro Freeware 7.0 NEW !!!
Инструменты взлома программ
IDA Pro Freeware 7.0 скачать бесплатно

IDA Pro это интерактивный дизассемблер и отладчик одновременно, позволяющий превратить бинарный код программы в ассемблерный текст, который может быть применен для статичного анализа, реверсинга и взлома программ. Поддерживается автоматизацию при помощи скриптов, 64 битные EXE и DLL, то есть здесь есть один из немногих 64-битных отладчиков в принципе. IDA Pro - лидер в дизассемблировании программ, достойных аналогов просто не существует!

Размер: 54.76 Мб, Скачиваний: 57.5К
Скачать JEB 3.7.0 NEW !!!
Взлом под Android
JEB 3.7.0 скачать бесплатно

JEB - андройд приложений дизассемблер и декомпилятор, важнейший инструментом при взломе и реверсинге Android APK приложений.
Он декомпилирует Dalvik байткод в исходные коды на языке java, а нативный код чипов MIPS, ARM, x86 32-bit, x86 64-bit в исходный код на языке Си.
Полученные листинги интерактивны к модификациям и рефакторингу кода. Также, декомпилируются WebAssembly (wasm), Ethereum (evm) и Libra blockchain (libravm).
Вы можете писать свои скрипты и плагины для JEB, чтобы ещё более расширить его функционал.

JEB декомпилирует следующим образом:

  • Dalvik байт код в Java
  • Java байткод в Java
  • MIPS машинный код в C
  • ARM машинный код в C
  • Intel x86/x86-64 машинный код в C
  • WebAssembly байткод в C
  • EVM байткод (скомпилированные Ethereum смарт контракты) в Solidity-like исходный код
  • Libra байткод (скомпилированные libravm модули для Libra blockchain) в mvir-like (Move IR) исходный код
Размер: 190.75 Мб, Скачиваний: 9.1К
Скачать Detect It Easy 2.05 NEW !!!
Инструменты взлома программ
Detect It Easy 2.05 скачать бесплатно

Анализатор Detect It Easy или DiE предназначен для определения типа пакера, протектора, компилятора у ЕХЕ файлов. Позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки программы. При этом Detect It Easy, пожалуй, самый мощный анализатор из всех современных, так как он предлагает ряд дополнительных функций: энтропийный анализ на степень сжатия EXE файлов, просмотр импорта и других секций Windows PE файла, поддержка 64 битных программ, просмотр дизассемблероного кода на точке входа и не только, поддержка скриптовых сигнатур (продвинутая версия сигнатур) и много чего ещё.

Размер: 10.37 Мб, Скачиваний: 12.9К
Скачать WinHex 19.9 NEW !!!
Инструменты взлома программ
WinHex 19.9 скачать бесплатно

WinHEX это отличный шестнадцатеричный редактор, инструмент крэкера для ежедневного использования. Призванный прежде всего вносить побайтные изменения в любой файл от EXE до TXT, он имеет также ряд дополнительных инструментов, позволяющих редактировать как содержание жестких дисков, так и памяти побайтно, производить замены в текстовых и бинарных файлах, использовать возможности бесследного удаления файлов. Возможность в любом файле выделить массив байт и создать из него исходник: массив на дельфи или си по выбору не оставит равнодушным любого, кто занимается программированием.

Вот такие функции WinHEX мне, как крэкеру особенно бывают полезны:

  • Быстрый переход к указанному HEX оффсету.
  • Копировать в GREP, Си, Delphi формате.
  • Модифицировать блок байт логическими операциями типа AND, OR, XOR, ADD, инверсия, сдвиг.
  • Заполнить выделенный блок нулями, NOP или любыми другими байтами.
  • Можно вставить или записать поверх блок байт.
  • Текстовый поиск в ASCII и Unicode кодировке ( с применением маски).
  • Шестнадцатричный поиск ( с применением маски).
  • Склеивание и разбивание файлов на части
  • Wipe Securely - бесследное удаление файлов (с затиранием)

А в меню WinHEX вы найдёте ещё, как минимум, столько же дополнительных функций, которые могут оказаться интересными вам, как взломщику программ, создателю эксплоитов, антивирусологу или реверсеру.

Размер: 7.53 Мб, Скачиваний: 36.6К
Скачать Process Monitor 3.53 NEW !!!
Мониторы и шпионы
Process Monitor 3.53 скачать бесплатно

Process Monitor - ещё один важнейший инструмент для реверсеров, крэкеров и антивирусологов. Он объединяет в себе возможности популярных утилит того же автора: Filemon (мониторинг файловой системы), Regmon (мониторинг реестра) и мониторинг процессов в оперативной памяти. 
Крэкеру это помогает быстро найти в какие файлы или ключи реестра программа пишет или откуда читает данные о своей зарегистрированности, куда сохраняются данные о триал-периоде. Сами имена ключей реестра или файлов могут быстро указать (по String Reference) места в ассемблерном коде программы, которые надо взломать, чтобы зарегистрировать программу. 
В Process Monitor есть вкладка Stack, которая содержит прямые адреса в отладчике, откуда вызывались интересующие нас Winapi-функции
Так как, компьютерные вирусы это тоже программы, антивирусологу Process Monitor показывает всю зловредную деятельность вируса, связанную с записью файлов и Windows-реестра. 
Инструмент поддерживает мощную фильтрацию (чтобы мы видели только про те программы и события, которые нам интересны) и подходит для 32 и 64 битных систем.


Размер: 846 Кб, Скачиваний: 9.9К



10 ПОПУЛЯРНЫХ СТАТЕЙ


Неверный запрос !
Вы можете перейти к списку статей -->


При перепечатке ссылка на https://exelab.ru обязательна.






10 СВЕЖИХ ТОПИКОВ ФОРУМА

Как отключить некоторые оптимизации в Visual Studio?
Автор: morgot

Столкнулся с такой странной ситуацией. Есть код, который вполне нормально работает в 32 битном виде, Си + WinApi, Visual Studio. Переписываю его на 64бит, он начал падать. Сначала грешил на какие-то особенности новой архитектуры, но заметил, что падает только на некоторых виртуалках, на командах вида vpxor xmm0, xmm0, xmm0. Собственно, вопрос - почему при 64 бит студия генерирует такие команды, и можно ли как то отключать подобные оптимизации? Т.е. чтобы использовался набор 686 или какой там будет работать везде, мне не нужны какие-то сверхбыстрые... (читайте далее на форуме)

Ответов: 3 Просмотров: 274

сборник Assembler World
Автор: rovshan2

У кого есть, поделитесь
http://netcode.ru/download/?id_d... (читайте далее на форуме)

Ответов: 4 Просмотров: 464

Аналог μFMOD под Delphi
Автор: ZHEWK

Прошу подсобить многоуважаемых старожил. На Windows 10 x64 сабж выдаёт такой звук, что вешаться хочется.
Есть ли в закромах у кого компонент/юнит/etc который так не клинит?
bass.dll знаем - не подходит, т.к. целью является именно 1(!) самодостаточный exe файл.
Энигму и прочее для склейки не желательно, тк, порой под ним бывает VMProt, а он не любит другие поделки.
Пишу именно на Delphi(от 7 до последней)(максимум, когда проще на языке оригинала), поэтому плюсовые и прочие предлагать бесполезно.
Разве-что устроит Enigma protector ломаный под 64, но такого не видал. Не софтварщик. Для кряков надо.
Интересует именно воспроизведение трекерной музыки, а не... (читайте далее на форуме)

Ответов: 9 Просмотров: 916

Kopycat (hardware emulation)
Автор: VOLKOFF


--> Kopycat <-- is a multi-architecture hardware emulation solution
• Easy to assemble. Configure your own platform using JSON or Kotlin
• Easy to customise. Create your own platform-module using Kotlin
• One-to-one correspondence. Virtual platform representation is identical to block diagram
• Multiple supported architectures: MIPS, ARM, MSP430, v850ES, x86
This project contains CPU cores:
ARMv6, ARMv6M, ARMv7, MIPS, MSP430, v850ES, x86, and MCUs: CortexM0, STM32F0xx, MSP430x44x
Подробности на странице... (читайте далее на форуме)

Ответов: 1 Просмотров: 787

Проблема с kernel32 нарваха 20 глава
Автор: 4epuxa

Всем привет. У меня проблема. В уроке в 20 главе введение в крэкинг мы ставим брекпоинт на GetProcAddress. Мы должны дойти до EnumProcess. Но в уроке и у меня в действительности все выглядит иначе. То есть функция по другому дизассемблирована. Но это пол беды,я просто перешёл к call GetProcAddreasForThisCaller(точно не помню) и мне вернуло значение в eax,я поставил брекпоинт на это значение. Меня перекидывает на место этого брекпоинта и функция опять имеет другой вид. Я прошел по jump,хотя в уроке сразу был дизассемблированый код. Я отработал до рет и зашёл в дамп,чтобы найти свой процесс. Поставил брекпоинт на читать,но он не срабатывает.
Что... (читайте далее на форуме)

Ответов: 10 Просмотров: 1121

Swiss File Knife
Автор: mak

Swiss File Knife 1.9.7 Released < 3 hours ago

Create zip files, extract zip files, replace text in files, search in files using expressions, stream text editor, instant command line ftp and http server, send folder via network, copy folder excluding sub folders and files, find duplicate files, run a command on all files of a folder, split and join large files, make md5 checksum lists of files, remove tab characters, convert CR/LF, list newest or biggest files of a folder, compare folders, treesize, show first or last lines of a file, find filenames fast using index files, rename many files using expressions, copy part of a file, change times of a file, set file time from filename, print colored text to terminal, convert csv to tab separated, download files from web, send http or udp requests, print tcp or udp traffic, create hexdump of files, join many text files into one, list nested .zip .tar .tar.gz .tar.bz2 archive contents. Fully portable, for USB stick, without installation. For Windows,... (читайте далее на форуме)

Ответов: 2 Просмотров: 1247

Нужен exe файл под win32 на Delphi с секцией delayed import
Автор: ambro83

Здравствуйте!
Пишу PE парсер, хотел найти пример exe файла pe32 с отложенным импортом (delayed import), написанного на дельфи, чтобы посмотреть структуру секций и всякого прочего.
Искать сам дельфи и компилировать под него влом. Может у кого есть что-нибудь... (читайте далее на форуме)

Ответов: 3 Просмотров: 1125

Thunderspy - не совсем молниеносный эксплоит
Автор: Jupiter

При наличии физического доступа к компу с портами Thunderbolt и при очень большом желании можно неавторизованно залезть в память компа жертвы.
TL;DR: Практическая реализация требует физического доступа к атакуемой системе.
Защита от атаки (одна из): Kernel DMA Protection
Сайт с подробным описанием:
--> thunderspy.io <--
Отчёт: --> breaking-thunderbolt-security-bjorn-ruytenberg-202 00417.pdf <--
Видос: --> Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes <--, пример на ноутбуке Lenovo ThinkPad... (читайте далее на форуме)

Ответов: 0 Просмотров: 1062

x509 сертификат
Автор: zds

Есть программа, которая использует x509 сертификат (pfx файл). При этом после добавление в хранилище она ищет его по x509FindType="FindByTemplateName"
Как в C# сгенерировать свой сертификат, чтобы он потом находился по этому же значению TemplateName (1.3.6.1.4.1.311.21.8.15191615....еще много... (читайте далее на форуме)

Ответов: 0 Просмотров: 1075

Найти IP-адрес сервера игры
Автор: alexriseing

Всем форумчанам и профессионалам привет! Имеется вот что...
Существует одна онлайн-игра [Dota 2]. на платформе Steam. Матчи игр проходят на определённых серверах. Во время самой игры можно получить доступ к консоли, где прописываются различные команды. Интересуют команды с IP адресами. Раньше (где-то до 2015) туда прописывался IP и порт сервера игры, сейчас же для каждого матча создаётся, так сказать, уникальный идентификатор (типа 147189579:2321) и соединение к серверу проходит через "Relay-servers" - считайте, нечто VPN. После каждого матча записывается его демка, которую можно потом просмотреть. Пробовал открыть эти файлы (формат .dem) с помощью обычного блокнота и заметил, что IP и порт уже прописанные в чистом виде. (но вот после матча этот адрес уже ни к чему).
Также была попытка проследить IP сервера через WireShark с фильтром UDP, где были только IP - адреса тех самых Relay серверов, искомого не было. Плюс у каждого региона свой диапазон адресов. Для нужного региона просканировал по... (читайте далее на форуме)

Ответов: 6 Просмотров: 2080



БЫСТРЫЙ ПЕРЕХОД

Обсуждение статейФОРУМ Основной форум Протекторы Крэки, обсуждения Софт, варез Вопросы новичков Программирование Оффтоп WorldWide Дневники и блоги Обсуждение статей
Все статьи по исследованию программКРЭКИНГВсе статьи по исследованию программ
Огромный FAQ исследователя программКРЭКИНГОгромный FAQ исследователя программ
ВидеокурсКРЭКИНГВидеокурс
Регистрация на форумеФОРУМРегистрация на форуме
Книги по ассемблеруКОДИНГКниги по ассемблеру
Сборник статей С++ WorldКОДИНГСборник статей С++ World
WinAPI 5КОДИНГ Справочник по WinAPI WinAPI 2 WinAPI 3 WinAPI 4 WinAPI 5
Большой FAQ по DelphiКОДИНГ Литература по Delphi Большой FAQ по Delphi
Статьи по PHPКОДИНГСтатьи по PHP