СКАЧАТЬ - PE утилиты


PEAnatomist 0.1.11 скачать бесплатно

Скачать PEAnatomist 0.1.11 (93 Кб) NEW !!!

PEAnatomist это очередной просмотрщик внутренностей PE-файлов, но с некоторыми востребованными возможностями, которых не было ранее в других инструментах.

Помимо обычного набора из базовых заголовков, импорта, экспорта, ресурсов и т.д. PEAnatomist глубоко вонзает "скальпель" в таблицы Base Relocations, LoadConfig и ExceptionsData. Вскрываются все поля и таблицы из LoadConfig - вплоть до самых свежих из Win SDK 18362 (Enclave и Volatile Metadata). Производится лёгкий анализ содержимого по релоцируемым VA, в т.ч. для специфичных типов релокации архитектур ARM7 Thumb и IA64. И, наконец, полный разбор таблиц ExceptionsData для архитектур x64, ARM7, ARM7 Thumb, ARM64, IA64 и специфичных для языка данных. Например, отображается таблица Exceptions для x64 и для ARM64 с разбором кодов раскрутки. На закуску ещё есть декодирование всех элементов из Rich-подписи с указанием всех используемых при создании данного PE файла инструментов, отображение многих типов отладочной информации.


PE-bear 0.4.0.1 скачать бесплатно

Скачать PE-bear 0.4.0.1 (4039 Кб) NEW !!!

Парсер и вьювер исполняемых Windows PE EXE файлов. Главным назначением девушка-автор заявляет инструмент, как оперативный анализатор, незаменимый в работе вирусного аналитика при изучении очередного компьютерного вируса.


PE Tools 1.9.762.2018 скачать бесплатно

Скачать PE Tools 1.9.762.2018 (555 Кб) NEW !!!

Важный инструмент крэкера и реверсера, помогающий в процессе распаковки программ или снятие протекторов: полнофункциональная утилита для работы с PE/PE (64bit) файлами. Включающая в себя: редактор PE файлов, дампер процессов, оптимизатор Windows PE файлов, детектор компилятора, упаковщика и многое другое.

Основные возможности программы:

  • Лист процессов (Task Viewer)
  • Дампы процессов
  • Dump Full
  • Dump Partial
  • Dump Region
  • Возможность делать дампы .NET CLR процессов
  • Автоматическое снятие защиты "Anti Dump Protection"
  • Изменение приоритета процесса
  • Завершение работы процесса
  • Загрузка процесса в PE Editor и PE Sniffer PE Sniffer
  • Определение типа компилятора/упаковщика
  • Возможность обновления базы сигнатур
  • Возможность сканирования директорий PE Rebuilder
  • Оптимизация PE файла
  • Изменение базового адреса PE файла
  • PE Editor
  • Редактирование DOS заголовка
  • Поддержка нового формата PE (64bit)
  • Корректирование CRC
  • Просмотр и редактирование таблиц импорта/экспорта

Inline Empty Byte Finder 1.0 скачать бесплатно

Скачать Inline Empty Byte Finder 1.0 (443 Кб) NEW !!!

Inline Empty Byte Finder это тулза, помогающая отыскать внутри EXE/DLL файла свободное место для врезки туда собственного кода. Тулза может проверять секции на наличие желаемых флагов, необходимых для инлайна. Inline finder ищет поля, имеющие заданный размер, но также отображает и найденные свободные поля большего размера, нежели заданный. При поиске также проверяется, не пересекает ли найденное свободное поле границу секции.

  • Поддержка "перетаскивания" файла-аргумента.
  • Поддержка командной строки OS.
  • Задание значения символа-заполнителя искомого свободного поля.
  • Задание желаемых флагов секции, где ищутся свободные поля.
  • Вызов Hex-редактора (Hiew) с передачей ему найденного смещения в файле.

Restorator 2018 скачать бесплатно

Скачать Restorator 2018 (3697 Кб) NEW !!!

Restorator - редактор ресурсов для Windows. Ресурсы - это дополнительные данные, входящие в состав Windows исполняемых файлов и обычно они представляют из себя часть интерфейса приложения (окна, диалоги, меню, картинки, кнопки и т.д.). Restorator как раз создан для редактирования ресурсов, что позволит вам без перекомпиляции изменить интерфейс своего или чужого приложения (например, сделать его более удобным или русифицировать программу). Но можно пользоваться программой Restorator ещё и просто как средством для просмотра, извлечения ресусов из EXE или DLL файлов. Вы можете, к примеру, запустить поиск по диску и извлечь из всех исполняемых файлов и DLL библиотек все иконки, содержащиеся в них, что поможет вам создать неплохую коллекцию. Но даже и это не все возможности этого замечательного инструмента.


Resource Tuner 2.20 скачать бесплатно

Скачать Resource Tuner 2.20 (4421 Кб) NEW !!!

Resource Tuner это редактор ресурсов, с помощью которого вы легко можете русифицировать почти все элементы интерфейса ваших любимых Windows программ, а так же извлечь из них иконки и другую графику, отредактировать и затем поместить обратно. Resource Tuner позволит изменить многие из ваших любимых программ, включая и саму Windows, не будучи при этом программистом. Программы для Windows хранят все элементы интерфейса (изображения, иконки, тексты) в секции ресурсов. С помощью Resource Tuner вы теперь можете извлекать эти изображения, заменять иконки, редактировать тексты, изменять шрифт, и многое другое. Отличительные особенности: Resource Tuner имеет встроенный распаковщик UPX, визард для добавления XP manifest, работает с Delphi формами, HTML/XML ресурсами и графикой в формате PNG.


Resource Hacker 5.1.7 скачать бесплатно

Скачать Resource Hacker 5.1.7 (2584 Кб) NEW !!!

Важным тулзом в инструментарии взломщика программ является и редактор ресурсов Resource Hacker. Способен извлекать и изменять в EXE и DLL файлах любые ресурсы: иконки, диалоговые окна, Windows манифесты, удалять ненужные вам ресурсы из файла (к примеру, после компилятора Дельфи всякие BB_ABORT, ...). 
Также редактор ресурсов позволяет русифицировать программы (заменить английские термины на русские в строковых ресурсах и на формах). 
Бывает, можно при помощи Resource Hacker взломать программу: сделать активными галочки на окнах подопытной программы, удалить или уменьшить в размерах NAG-скрины итд.)


SDL Passolo 2015 15.1.316.0 SP1 скачать бесплатно

Скачать SDL Passolo 2015 15.1.316.0 SP1 (82323 Кб)
SDL Passolo 2015 - cамая мощная утилита по переводу программ на различные языки мира. Понимает множество форматов, различает тип языка. Шаблонный редактор ресурсов с расширенными возможностями, предназначенный для локализации ПО. SDL Passolo 2015 имеет визуальный редактор диалогов с целым рядом удобных инструментов форматирования, поддерживает работу практически с любыми ресурсами, имеет множество тонких настроек, опцию пакетной обработки, а также встроенную систему проверки орфографии. Программа SDL Passolo 2015 может помочь переводчику сэкономить уйму сил и времени при локализациях программ. Это из-за того, что в программе предусмотрена функция автоматического перевода и проверки переведённого текста на большинство типичных ошибок. Функция автоматического перевода осуществляется при наличии определённых словарей, которых существует множество в интернете, в том числе и от компании Microsoft. Если вас уже готовые словари не устраивают, то их можно создавать самому. Достаточно один раз перевести какую-нибудь программу и экспортировать список перевода в словарь. И в дальнейшем этот словарь можно будет подключать при переводе новых версий программ. В SDL Passolo 2015 очень развита визуальная корректировка диалоговых окон в переводимых программах. Достаточно будет сказать, что она не намного уступает редактированию форм в Microsoft Visual Studio.Net. Если вы скажете, что и в Resource Hacker хорошая корректировка диалогов, то значит вы не видели Passolo. На этом список достоинств Passolo не ограничивается. Доп. информация: Новые возможности: * Терминология теперь предоставлена также из списков переводов Passolo. * Службы для предварительного перевода, поисков нестрогих переводов, совпадений и терминологии могут теперь легко быть выбраны в диалоге параметров. * Поиск переводов с помощью быстрых индексов в проектах и глоссариях намного ускоряет процесс поиска. * Новый современный интерфейс пользователя, который позволяет произвольно состыковывать окна вывода. Новый параметр Автоскрытие для окон вывода. * Сочетания клавиш могут быть изменены в диалоге настройки панели инструментов. * Поиск нестрогих переводов теперь маркирует различия нестрогих соответствий в искомом тексте цветными текстами. * При выборе записи терминологии выбираются в контекстном меню исходного текста, всплывая с дополнительной информацией относительно отображаемого элемента терминологии. * Файлы могут быть перенесены мышью в окно проекта, чтобы добавить их как исходный файл или импортировать из них информацию. * История всех изменений в тексте снабжена датой и именем пользователя. Прежние версии данных могут быть восстановлены с помощью функции Откат. * Записи в проектном окне теперь могут быть отфильтрованы и сгруппированы. * Записи в проектном окне можно фильтровать как списки строк.

Resource Hacker FXer 1.4.19 скачать бесплатно

Скачать Resource Hacker FXer 1.4.19 (115 Кб)
Это патч.
Ставить поверх оригинального Resource Hacker v3.6.0.92 - добавляет множество новых возможностей, улучшает оригинальную утилиту


Armadillo Informant 0.9.5 beta скачать бесплатно

Скачать Armadillo Informant 0.9.5 beta (69 Кб)
Альтернатива для Armadillo Find Protected. Статическое определение версии Armandillo, которой была защищена программа, а также некоторой другой информации. Позваляет извлекать security.dll.

PE Explorer 1.99 R6 скачать бесплатно

Скачать PE Explorer 1.99 R6 (4031 Кб)
Программа для редактирования Win32 PE, возможность добавления секций, изменения характеристик секций и прочего, также имеются встроеный дизасемблер, UPX и Upack анпакеры.

DNiD 0.12b скачать бесплатно

Скачать DNiD 0.12b (408 Кб)
Программа аналогичная по своим свойствам PEiD, только она предназначена для определения компилятора/протектора/пакера/обфускатора .NET программ.

Protection ID 6.4.0 скачать бесплатно

Скачать Protection ID 6.4.0 (515 Кб)
Показывает чем упакована программа, также анализирует защиты дисков SecuROM, SafeDisc, старфорс - обеспечивает детект всех основных образов дисков компьютерных игр, определяет основные протекторы приложений. В настоящее время в базе 491 обнаруживаемая защита программ, в том числе Win32/64 EXE протекторы и упаковщики, аппаратные ключи донглы, посекторное сканирования DVD для выявления защиты от копирования и создания nocd, имеется возможность сканирования из контекстного меню оболочки.

Explorer Suite III (13.12.09) скачать бесплатно

Скачать Explorer Suite III (13.12.09) (5429 Кб)
Теперь хорошо знакомый всем CFF Explorer поставляется в комплекте с Task Explorer'ом. Здесь просто ВСЕ для работы с PE32/64!

Stud_PE 2.6.0.5 скачать бесплатно

Скачать Stud_PE 2.6.0.5 (851 Кб)
Красивый редактор исполняемых файлов. Отображает секции, импорты, ресурсы, при помощи встроенных PEiD-сигнатур определяет упаковщик, наглядно показывает в HEX-листинге по какому смещению находятся в заголовке PE файла некие константы, характеризующие исполняемый файл. Думаю, инструмент будет интересен во время изучения структуры PE файлов.

Resource Builder 3.0 скачать бесплатно

Скачать Resource Builder 3.0 (4049 Кб)
Вы можете создавать и редактировать любые ресурсы в удобных визуальных редакторах Resource Builder, а потом сохранять их в RC или RES файлы для использования в создании приложений. Resource Builder обладает возможностью импорта ресурсов из исполняемых файлов Win32 32-bit и 64-bit(EXE, DLL, …), а также 32-х и 16-битных двоичных файлов ресурсов (RES, DCR). С помощью Resource Builder всегда имеется возможность восстановить ресурсы, использованные Вами в других разработках, даже если утрачены исходные файлы.

Скачать ResEdit 1.4.4.18 (537 Кб)
Простенький редактор ресурсов.

PEiD 0.95 [CRACKL@B Edition] скачать бесплатно

Скачать PEiD 0.95 [CRACKL@B Edition] (3635 Кб)
Один из самых популярных анализаторов исполняемых файлов. Хорошо определяет многие упаковщики и протекторы. Есть три уровня глубины сканирования, возможномсть сканирования в памяти и по всем вложенным папкам. Официальный релиз PEiD v0.95 от 3 ноября 2008 плюс вся самая свежая база внешних сигнатур и плагинов.

PEBrowse Pro 10.0.1 скачать бесплатно

Скачать PEBrowse Pro 10.0.1 (1702 Кб)
Отладчик для Win32, дизассемблер, работает с ресурсами. Бесплатно.

PE Optimizer 1.3 скачать бесплатно

Скачать PE Optimizer 1.3 (56 Кб)
Программа предназначена для оптимизации Win32 PE файлов. Из файла вырезаются релоки, абсолютно не нужные в exe файлах. Уменьшается выравнивание PE заголовка до минимально безопасного значения (16 байт) и вычищается весь мусор из заголовка. Уменьшается выравнивание всех секций и заголовка до минимально безопасного значения (200h байт), тем самым из файла удаляются все пустые секции. Удаляется только их присутствие в файле, из заголовка запись о секции не вырезается, так что после загрузки файла в память, он будет такой же как до оптимизации. Исходники прилагаются.

DLL Rebaser 1.0 скачать бесплатно

Скачать DLL Rebaser 1.0 (56 Кб)
Программа предназначена для изменения адреса загрузки Win32 PE файлов. В файле пересчитываются релоки (relocations) для возможности загрузки файла по другому адресу, соответственно изменяется адрес загрузки (ImageBase), и очищается контрольная сумма в заголовке.

Neuron PE Disassembler 1.0b3 скачать бесплатно

Скачать Neuron PE Disassembler 1.0b3 (1151 Кб)
Покажет вам все внутренности EXE и DLL файлов, включая дизассемблированный код, экспорты, импорт и ресурсы. Этот инструмент очень полезен при отладке запросов к DLLs без доступа к исходному коду, включая системные библиотеки. Также, Neuron PE Disassembler, полезен в оценке произведенного компиляторами кода на оптимальность.

PETools 1.5.800.2006 RC7 скачать бесплатно

Скачать PETools 1.5.800.2006 RC7 (476 Кб)
Мощная утилита для корректировки PE файлов, включает в себя PE Editor, PE Rebuilder, Process Dumper, OEP Finder.

LordPE Deluxe скачать бесплатно

Скачать LordPE Deluxe (329 Кб)
Очень полезный инструмент для того, кто занимается ручной распаковкой программ. Может дампить процесс целиком или частями, менять поля заголовка PE файлов, может разбить PE файл на части и собрать обратно. Может оптимизировать дамп, да и просто PE файл после компилятора, размер файла программы уменьшается за счёт удаления ненужных пустот из секций. Есть также полезная возможность Break & Enter, которая позволит вам загрузить файл в отладчик начиная прямо на точке входа.
...а также МОРЕ инструментов и видеоуроков на СБОРНИКЕ, подробнее здесь >>>


<- В ОГЛАВЛЕНИЕ РАЗДЕЛА "СКАЧАТЬ"


Видеокурс ВЗЛОМ