ДОБРО ПОЖАЛОВАТЬ !

eXeL@B - ведущий сайт по исследованию и взлому программ (в народе это явление известно, как КРЭКЕРСТВО и РЕВЕРСИНГ). Обучение - наша основная направленность: изучайте крэкерские статьи, скачайте инструменты, закажите видеокурс. За долгое время, начиная с 2002 года, здесь собрался коллектив топовых крэкеров и реверсеров, поэтому форум стал самым популярным разделом. Нам интересны такие темы, как: программирование, особенно системное и низкоуровневое (язык программирования ассемблер), глубокое изучение внутренней структуры и функционирования компьютеров и прочих современных гаджетов, отладка программ, поиск багов прямо в машинном коде, изготовление крэков, кейгенов и патчей, восстановление исходников из кода (обратная инженерия "reverse engineering") и не только. Вообще, крэкер и реверсер это близкий родственник хакера, антивирусолога и программиста, именно в наших руках сосредоточена вся власть и сила в сфере компьютерных IT-технологий и мы всегда надеемся, что только добрые люди будут примыкать к нашему братству, а злые пройдут мимо.

Ключевые понятия крэкинга и реверсинга: дизассемблирование, декомпиляция, распаковка программ, взлом игр, crack, кейген, анализ компьютерных вирусов, отладчик, ассемблер, дизассемблер, крэкер, cracker, реверсер, keygen, кодер, патч, патчер, крэкми, лоадер, брутфорсер, протектор, распаковщик, пароль, ключфайл, oep, защита программ, winapi, x64dbg, ollydbg, ida pro, ida free, hexrays, hiew, winhex, x64_dbg, windbg, windasm, softice.


10 НОВЫХ ИНСТРУМЕНТОВ

Скачать Xvolkolak 0.22 NEW !!!
Распаковщики программ
Xvolkolak 0.22 скачать бесплатно

Эмулирующий автораспаковщик EXE файлов, поддерживает распаковку ряда простых пакеров: UPX, ASPack, NsPack, Mpress, MEW, (Win) Upack, FSG. Не использует DebugAPI и возможности операционной системы, распаковка происходит "в песочнице", что позволяет распаковывать вирусы без особого риска заражения машины. Xvolkolak даже может распаковывать 64 битные программы на 32 битной операционной системе.

Размер: 9.07 Мб, Скачиваний: 185
Скачать x64dbg Plugin Manager 0.02 NEW !!!
Дополнения
x64dbg Plugin Manager 0.02 скачать бесплатно

Плагин для отладчика x64dbg: менеджер плагинов, он содержит список плагинов, позволяет легко следить за их версиями и своевременно обновлять. 

Размер: 6.04 Мб, Скачиваний: 145
Скачать Wireshark 3.2.1 NEW !!!
Мониторы и шпионы
Wireshark 3.2.1 скачать бесплатно

Программа Wireshark является анализатором сетевых протоколов, который даёт возможность пользователю просматривать весь проходящий по сети трафик в режиме реального времени и сохранять его в файл. Позволяет вам увидеть тоже самое, что увидят реализуя атаку Man-in-the-Middle. Wireshark отлично воспринимает многие структуры сетевых протоколов и поможет полностью разобрать сетевой пакет, узнать значение любого из полей. Для программистов и хакеров особенно полезно бывает промониторить HTTP POST запросы, узнать значения полей как в запросе, так и в ответе от сайтов для всех программ, которые общаются с сетью в вашей Windows. Таким образом, Wireshark может использоваться для взлома игр, взлома криптовалютных кошельков, десктопных программ от казино и покер-румов.

Размер: 57.17 Мб, Скачиваний: 127
Скачать WinLicense 2.3.9.0 NEW !!!
Упаковщики и протекторы
WinLicense 2.3.9.0 скачать бесплатно

WinLicense – это Themida протектор EXE файлов с добавлением возможности защиты приложений на основе разного рода серийных номеров. SDK WinLicense сам умеет генерировать эти серийные номера, проверять их, безопасно хранить, привязывать к железу, создавать триальные серийники с истечением срока к указанной дате или через указанное число запусков, создавать приложения, защищенные паролем и так далее.

Размер: 39.74 Мб, Скачиваний: 143
Скачать VBReFormer 6.4.350 NEW !!!
Декомпиляторы
VBReFormer 6.4.350 скачать бесплатно

Декомпилятор Visual Basic программ. Помимо просмотра и изменения форм предоставляет также возможность выдрать из EXE всякие изображения, которые обычно лежат в frx файлах. Ещё предоставляет для обзора некоторые данные из заголовка EXE файла, потому адрес точки входа в программу и Image Base можно узнать прямо не отходя от VBReFormer’а. Еще один плюс софтины - она умеет распознавать используемые в декомпилируемой программе ActiveX файлы и позволяет просмотреть все их свойства и методы. Жаль только, что не использует эту инфу при генерации форм - там все ActiveX’ы выглядят немного убого, без свойств и присвоенных им данных. При желании, VBReFormer может обыскать весь твой жесткий диск в поисках программ, написанных на Visual Basic. Зачем это нужно - не знаю, наверное для тестирования возможностей программы на разных EXEшниках.

Размер: 4.11 Мб, Скачиваний: 129
Скачать UltraEdit 26.20.0.68 NEW !!!
Дополнения
UltraEdit 26.20.0.68 скачать бесплатно

Перед вами мощный текстовый редактор для программистов и крэкеров, также он является превосходным шестнадцатеричным HEX редактором, данная версия рассчитана на использование в операционных системах Windows, с сайта разработчика можно загрузить и другие. После запуска редактора, вы получите различные богатый набор функций по работе с текстом, вы также сможете открывать файлы совершенно любых размеров, также получите подсветку синтаксиса, имеется возможность сворачивать код, встроена и проверка орфографии и ускорение написания регулярных выражений, также вы сможете с легкостью записать и после воспроизвести макросы, панель инструментов можно полностью настроить под свои желания, UltraEdit обладает относительно небольшим размером, малым количеством потребляемых ресурсов компьютера.

Размер: 171.32 Мб, Скачиваний: 137
Скачать SysExporter 1.77 NEW !!!
Мониторы и шпионы
SysExporter 1.77 скачать бесплатно

SysExporter служит для извлечения текстов из различных элементов интерфейса Windows программ. Это данные, которые, как правило, мы не можем скопировать - выпадающие списки, списки галочек, надписи на кнопках, содержание файловых панелей (списки файлов). Помогает скопировать текст из Listview, Memo, TreeView, Textboxes, Web HTML browsers.  Все извлеченные данные можно экспортировать в файлы форматов TEXT, HTML или XML.

Размер: 92 Кб, Скачиваний: 149
Скачать SimpleASM 3.11.1 NEW !!!
Компиляторы для крэкера
SimpleASM 3.11.1 скачать бесплатно

SASM (SimpleASM) — бесплатная простая кроссплатформенная Open Source среда разработки программного обеспечения на языках ассемблера NASM, MASM, GAS, FASM с подсветкой синтаксиса и отладчиком. SASM позволяет легко разрабатывать и выполнять программы, написанные на языке ассемблера. Программа работает «из коробки» и хорошо подходит для начинающих изучать язык ассемблера. Основана на Qt. Распространяется по свободной лицензии.

Размер: 16.93 Мб, Скачиваний: 151
Скачать ScyllaHide 2020.01.25 NEW !!!
Отладчики
ScyllaHide 2020.01.25 скачать бесплатно

Противо анти отладчик для юзермода. Знает все методы борьбы с антиотладкой о которых писал ещё Рикардо Нарваха, но и не только их, а даже все самые современные. Прячет многие отладчики: OllyDbg, x64dbg, IDA Pro отладчик. Поддерживаются 32-х и 64-х битные версии отладчиков. Имеет открытые исходники и часто обновляется автором. В комплекте идёт PDF файл с описанием всех методов обнаружения дебаггинга программ, с которыми борется ScyllaHide. Имеет готовые профили настроек, соответстующие антиотладке в ряде известных протекторов shareware программ, как Themida, VMProtect, Obsidium, Enigma, EXECryptor, Armadillo, ASProtect.

Размер: 1.65 Мб, Скачиваний: 185
Скачать Resource Binder 4.0 NEW !!!
PE утилиты
Resource Binder 4.0 скачать бесплатно

Инстумент для реконструкции секции ресурсов .rsrc в Windows программах. Это обычно нужно после снятия протектора. Умеет перестраивать PE файл, делать полную реконструкцию ресурсов исполняемого файла. Также может создать бинарный дамп секции ресурсов в файл или наоборот прикрутить ресурсы из внешнего файла, кроме того дампирование ресурсов в DLL (изнутри процесса) и удаление ресурсов, либо всей секции.

Размер: 1.64 Мб, Скачиваний: 131



10 ПОПУЛЯРНЫХ СТАТЕЙ


Неверный запрос !
Вы можете перейти к списку статей -->


При перепечатке ссылка на https://exelab.ru обязательна.






10 СВЕЖИХ ТОПИКОВ ФОРУМА

Как отключить некоторые оптимизации в Visual Studio?
Автор: morgot

Столкнулся с такой странной ситуацией. Есть код, который вполне нормально работает в 32 битном виде, Си + WinApi, Visual Studio. Переписываю его на 64бит, он начал падать. Сначала грешил на какие-то особенности новой архитектуры, но заметил, что падает только на некоторых виртуалках, на командах вида vpxor xmm0, xmm0, xmm0. Собственно, вопрос - почему при 64 бит студия генерирует такие команды, и можно ли как то отключать подобные оптимизации? Т.е. чтобы использовался набор 686 или какой там будет работать везде, мне не нужны какие-то сверхбыстрые... (читайте далее на форуме)

Ответов: 3 Просмотров: 456

сборник Assembler World
Автор: rovshan2

У кого есть, поделитесь
http://netcode.ru/download/?id_d... (читайте далее на форуме)

Ответов: 4 Просмотров: 641

Kopycat (hardware emulation)
Автор: VOLKOFF


--> Kopycat <-- is a multi-architecture hardware emulation solution
• Easy to assemble. Configure your own platform using JSON or Kotlin
• Easy to customise. Create your own platform-module using Kotlin
• One-to-one correspondence. Virtual platform representation is identical to block diagram
• Multiple supported architectures: MIPS, ARM, MSP430, v850ES, x86
This project contains CPU cores:
ARMv6, ARMv6M, ARMv7, MIPS, MSP430, v850ES, x86, and MCUs: CortexM0, STM32F0xx, MSP430x44x
Подробности на странице... (читайте далее на форуме)

Ответов: 1 Просмотров: 918

Проблема с kernel32 нарваха 20 глава
Автор: 4epuxa

Всем привет. У меня проблема. В уроке в 20 главе введение в крэкинг мы ставим брекпоинт на GetProcAddress. Мы должны дойти до EnumProcess. Но в уроке и у меня в действительности все выглядит иначе. То есть функция по другому дизассемблирована. Но это пол беды,я просто перешёл к call GetProcAddreasForThisCaller(точно не помню) и мне вернуло значение в eax,я поставил брекпоинт на это значение. Меня перекидывает на место этого брекпоинта и функция опять имеет другой вид. Я прошел по jump,хотя в уроке сразу был дизассемблированый код. Я отработал до рет и зашёл в дамп,чтобы найти свой процесс. Поставил брекпоинт на читать,но он не срабатывает.
Что... (читайте далее на форуме)

Ответов: 10 Просмотров: 1238

Swiss File Knife
Автор: mak

Swiss File Knife 1.9.7 Released < 3 hours ago

Create zip files, extract zip files, replace text in files, search in files using expressions, stream text editor, instant command line ftp and http server, send folder via network, copy folder excluding sub folders and files, find duplicate files, run a command on all files of a folder, split and join large files, make md5 checksum lists of files, remove tab characters, convert CR/LF, list newest or biggest files of a folder, compare folders, treesize, show first or last lines of a file, find filenames fast using index files, rename many files using expressions, copy part of a file, change times of a file, set file time from filename, print colored text to terminal, convert csv to tab separated, download files from web, send http or udp requests, print tcp or udp traffic, create hexdump of files, join many text files into one, list nested .zip .tar .tar.gz .tar.bz2 archive contents. Fully portable, for USB stick, without installation. For Windows,... (читайте далее на форуме)

Ответов: 2 Просмотров: 1366

Нужен exe файл под win32 на Delphi с секцией delayed import
Автор: ambro83

Здравствуйте!
Пишу PE парсер, хотел найти пример exe файла pe32 с отложенным импортом (delayed import), написанного на дельфи, чтобы посмотреть структуру секций и всякого прочего.
Искать сам дельфи и компилировать под него влом. Может у кого есть что-нибудь... (читайте далее на форуме)

Ответов: 3 Просмотров: 1247

Thunderspy - не совсем молниеносный эксплоит
Автор: Jupiter

При наличии физического доступа к компу с портами Thunderbolt и при очень большом желании можно неавторизованно залезть в память компа жертвы.
TL;DR: Практическая реализация требует физического доступа к атакуемой системе.
Защита от атаки (одна из): Kernel DMA Protection
Сайт с подробным описанием:
--> thunderspy.io <--
Отчёт: --> breaking-thunderbolt-security-bjorn-ruytenberg-202 00417.pdf <--
Видос: --> Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes <--, пример на ноутбуке Lenovo ThinkPad... (читайте далее на форуме)

Ответов: 0 Просмотров: 1177

x509 сертификат
Автор: zds

Есть программа, которая использует x509 сертификат (pfx файл). При этом после добавление в хранилище она ищет его по x509FindType="FindByTemplateName"
Как в C# сгенерировать свой сертификат, чтобы он потом находился по этому же значению TemplateName (1.3.6.1.4.1.311.21.8.15191615....еще много... (читайте далее на форуме)

Ответов: 0 Просмотров: 1191

Найти IP-адрес сервера игры
Автор: alexriseing

Всем форумчанам и профессионалам привет! Имеется вот что...
Существует одна онлайн-игра [Dota 2]. на платформе Steam. Матчи игр проходят на определённых серверах. Во время самой игры можно получить доступ к консоли, где прописываются различные команды. Интересуют команды с IP адресами. Раньше (где-то до 2015) туда прописывался IP и порт сервера игры, сейчас же для каждого матча создаётся, так сказать, уникальный идентификатор (типа 147189579:2321) и соединение к серверу проходит через "Relay-servers" - считайте, нечто VPN. После каждого матча записывается его демка, которую можно потом просмотреть. Пробовал открыть эти файлы (формат .dem) с помощью обычного блокнота и заметил, что IP и порт уже прописанные в чистом виде. (но вот после матча этот адрес уже ни к чему).
Также была попытка проследить IP сервера через WireShark с фильтром UDP, где были только IP - адреса тех самых Relay серверов, искомого не было. Плюс у каждого региона свой диапазон адресов. Для нужного региона просканировал по... (читайте далее на форуме)

Ответов: 8 Просмотров: 2298

TLS 1.2 + чтение из сокета
Автор: Illuzion

Добрый вечер. Помогите, пожалуйста, советом.
Есть программа(абсолютно чистый код MSVC++, юзермод), которая устанавливает соединение по TLS 1.2 на 443 порт. Инициализация соединения выглядит так: ...htons -> ioctlsocket -> connect -> CreateEvent...
Но дальше не используется ни одной функции из ws2_32, wsock32, winhttp. В том числе, нет ни recv ни send, хотя соединение устанавливается, происходит обмен ключами, данные принимаются и программа выполняет свои функции.
Из 3-х десятков потоков попробовал остновить все, кроме одного, чтобы соединение не разрывалось. Внутри идёт обработка WaitForMultipleObjects -> GetOverlappedResult -> ResetEvent и далее по-кругу. Соединение на 1-м потоке стабильно держится, хотя программа визуально, конечно, не работает.
Как эта программа принимает данные? Чувствую, что какой-то теории в голове не хватает
P.S. я думал, что это примерно такой вариант (--> Link <--), но там ведь всё равно сокет через recv потом... (читайте далее на форуме)

Ответов: 2 Просмотров: 1613



БЫСТРЫЙ ПЕРЕХОД

Обсуждение статейФОРУМ Основной форум Протекторы Крэки, обсуждения Софт, варез Вопросы новичков Программирование Оффтоп WorldWide Дневники и блоги Обсуждение статей
Все статьи по исследованию программКРЭКИНГВсе статьи по исследованию программ
Огромный FAQ исследователя программКРЭКИНГОгромный FAQ исследователя программ
ВидеокурсКРЭКИНГВидеокурс
Регистрация на форумеФОРУМРегистрация на форуме
Книги по ассемблеруКОДИНГКниги по ассемблеру
Сборник статей С++ WorldКОДИНГСборник статей С++ World
WinAPI 5КОДИНГ Справочник по WinAPI WinAPI 2 WinAPI 3 WinAPI 4 WinAPI 5
Большой FAQ по DelphiКОДИНГ Литература по Delphi Большой FAQ по Delphi
Статьи по PHPКОДИНГСтатьи по PHP