ДОБРО ПОЖАЛОВАТЬ !

eXeL@B - ведущий сайт по исследованию и взлому программ (в народе это явление известно, как КРЭКЕРСТВО и РЕВЕРСИНГ). Обучение - наша основная направленность: изучайте крэкерские статьи, скачайте инструменты, закажите видеокурс. За долгое время, начиная с 2002 года, здесь собрался коллектив топовых крэкеров и реверсеров, поэтому форум стал самым популярным разделом. Нам интересны такие темы, как: программирование, особенно системное и низкоуровневое (язык программирования ассемблер), глубокое изучение внутренней структуры и функционирования компьютеров и прочих современных гаджетов, отладка программ, поиск багов прямо в машинном коде, изготовление крэков, кейгенов и патчей, восстановление исходников из кода (обратная инженерия "reverse engineering") и не только. Вообще, крэкер и реверсер это близкий родственник хакера, антивирусолога и программиста, именно в наших руках сосредоточена вся власть и сила в сфере компьютерных IT-технологий и мы всегда надеемся, что только добрые люди будут примыкать к нашему братству, а злые пройдут мимо.

Ключевые понятия крэкинга и реверсинга: дизассемблирование, декомпиляция, распаковка программ, взлом игр, crack, кейген, анализ компьютерных вирусов, отладчик, ассемблер, дизассемблер, крэкер, cracker, реверсер, keygen, кодер, патч, патчер, крэкми, лоадер, брутфорсер, протектор, распаковщик, пароль, ключфайл, oep, защита программ, winapi, x64dbg, ollydbg, ida pro, ida free, hexrays, hiew, winhex, x64_dbg, windbg, windasm, softice.


10 НОВЫХ ИНСТРУМЕНТОВ

Скачать x64dbg 2020 eXeL@B Edition NEW !!!
Отладчики
x64dbg 2020 eXeL@B Edition скачать бесплатно



Отладчик x64dbg основной инструмент взлома программ под Windows в последнее время. Большая часть программ сейчас 64-битные, а все основные ранее известные крэкерские отладчики поддерживали только 32-битную Windows платформу. Именно эту проблему призван решить новый отладчик x64dbg скачать который вы можете прямо здесь на EXELAB.rU.
Отладчик x64dbg под Windows содержит два отдельных билда x64 и x86 (32-битный).
В стандартный дистрибутив xdbg64 добавлены плагины ScyllaHide и Multiline Ultimate Assembler и оформление в стиле eXeL@B.
ScyllaHide это плагин для защиты отладчика x64dbg от антиотладочных приёмов, которые обязательно используются в протекторах программ: VMProtect, Themida, Obsidium, EXECryptor и т.д.
Multiline Ultimate Assembler - плагин, позволяющий активно модифицировать ассемблерный код исследуемой программы. Обычно это используется для написания кода патчей и инлайн-патчей.
Размер: 24.51 Мб, Скачиваний: 14.9К
Скачать PE Tools 1.9.762.2018 NEW !!!
PE утилиты
PE Tools 1.9.762.2018 скачать бесплатно



Важный инструмент крэкера и реверсера, помогающий в процессе распаковки программ или снятие протекторов: полнофункциональная утилита для работы с PE/PE (64bit) файлами. Включающая в себя: редактор PE файлов, дампер процессов, оптимизатор Windows PE файлов, детектор компилятора, упаковщика и многое другое.

Основные возможности программы:
  • Лист процессов (Task Viewer)
  • Дампы процессов
  • Dump Full
  • Dump Partial
  • Dump Region
  • Возможность делать дампы .NET CLR процессов
  • Автоматическое снятие защиты "Anti Dump Protection"
  • Изменение приоритета процесса
  • Завершение работы процесса
  • Загрузка процесса в PE Editor и PE Sniffer PE Sniffer
  • Определение типа компилятора/упаковщика
  • Возможность обновления базы сигнатур
  • Возможность сканирования директорий PE Rebuilder
  • Оптимизация PE файла
  • Изменение базового адреса PE файла
  • PE Editor
  • Редактирование DOS заголовка
  • Поддержка нового формата PE (64bit)
  • Корректирование CRC
  • Просмотр и редактирование таблиц импорта/экспорта
Размер: 555 Кб, Скачиваний: 5К
Скачать Resource Hacker 5.1.7 NEW !!!
PE утилиты
Resource Hacker 5.1.7 скачать бесплатно



Важным тулзом в инструментарии взломщика программ является и редактор ресурсов Resource Hacker. Способен извлекать и изменять в EXE и DLL файлах любые ресурсы: иконки, диалоговые окна, Windows манифесты, удалять ненужные вам ресурсы из файла (к примеру, после компилятора Дельфи всякие BB_ABORT, ...). 
Также редактор ресурсов позволяет русифицировать программы (заменить английские термины на русские в строковых ресурсах и на формах). 
Бывает, можно при помощи Resource Hacker взломать программу: сделать активными галочки на окнах подопытной программы, удалить или уменьшить в размерах NAG-скрины итд.)
Размер: 2.52 Мб, Скачиваний: 8.6К
Скачать WinAPIOverride 6.6.6 NEW !!!
Мониторы и шпионы
WinAPIOverride 6.6.6 скачать бесплатно



WinAPIOverride - мощный инструмент для мониторинга WinAPI функций в программах, совмещающий в себе частично функционал API монитора, а частично - отладчика программ: он может прерывать выполнение программы до или после вызова Windows API функции, позволяет редактировать данные в памяти или изменять значение CPU регистров и напрямую запускать или переопределять функции взламываемой программы. В WinAPIOverride есть фильтры: по параметрам или возвращаемым результатам  функций, при этом не только API. Есть логирование результатов мониторинга. Исходники открыты.
Размер: 14.99 Мб, Скачиваний: 7.9К
Скачать Process Monitor 3.53 NEW !!!
Мониторы и шпионы
Process Monitor 3.53 скачать бесплатно



Process Monitor - ещё один важнейший инструмент для реверсеров, крэкеров и антивирусологов. Он объединяет в себе возможности популярных утилит того же автора: Filemon (мониторинг файловой системы), Regmon (мониторинг реестра) и мониторинг процессов в оперативной памяти. 
Крэкеру это помогает быстро найти в какие файлы или ключи реестра программа пишет или откуда читает данные о своей зарегистрированности, куда сохраняются данные о триал-периоде. Сами имена ключей реестра или файлов могут быстро указать (по String Reference) места в ассемблерном коде программы, которые надо взломать, чтобы зарегистрировать программу. 
В Process Monitor есть вкладка Stack, которая содержит прямые адреса в отладчике, откуда вызывались интересующие нас Winapi-функции
Так как, компьютерные вирусы это тоже программы, антивирусологу Process Monitor показывает всю зловредную деятельность вируса, связанную с записью файлов и Windows-реестра. 
Инструмент поддерживает мощную фильтрацию (чтобы мы видели только про те программы и события, которые нам интересны) и подходит для 32 и 64 битных систем.


Размер: 846 Кб, Скачиваний: 7.9К
Скачать hashcat 5.1.0 NEW !!!
Взлом паролей
hashcat 5.1.0 скачать бесплатно



Брутфорсер, переборщик паролей на мощностях чипов видеокарт NVidia, AMD. С помощью этой утилиты можно перебирать значение хэша по словарю или полным перебором по всем значениям. Поддерживает множество форматов хэшей. Особенно часто hashcat применяется для взлома Wifi паролей и MD5 хэшей от всяких движков сайтов.
Размер: 3.39 Мб, Скачиваний: 8.4К
Скачать .NET Reflector 10.1.8.1633 NEW !!!
Взлом .NET приложений
.NET Reflector 10.1.8.1633 скачать бесплатно



.NET Reflector - браузер классов для dotNET компонентов и исполняемых файлов, статический анализатор и декомпилятор, легкий деобфускатор. Инструмент позволяет просматривать и искать мета-данные, IL инструкции, ресурсы и XML документацию, находящиеся в коде. Декомпилирует .NET-сборки на языки C#, Visual Basic .NET и MSIL. Поддеживает конвертацию кода между C# и VB.NET. В отличие от стандартных исполняемых файлов на выходе имеем не ассемблерный код, а практически исходники: красивые и легко читаемые. Легко найти место, чтобы пропатчить dotNET программу прямо в байт коде.

Для работы .NET Reflector требует наличия на компьютере установленной .NET Framework, все версии поддерживаются.
Размер: 10.05 Мб, Скачиваний: 66.9К
Скачать WinHex 19.9 NEW !!!
Инструменты взлома программ
WinHex 19.9 скачать бесплатно



WinHEX это отличный шестнадцатеричный редактор, инструмент крэкера для ежедневного использования. Призванный прежде всего вносить побайтные изменения в любой файл от EXE до TXT, он имеет также ряд дополнительных инструментов, позволяющих редактировать как содержание жестких дисков, так и памяти побайтно, производить замены в текстовых и бинарных файлах, использовать возможности бесследного удаления файлов. Возможность в любом файле выделить массив байт и создать из него исходник: массив на дельфи или си по выбору не оставит равнодушным любого, кто занимается программированием.

Вот такие функции WinHEX мне, как крэкеру особенно бывают полезны:
  • Быстрый переход к указанному HEX оффсету.
  • Копировать в GREP, Си, Delphi формате.
  • Модифицировать блок байт логическими операциями типа AND, OR, XOR, ADD, инверсия, сдвиг.
  • Заполнить выделенный блок нулями, NOP или любыми другими байтами.
  • Можно вставить или записать поверх блок байт.
  • Текстовый поиск в ASCII и Unicode кодировке ( с применением маски).
  • Шестнадцатричный поиск ( с применением маски).
  • Склеивание и разбивание файлов на части
  • Wipe Securely - бесследное удаление файлов (с затиранием)


А в меню WinHEX вы найдёте ещё, как минимум, столько же дополнительных функций, которые могут оказаться интересными вам, как взломщику программ, создателю эксплоитов, антивирусологу или реверсеру.
Размер: 7.53 Мб, Скачиваний: 35.1К
Скачать Detect It Easy 2.05
Инструменты взлома программ
Detect It Easy 2.05 скачать бесплатно



Анализатор Detect It Easy или DiE предназначен для определения типа пакера, протектора, компилятора у ЕХЕ файлов. Позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки программы. При этом Detect It Easy, пожалуй, самый мощный анализатор из всех современных, так как он предлагает ряд дополнительных функций: энтропийный анализ на степень сжатия EXE файлов, просмотр импорта и других секций Windows PE файла, поддержка 64 битных программ, просмотр дизассемблероного кода на точке входа и не только, поддержка скриптовых сигнатур (продвинутая версия сигнатур) и много чего ещё.
Размер: 10.37 Мб, Скачиваний: 11.3К
Скачать IDA Pro Freeware 7.0
Инструменты взлома программ
IDA Pro Freeware 7.0 скачать бесплатно



IDA Pro это интерактивный дизассемблер и отладчик одновременно, позволяющий превратить бинарный код программы в ассемблерный текст, который может быть применен для статичного анализа, реверсинга и взлома программ. Поддерживается автоматизацию при помощи скриптов, 64 битные EXE и DLL, то есть здесь есть один из немногих 64-битных отладчиков в принципе. IDA Pro - лидер в дизассемблировании программ, достойных аналогов просто не существует!
Размер: 54.76 Мб, Скачиваний: 55.2К



10 ПОПУЛЯРНЫХ СТАТЕЙ


Неверный запрос !
Вы можете перейти к списку статей -->


При перепечатке ссылка на https://exelab.ru обязательна.






10 СВЕЖИХ ТОПИКОВ ФОРУМА

Развертівание окружения для написания драйверов под Windows 10
Автор: OneUser

Собственно, столкнулся с проблемой, что не могу написать простейший HelloWorld драйвер под десятку. Скачал последнюю VS и WDK, долго провозился с зависимостями и в итоге завис на том, что нужно отдельное устройство, на которое будет подгружаться драйвер. Мои вопросы:
1) Можно ли подгружать драйвера "на лету" , как модули ядра в линуксе , и прямо на той же операционке, где пишется драйвер ?
2) Я так понимаю, можно на виртуалке запустить образ десятки и подключить его к VS как целевую систему? Не подскажете какой-то гайд, как это сделать?
3) Есть ли способы написания , компиляции и тестирования драйверов под десятку без использования VS?
4) Какая есть литература по внутреннему устройству ядра виновз и туториалы по написанию драйверов, кроме... (читайте далее на форуме)

Ответов: 5 Просмотров: 448

Надо вытянуть файл "*.xlsm" из архива
Автор: sosed

Друзъя, помогите плз. вытянуть файл Forecast4AC PRO.xlsm из программы.
На ПК завёлся видимо фейковый антивирь, что не даёт доступа к этому файлу - сразу его удаляет.
Ничего ломать не надо. Интересует только сам вышеуказанный файл. Если кто не посчитает за труд - залейте плз. на обменник куда-нибудь.
Всем спасибо!
--> Link <-- архив без... (читайте далее на форуме)

Ответов: 4 Просмотров: 1157

Tycho Malware Forensics Suite
Автор: spinz

Кто-нибудь пробовал?
Tycho is a uniquely powerful malware forensics tool suite which aids and expedites the work of manual malware analyst and software reverse engineers – a malware debugger on steroids.The Tycho setup consists of two computers; an analyst system and a target system connected over a dedicated communication channel (Serial or AMT). The analyst system hosts the debugger tools, while the target system runs an unchanged Windows 7 (64-bit) operating system hosting the malware under analysis. The SuperNOVA Virtual Machine (VM) runs underneath the Windows OS on the analysis platform.
--> Link... (читайте далее на форуме)

Ответов: 0 Просмотров: 997

Дебаггинг Javascript в андроид приложении
Автор: QaSh

Подскажите, пожалуйста, есть ли какие-либо инструменты для дебаггинга яваскрипта в стороннем андроид приложении в index.android.bundle?
В JEBе, как я понимаю, такого функциоеала... (читайте далее на форуме)

Ответов: 2 Просмотров: 1253

CIMCO Software edit update
Автор: ELF_7719116

Вообщем по аналогии с соседней темой про TNCremont Plus
https://www.cimco.com/ru/software/cimc o-edit/overview/

Прога основана на чеке лицухи. Есть пару вариаций: из файла, сервер-клиент.
Вариантов взлома тоже несколько: косплеить dllLicensing.dll + файл лицухи или патчить CimcoDNC.exe/CIMCOEdit.exe
По дефолту в проге триал на 31 день.
Похеканная версия: 8.07.17:
https://anonfiles.com/Te17CcFbo7/C IMCO_8_07_17_7z
Установка - скопировать в директорию... (читайте далее на форуме)

Ответов: 1 Просмотров: 1833

Помогите с крекми
Автор: 4epuxa

Привет. Мне нужна помощь по крекми нарваха 28 глава
Crackme v1.0 by acud burn. Я смог убрать наш окно,но никак не смог найти место куда записывается мои введённые данные. Я смотрел в разделе памяти,но он там не появляется. Пробовал ставить брекпоинта на сравнение строк,но все... (читайте далее на форуме)

Ответов: 23 Просмотров: 2012

переменные в JEB
Автор: QaSh

Можно ли как-то отследить значение переменных в режиме дебаггинга в JEB?
Я ставлю брейкпоинт. В байткоде значение всех переменных int, в локалках тоже не нашел нужного значения, а именно... (читайте далее на форуме)

Ответов: 0 Просмотров: 1598

Понять что делает код. Pls help...
Автор: Zedoliel

Есть фунция gettimeofday, в нее передается адрес структуры timeval. Насколько я знаю передается первый элемент (поправьте если ошибаюсь). После этого значения структуры присваиваются переменным и начинаются преобразования. Первый imul (как я понял) переводит микросекунды в миллисекунды, но что происходит дальше? И что в итоге мы получаем в var_58h. Заранее... (читайте далее на форуме)

Ответов: 10 Просмотров: 2290

Подмена пакетов при обмене с сервером
Автор: Illuzion

Добрый день.
Есть некоторое приложение, которое использует TLS и внутри собственный протокол обмена данных с сервером. Решаемая задача в том, чтобы считывать весь трафик/отправлять нужные пакеты.
Протокол разобрали на 70-80%. Приложение привязывается к железу, использует паспортные данные, карты пользователя и т.д. Т.е. любой пользователь, по-идее, может иметь только один аккаунт, т.к. там это всё проверяется. В приложении достаточно много различных вариантов обнаружения отладчиков, виртуальных машин, "запрещённого софта", контрольные суммы и т.п. Софт очень часто обновляется и все эти проверки сложно каждый раз отлавливать. Если на "той" стороне что-то не понравится, то этот пользователь банится "навсегда", т.к. использовались личные данные/карты при регистрации.
Вопрос в том, в какой момент и как лучше всего подменять/читать данные? Варианты и pros/cons следующие:
1. Просто патч программы на входе/выходе с расшифрованными данными. Минус в том, что если какую-то проверку из софта... (читайте далее на форуме)

Ответов: 5 Просмотров: 1811

Borland VCL Form
Автор: zombi-vadim

Привет ребята.
Подскажите пожалуйста в каком формате хранятся эти данные в PE файле.
В RC DATA накиданы ресурсы начинающиеся с TPF0,
не могу найти их структуру что бы... (читайте далее на форуме)

Ответов: 18 Просмотров: 2676



БЫСТРЫЙ ПЕРЕХОД

Обсуждение статейФОРУМ Основной форум Протекторы Крэки, обсуждения Софт, варез Вопросы новичков Программирование Оффтоп WorldWide Дневники и блоги Обсуждение статей
Все статьи по исследованию программКРЭКИНГВсе статьи по исследованию программ
Огромный FAQ исследователя программКРЭКИНГОгромный FAQ исследователя программ
ВидеокурсКРЭКИНГВидеокурс
Регистрация на форумеФОРУМРегистрация на форуме
Книги по ассемблеруКОДИНГКниги по ассемблеру
Сборник статей С++ WorldКОДИНГСборник статей С++ World
WinAPI 5КОДИНГ Справочник по WinAPI WinAPI 2 WinAPI 3 WinAPI 4 WinAPI 5
Большой FAQ по DelphiКОДИНГ Литература по Delphi Большой FAQ по Delphi
Статьи по PHPКОДИНГСтатьи по PHP