ДОБРО ПОЖАЛОВАТЬ !

eXeL@B - ведущий сайт по исследованию и взлому программ (в народе это явление известно, как КРЭКЕРСТВО и РЕВЕРСИНГ). Обучение - наша основная направленность: изучайте крэкерские статьи, скачайте инструменты, закажите видеокурс. За долгое время, начиная с 2002 года, здесь собрался коллектив топовых крэкеров и реверсеров, поэтому форум стал самым популярным разделом. Нам интересны такие темы, как: программирование, особенно системное и низкоуровневое (язык программирования ассемблер), глубокое изучение внутренней структуры и функционирования компьютеров и прочих современных гаджетов, отладка программ, поиск багов прямо в машинном коде, изготовление крэков, кейгенов и патчей, восстановление исходников из кода (обратная инженерия "reverse engineering") и не только. Вообще, крэкер и реверсер это близкий родственник хакера, антивирусолога и программиста, именно в наших руках сосредоточена вся власть и сила в сфере компьютерных IT-технологий и мы всегда надеемся, что только добрые люди будут примыкать к нашему братству, а злые пройдут мимо.

Ключевые понятия крэкинга и реверсинга: дизассемблирование, декомпиляция, распаковка программ, взлом игр, crack, кейген, анализ компьютерных вирусов, отладчик, ассемблер, дизассемблер, крэкер, cracker, реверсер, keygen, кодер, патч, патчер, крэкми, лоадер, брутфорсер, протектор, распаковщик, пароль, ключфайл, oep, защита программ, winapi, x64dbg, ollydbg, ida pro, ida free, hexrays, hiew, winhex, x64_dbg, windbg, windasm, softice.


10 НОВЫХ ИНСТРУМЕНТОВ

Скачать mingw-w64 7.0.0 NEW !!!
Компиляторы для крэкера
mingw-w64 7.0.0 скачать бесплатно

MinGW-w64 (англ. Minimalist GNU for Windows), ранее mingw32 (а теперь и с поддержкой 64 битных платформ) — С компилятор, родной программный порт GNU Compiler Collection (GCC) под Windows вместе с набором свободно распространяемых библиотек импорта и заголовочных файлов для Windows API. MinGW позволяет разработчикам создавать родные (native) приложения Windows, а значит они представляют собой скомпилированный машинный код, который работает быстро. В отличие, например от Qt, на выходе получается действительно компактный EXE файл, который не требует установки дополнительных громоздких DLL библиотек и прочих фреймворков. В отличие, от Visual Studio, данный компилятор отпугивает новичков в том плане, что состоит из набора программ командной строки. Меня же это не остановило: использовал MinGW в создание программной оболочки для Видеокурса ВЗЛОМ, на выходе получился скромный EXE файл в упакованном UPX виде - всего 233 килобайта.  К слову, чтобы избежать ковыряния в командной строкой можно дополнительно установить графическую среду разработки Code::Blocks, которая хорошо приспособлена для работы с компилятором MinGW.

Размер: 8.19 Мб, Скачиваний: 155
Скачать Keygener Assistant 2.1.2 NEW !!!
Дополнения
Keygener Assistant 2.1.2 скачать бесплатно

Инструмент крэкера для ускорения процесса создания кейгена и анализа алгоритмов программ. Тут содержится калькулятор больших чисел, конвертеры, энкодеры, хэшеры и чек сумм калькуляторы, криптографические операции (как симметричные, так и асимметричные). А также детектор использования в подопытный программах известный криптографических шифровальных и хэш алгоритмов. И на сладкое, информация о вашей системе и запущенных процессах.

Размер: 1.4 Мб, Скачиваний: 292
Скачать JustDecompile R1 2019 NEW !!!
Взлом .NET приложений
JustDecompile R1 2019 скачать бесплатно

Для реверсинга дотнет приложений, удобным инструментом является JustDecompile. Он позволяет быстро и просто восстановить исходный код .NET программы, который был потерян программистом-растеряшей ничаянно. Крэкерам и реверсерам, соответственно, тоже JustDecompile пригодится. Он умеет создавать Visual Studio проект из декомпилированного листинга, извлекать ресурсы (иконки, картинки, тексты), имеет опцию Find Usages, показывающую в каких местах программы используется текущая функция.

Размер: 3.31 Мб, Скачиваний: 399
Скачать InnoExtractor 5.3.0.190 NEW !!!
Распаковщики программ
InnoExtractor 5.3.0.190 скачать бесплатно

InnoExtractor - распаковщик EXE файлов инсталляционных пакетов, созданных на базе Inno Setup инсталлятора. Обладает дружественным интерфейсом, который представляет файл инсталлятора, как будто это простой самораспаковывающийся архив. Вы можете выбрать любые файлы и извлечь их, не запуская инсталлятор.

Размер: 2.53 Мб, Скачиваний: 470
Inno Setup XDELTA Patch Maker 2.6.2.2 скачать бесплатно

Продвинутый патчер: генерирует массивы изменений не только одного, а и большого количества файлов, на выходе создаются так называемые апдейты, при этом они достаточно компактные по размеру, потому что содержат только патчи (изменённые байты) файлов. Поддерживается создание бэкапов перед установкой апдейта с возможностью отката, патчер имеет проверки на свою целостность, поддержка скинов и фоновой музыки (прямо как в олдскульных крэках и кейгенах), продвинутый поиск каталога с файлами которые надо пропатчить. Inno Setup XDELTA Patch Maker реализован на мощном движке xdelta и технологии Inno Setup.

Размер: 9.29 Мб, Скачиваний: 518
Inline Empty Byte Finder 1.0 скачать бесплатно

Inline Empty Byte Finder это тулза, помогающая отыскать внутри EXE/DLL файла свободное место для врезки туда собственного кода. Тулза может проверять секции на наличие желаемых флагов, необходимых для инлайна. Inline finder ищет поля, имеющие заданный размер, но также отображает и найденные свободные поля большего размера, нежели заданный. При поиске также проверяется, не пересекает ли найденное свободное поле границу секции.

  • Поддержка "перетаскивания" файла-аргумента.
  • Поддержка командной строки OS.
  • Задание значения символа-заполнителя искомого свободного поля.
  • Задание желаемых флагов секции, где ищутся свободные поля.
  • Вызов Hex-редактора (Hiew) с передачей ему найденного смещения в файле.
Размер: 443 Кб, Скачиваний: 598
Скачать ILSpy 5.0.2.5153 NEW !!!
Взлом .NET приложений
ILSpy 5.0.2.5153 скачать бесплатно

Декомпилятор .NET программ с исходными кодами и поддержкой плагинов. ILSpy это отличный конкурент для такого же рода платного инструмента .NET Reflector. Как известно, dotNET программы являются интерпретируемыми, что позволяет совершать их полную декомпиляцию обратно в исходники (конечно, если .NET сборка не была обфусцирована) - в этом как раз и поможет инструмент ILSpy. После декомпиляции вы можете сохранить в отдельные файлы декомпилированный C Sharp исходный код программы и ресурсы.

Размер: 2.25 Мб, Скачиваний: 722
Скачать hashcat 5.1.0 NEW !!!
Взлом паролей
hashcat 5.1.0 скачать бесплатно

Брутфорсер, переборщик паролей на мощностях чипов видеокарт NVidia, AMD. С помощью этой утилиты можно перебирать значение хэша по словарю или полным перебором по всем значениям. Поддерживает множество форматов хэшей. Особенно часто hashcat применяется для взлома Wifi паролей и MD5 хэшей от всяких движков сайтов.

Размер: 3.39 Мб, Скачиваний: 999
Скачать FUPX 3.0 NEW !!!
Упаковщики и протекторы
FUPX 3.0 скачать бесплатно

Усовершенствованная графическая оболочка для упаковщика исполняемых файлов UPX. FUPX позволяет сжимать (и распаковывать) файлы в пакетном режиме. Есть доступ к документированным и недокументированным параметрам UPX. Быстрая загрузка на virustotal выбранного файла. В общем, забираем )

Размер: 3.93 Мб, Скачиваний: 857
Скачать Exeinfo PE 0.0.5.7b NEW !!!
Инструменты взлома программ
Exeinfo PE 0.0.5.7b скачать бесплатно

Exeinfo PE анализатор EXE, DLL и других файлов. Основной задачей анализатора является экспересс тест версии упаковщика и компилятора по встроенной базе из более 1000 сигнатур. Такой анализ даёт возможность крэкеру построить план дальнейшей работы по взлому программы. Даже если в автоматическом режиме Exeinfo PE не сможет правильно определить защиту программы, в нём есть ряд возможностей, помогающих проделать такой анализ вручную: видны названия секций PE файла, есть или нет Overlay и какого он размера, информация Linker Info, можно посмотреть что творится в таблице импорта и экспорта, в TLS, .NET мета данных. Exeinfo PE может провести эвристический энтропийный анализ, поиск архивов и картинок внутри исполняемого файла и вызывать внешние инструменты (к примеру, Quick Unpack, Protection ID, CFF Explorer) для распаковки или дальнейшего анализа исследуемого файла. Поддерживаются скины, плагины, пользовательская база сигнатур, в общем, попробуйте - инструмент мощный.

Размер: 1.65 Мб, Скачиваний: 1.1К



10 ПОПУЛЯРНЫХ СТАТЕЙ


Неверный запрос !
Вы можете перейти к списку статей -->


При перепечатке ссылка на https://exelab.ru обязательна.






10 СВЕЖИХ ТОПИКОВ ФОРУМА

Safengine Shielden 2.4
Автор: trinix52

Доброго времени участникам форума.
Есть дллка пропущенная через Safengine Shielden 2.4.
Есть ли программы для снятия данного протектора?
Если нет то может кто подкинуть ссылку на ручное снятие. В тырнете искал, не... (читайте далее на форуме)

Ответов: 1 Просмотров: 224

Помогите идентифицировать функцию из состава Microsoft VisualC 2-11/net runtime.
Автор: bits

Добрый день
Помогите идентифицировать функцию из состава Microsoft VisualC 2-11/net runtime.
Разбираю из dll интересующую меня функцию. В одном месте происходит вызов функции которая возвращает уникальное число сгенерированное на заданных правилах. Переходя во внутрь функции, по вызываемым функциям я сделал вывод, что эта функция является какая-та стандартная, но идентифицировать я ее не могу.
Теперь по порядку.
Есть функция sub_FF18230, в которую передается два параметра. Один через стек, число. Второй параметр передается через ECX, и является указателем на область памяти выделенную как new [0xEC]
void sub_FF18230(int level, int*)

[img]https://c2n.me/46EFTxN[/img]

А вот теперь рассмотрим функцию, которую я предполагаю, что она стандартная но, ее идентифицировать не получается.
var4 = 4;
Sub_ff15Cf0(ptr, 0x4B, ptr+0xE8, &var4 )
После того как функция отработала по адресу ptr+0xE8 – и находиться сгенерированное... (читайте далее на форуме)

Ответов: 3 Просмотров: 224

Создание сигнатуры для мутированного VMProtect'ом кода
Автор: Vine

Здравствуйте!
Есть защищенный мутированный VMProtect'ом код(без виртуализации), версия 3+, нужно сделать сигнатуру для этого кода, при этом каждый билд программы генерирует рандомный мусор и рандомные регистры кода, но алгоритм остается тем же. Каждый билд программы сигнатура перестает быть рабочей, а нужно сделать ее универсальной, алгоритм кода не меняется.
Может быть, есть какие нибудь решения для моей проблемы?
Заранее... (читайте далее на форуме)

Ответов: 32 Просмотров: 948

КАК ПАТЧИТЬ ПЛАГИНЫ ПОД IDA PRO v7.2
Автор: AXLLOW

Добрый день участники форума.
Использовал Ida pro 6.8, и с ней плаги Keypatch работал на ура. Плагин для патчинга.
Теперь перешел на Ida pro 7.2 - плагин перестал работать.
Есть ли возможность патчинга плагинов к версии ниже 7.0 - чтобы они работали для 7.2 версии?
Скину ссылку на плагин - https://github.com/keystone-engine/keypatch/
И что конкретно нужно патчить в плагине чтобы он заработал на 7.2 версии?
спасибо за... (читайте далее на форуме)

Ответов: 6 Просмотров: 881

как русифицировать программу
Автор: Scorpion13

Подскажите как сделать русификацию для определенный программы ?
или возможно у вас есть инструменты что бы сделать русификацию для... (читайте далее на форуме)

Ответов: 13 Просмотров: 961

Как запустить процесс от SYSTEM в NT5 ?
Автор: morgot

Тестил 1 прогу и задумался над такой вещью - почему-то не получается запустить процесс с правами Системы в XP/2000. Как бы оно уже никому не надо, но почему так? Мой код возвращает ACCESS_DENIED, популярные тулзы тоже вылетают с ошибкой. Почему-то на десятке даже можно скопировать токен winlogon'a (ес-но от админа), и запустить софт с правами системы, а на ХР нельзя? Как служба - понятно, можно, но если без службы?
Копал кто-то эту тему или может знает, в чем... (читайте далее на форуме)

Ответов: 14 Просмотров: 1055

new Syser Debugger by reversecode 2020
Автор: reversecode



--> todo <--
--> changelog <--
--> https://github.com/marakew/syser/ <--
Добавлено спустя 0 минут
reload
just for fun like a hobby

1711 180320
- restart the project
- new build for x86
- fix close debugger while in modal window
- add menu history
- add bookmark
- implement all console command
- implement pe explorer
- implement run tracer
- new width for dataview, allow by popup menu
- prepare for source debugging
0001 200320
- add options for settings and color
- some settings can be apply without restart
- colors can be apply without restart
- add setting for monitor window to move position left/right
- font size setting need to restart
0030 210320
- allow run on winxp
- fix crash when close debugger with many windows
- disable change IF EFLAGS
- disable edit segment reg/base
- fix... (читайте далее на форуме)

Ответов: 106 Просмотров: 2041

Убийство процессов-призраков
Автор: IOCTL_

Бывают случаи, когда в памяти остаётся процесс, который штатными средствами винды убить невозможно. Попытка убийства через диспетчер задач выдаёт ошибку доступа, а taskkill пишет:
Ошибка: Не удается завершить процесс с идентификатором 1234.
Причина: Ни один из экземпляров этого задания не запущен.
Если глянуть потоки через procexp, то там либо непонятный пустой поток без опознавательных признаков с TID 0, либо ntdll.dll!RtlUserThreadStart и какой-то вменяемый TID. Кто-нибудь знает, что это за фигня и чем её... (читайте далее на форуме)

Ответов: 20 Просмотров: 1505

Masm winapi font
Автор: yoda31

Ребят, подскажите пожалуйста, есть программка на asm под masm с winapi и одним окошком (CreateWindowEx), хотелось бы поменять стандартный шрифт на кнопках, лэйблах, эдитах. Есть ли какие нибудь функции на подобие CreateFont, или еще какие... (читайте далее на форуме)

Ответов: 7 Просмотров: 1084

ASM & NET.FrameWork
Автор: sdk4

Вечер Добрый.
Хотел у вас поинтересоваться
как имея отладчик hex редактор и программу на NET.FrameWork
добавить две секции 1-я .rsrc c иконкой и справочной информацией вторая добавленная секция загрузчик в нее нужно добавить еще и код на асемблере вычитающий 1 байт с последнего адреса программы при каждом запуске ?
То есть нужен код на асм вычитающий последний байт и сохраняющий программу после чего делающий вызов или прыжок на
на адресс EP ff2500204000 jmp dword ptr 004002000h который загрузит exe без ошибки mscoree.dll вот такой вот вопрос.
ах да вот ... (читайте далее на форуме)

Ответов: 14 Просмотров: 1441



БЫСТРЫЙ ПЕРЕХОД

Обсуждение статейФОРУМ Основной форум Протекторы Крэки, обсуждения Софт, варез Вопросы новичков Программирование Оффтоп WorldWide Дневники и блоги Обсуждение статей
Все статьи по исследованию программКРЭКИНГВсе статьи по исследованию программ
Огромный FAQ исследователя программКРЭКИНГОгромный FAQ исследователя программ
ВидеокурсКРЭКИНГВидеокурс
Регистрация на форумеФОРУМРегистрация на форуме
Книги по ассемблеруКОДИНГКниги по ассемблеру
Сборник статей С++ WorldКОДИНГСборник статей С++ World
WinAPI 5КОДИНГ Справочник по WinAPI WinAPI 2 WinAPI 3 WinAPI 4 WinAPI 5
Большой FAQ по DelphiКОДИНГ Литература по Delphi Большой FAQ по Delphi
Статьи по PHPКОДИНГСтатьи по PHP