СКАЧАТЬ - Инструменты взлома программ


Exeinfo PE 0.0.5.7b скачать бесплатно

Скачать Exeinfo PE 0.0.5.7b (1689 Кб)

Exeinfo PE анализатор EXE, DLL и других файлов. Основной задачей анализатора является экспересс тест версии упаковщика и компилятора по встроенной базе из более 1000 сигнатур. Такой анализ даёт возможность крэкеру построить план дальнейшей работы по взлому программы. Даже если в автоматическом режиме Exeinfo PE не сможет правильно определить защиту программы, в нём есть ряд возможностей, помогающих проделать такой анализ вручную: видны названия секций PE файла, есть или нет Overlay и какого он размера, информация Linker Info, можно посмотреть что творится в таблице импорта и экспорта, в TLS, .NET мета данных. Exeinfo PE может провести эвристический энтропийный анализ, поиск архивов и картинок внутри исполняемого файла и вызывать внешние инструменты (к примеру, Quick Unpack, Protection ID, CFF Explorer) для распаковки или дальнейшего анализа исследуемого файла. Поддерживаются скины, плагины, пользовательская база сигнатур, в общем, попробуйте - инструмент мощный.


Sleuth Kit 4.8.0 скачать бесплатно

Скачать Sleuth Kit 4.8.0 (10774 Кб)

Sleuth Kit опенсорсный проект для анализа дисков и файловых систем на низком уровне (на уровне разметки диска) и восстановления удалённых данных, поддерживающий Microsoft и UNIX. Sleuth Kit представляет собой библиотеку и набор консольных программ, предназначенных для проведения анализа данных на любых файловых системах. Используя это ПО следователи могут идентифицировать и восстановить удаленные данные из образов, снятых во время расследования или с работающих систем. Благодаря опенсорсности Sleuth Kit всегда можно расширить по функционалу, добавив свои модули.

Если вы занимаетесь темными делами, вам стоит изучить: что справляется с задачами лучше 40-проходное стирание жёсткого диска и Truecrypt (Veracypt) или Sleuth Kit, чтобы понимать кто выиграет, в случае чего.


Sandboxie 5.33.1 Final скачать бесплатно

Скачать Sandboxie 5.33.1 Final (5850 Кб)

Sandboxie - уникальная программа, позволяющая запускать все, что угодно в так называемой "песочнице", ограниченной среде, благодаря которой запускаемые файлы, папки и программы не будут оказывать никакого влияния на реальную систему.

Все изменения, будут через её собственный специальный драйвер перенаправляться в виртуальное окружение, эмулирующее реальную ОС. После чего эту песочницу можно будет сохранить для исследования или удалить без последствий для вашей рабочей ОС. 

Функционал Sandboxie очень пригодится крэкерам для работы с триал-периодом платных программ, а антиирусологам поможет посадить зловредный вирус под "микроскоп" для досканального исследования.


010 Editor 10.0 скачать бесплатно

Скачать 010 Editor 10.0 (33557 Кб)

Шестнадцатеричный редактор, позволяющий в отличие от WinHex использовать скриптовый язык, подобный Си, для упрощения исследования защиты программ. Также 010 Editor несет в себе уникальную технологию двоичных шаблонов, позволяющих гибко структурировать двоичные файлы для дальнейшего изучения. Кроме того, включены такие инструменты для анализа, как двоичный поиск и замена, калькулятор хэша и контрольных сумм, гистограммы. Функции для редактирования кластеров винчестера и процессов, ставшие сегодня стандартными для HEX-редакторов тоже в нём присутствуют.


WinHex 19.9 скачать бесплатно

Скачать WinHex 19.9 (7707 Кб)

WinHEX это отличный шестнадцатеричный редактор, инструмент крэкера для ежедневного использования. Призванный прежде всего вносить побайтные изменения в любой файл от EXE до TXT, он имеет также ряд дополнительных инструментов, позволяющих редактировать как содержание жестких дисков, так и памяти побайтно, производить замены в текстовых и бинарных файлах, использовать возможности бесследного удаления файлов. Возможность в любом файле выделить массив байт и создать из него исходник: массив на дельфи или си по выбору не оставит равнодушным любого, кто занимается программированием.

Вот такие функции WinHEX мне, как крэкеру особенно бывают полезны:

  • Быстрый переход к указанному HEX оффсету.
  • Копировать в GREP, Си, Delphi формате.
  • Модифицировать блок байт логическими операциями типа AND, OR, XOR, ADD, инверсия, сдвиг.
  • Заполнить выделенный блок нулями, NOP или любыми другими байтами.
  • Можно вставить или записать поверх блок байт.
  • Текстовый поиск в ASCII и Unicode кодировке ( с применением маски).
  • Шестнадцатричный поиск ( с применением маски).
  • Склеивание и разбивание файлов на части
  • Wipe Securely - бесследное удаление файлов (с затиранием)

А в меню WinHEX вы найдёте ещё, как минимум, столько же дополнительных функций, которые могут оказаться интересными вам, как взломщику программ, создателю эксплоитов, антивирусологу или реверсеру.


IDA Pro Freeware 7.0 скачать бесплатно

Скачать IDA Pro Freeware 7.0 (56075 Кб)

IDA Pro это интерактивный дизассемблер и отладчик одновременно, позволяющий превратить бинарный код программы в ассемблерный текст, который может быть применен для статичного анализа, реверсинга и взлома программ. Поддерживается автоматизацию при помощи скриптов, 64 битные EXE и DLL, то есть здесь есть один из немногих 64-битных отладчиков в принципе. IDA Pro - лидер в дизассемблировании программ, достойных аналогов просто не существует!


Detect It Easy 2.05 скачать бесплатно

Скачать Detect It Easy 2.05 (10620 Кб)

Анализатор Detect It Easy или DiE предназначен для определения типа пакера, протектора, компилятора у ЕХЕ файлов. Позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки программы. При этом Detect It Easy, пожалуй, самый мощный анализатор из всех современных, так как он предлагает ряд дополнительных функций: энтропийный анализ на степень сжатия EXE файлов, просмотр импорта и других секций Windows PE файла, поддержка 64 битных программ, просмотр дизассемблероного кода на точке входа и не только, поддержка скриптовых сигнатур (продвинутая версия сигнатур) и много чего ещё.


RDG Packer Detector 0.7.6 скачать бесплатно

Скачать RDG Packer Detector 0.7.6 (2726 Кб)

RDG Packer Detector - незаменимый для крэкера инструмент: анализатор исполняемых файлов испанского производства.
Первый этап взлома программ: анализ на каком языке программирования EXE или DLL файл скомпилирован, был ли он упакован, прошёл обфускацию или даже защищён протектором с виртуальной машиной. Анализатор предлагает быстрый режим и эвристический. RDG Packer Detector поддерживает также анализ на базе внешнего файла сигнатур в PEiD формате.
Хорошо определяет публичные и приватные крипторы и упаковщики программ.


PE Detective 1.2.1.1 скачать бесплатно

Скачать PE Detective 1.2.1.1 (496 Кб)
Аналог пеида, редактор сигнатур в комплекте


ExeInfo PE 0.0.4.1 скачать бесплатно

Скачать ExeInfo PE 0.0.4.1 (1476 Кб)
Определяет версию упаковщика и компилятора по встроенной базе из
937 сигнатуры
Обновление от : 2015.12.01


ProtectionID 6.7.5 скачать бесплатно

Скачать ProtectionID 6.7.5 (615 Кб)
Анализатор защит на играх и программах, имеет такие возможности, определяет типы защиты на PC ISO играх, защиту на программах, сканирование CDs / DVDs для определения защиты от копирования, плюс более 430 разных защит включая exe protectors, .net protectors, packers, dongles, licenses & installers. Есть ещё всякие мелкие фишки.

TrIDNet 1.95 + XML 6611 Base скачать бесплатно

Скачать TrIDNet 1.95 + XML 6611 Base (1678 Кб)
Анализатор типов файлов, очень удобно сделанный
на основе XML, анализирует не только исполняемые
файлы, но и любые другие. Вы сами можете добавлять
свои типы файлов. На базе .NET ядра
XML-сигнатуры надо взять из вложенного архива


TrID 2.20 скачать бесплатно

Скачать TrID 2.20 (773 Кб)
TrID + 6611 сигнатур в базе Анализатор типов файлов, очень удобно сделанный на основе XML, анализирует не только исполняемые файлы, но и любые другие. Вы сами можете добавлять свои типы файлов при помощи TrID Scan и упаковывать полученные XML файлы в единую базу TRD используя TrIDdefspack. В итоге программа отрабатывает примерно вот так: trid.exe trid.exe TrID/32 - File Identifier v2.20 - (C) 2003-16 By M.Pontello Definitions found: 6611 Analyzing... Collecting data from file: trid.exe 42.6% (.EXE) UPX compressed Win32 Executable (30569/9/7) 37.0% (.EXE) Win32 EXE Yoda Crypter (26569/9/4) 14.6% (.EXE) Win32 Executable Generic (10527/13/4) 2.7% (.EXE) Generic Win/DOS Executable (2002/3) 2.7% (.EXE) DOS Executable Generic (2000/1)

Trial Reset 4.0 Final скачать бесплатно

Скачать Trial Reset 4.0 Final (592 Кб)
Если пакер/протектор нагадил в реестре триал-ключами - запускай эту прогу и смотри, как она лихо все эти ключи найдет. По сути похожа на RTKF, но гораздо функциональнее - не зацикливается на одной только Арме.

Hex Workshop 6.5.1.5060 скачать бесплатно

Скачать Hex Workshop 6.5.1.5060 (18043 Кб)
Еще один многофункциональный хекс-редактор. С помощью Hex Workshop можно редактировать, удалять, вырезать, копировать и вставлять шестнадцатеричные значения, полностью настроить печать участков памяти, а также экспортировать эти участки в .rtf или .html.

Registry Trash Keys Finder 3.9.0 SR1 скачать бесплатно

Скачать Registry Trash Keys Finder 3.9.0 SR1 (470 Кб)
Это скорее не крэкерский, а пользовательский инструмент, который тем не менее позволяет бороться с защитой программ, а именно с длительностью триал периода. В настоящее время множество программ защищается протекторами Armadillo, ASProtect и некоторыми другими. Защищенные протекторами приложения хранят информацию о триал период в реестре. Автор этого инструмента разыскал эти места в реестре и создал этот инструмент, который автоматически найдёт записи о триал сроке в реестре Windows и сотрёт их по вашему выбору.

Import REConstructor 1.7e скачать бесплатно

Скачать Import REConstructor 1.7e (511 Кб)
Когда вы вручную распаковываете программу вы получаете вначале дамп исполняемого файла. Если дамп снят с программы, защищенной протектором, то после этого его весьма сложно "оживить", так как протектор искажает и перестраивает "под себя" все ресурсы и импорты программы. Import REConstructor как раз и занимается восстановлением импортов программы, он полностью перестраивает таблицу импорта, возвращает ASCII названия импортируемых функций, но не ждите, что всегда это делает автоматически. Иногда встречаются импортируемые функции, которые вам придётся научиться восстанавливать вручную или использовать/писать специальный плагин для каждого отдельного протектора.

BlueScreenView 1.31 скачать бесплатно

Скачать BlueScreenView 1.31 (57 Кб)
BlueScreenView сканирует все имеющиеся файлы аварийных дампов памяти и отображает сведения обо всех BSOD в сводной таблице. Для каждого BSOD отображаются: имя файла дампа, дата/время BSOD, базовые сведения, выводимые на экран во время сбоя (код ошибки и 4 параметра), также информация о драйвере/модуле, вызвавшем сбой. Для любого из BSOD можно посмотреть данные о загруженных драйверах в нижней панели окна программы. BlueScreenView помечает в списке те драйверы, которые были найдены в стеке минидампа, что позволяет легко найти драйвер, вызвавший сбой.

FlexHex 2.6 скачать бесплатно

Скачать FlexHex 2.6 (4496 Кб)
Хекс редактор с большим количеством возможностей. По-моему, один из главных конкурентов WinHex'у, даже обходит его по функциональности.

Universal Import Fixer 1.2 скачать бесплатно

Скачать Universal Import Fixer 1.2 (196 Кб)
Программа для исправления Import Elimination, Directly Imports и Hashed Imports. Может изменять IAT Base Address. Протестирована на таких протах как Armadillo, ASProtect, Enigma, ExeCryptor, eXPressor, PeSpin, RlPack, TheMida.

Revirgin 1.5 скачать бесплатно

Скачать Revirgin 1.5 (653 Кб)
Программа для полуавтоматического восстановления импорта исполняемых PE файлов с которых был снят дамп с целью их распаковки. Программа аналогчна Import REConstructor 1.6, однако, в некоторых случаях одна из программ ошибается при восставновлении WinAPI функций импорта и бывает полезно сравнить результаты, полученные в обеих программах.

W32Dasm 10.0 скачать бесплатно

Скачать W32Dasm 10.0 (647 Кб)
Достаточно удобный дизассемблер, не самый продвинутый конечно, но для крэкерских задач средней сложности обычно хватает. Часто работа с ним описывается в статьях по взлому. Имеется String Reference функциональность, которая зачастую может очень помочь при исследование защиты программ. Отображается виртуальное и реальное смещение команды в файле, что поможет при необходимости поставить брэйкойнт на виртуальный адрес или пропатчить программу по реальному смещению, не разбираясь в формате PE исполняемого файла.
...а также МОРЕ инструментов и видеоуроков на СБОРНИКЕ, подробнее здесь >>>


<- В ОГЛАВЛЕНИЕ РАЗДЕЛА "СКАЧАТЬ"


Видеокурс ВЗЛОМ