Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

Курс видеоуроков программирования и крэкерства 5.0
(актуальность: январь 2017)
Свежие инструменты, новые видеоуроки!

  • 300+ видеоуроков
  • 800 инструментов
  • 80 свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь


RAR СТАТЬИ

Данный раздел отличается от раздела онлайн-статей лишь тем, что здесь выложены статьи в виде RAR архива, внутри которого присутствует статья в авторском оформлении. К тому же, некоторые статьи могут содержать в своём архиве не только сами статьи, но и сопутствующие файлы, например исходники или программы, что не может не радовать. Но, БУДЬТЕ ВНИМАТЕЛЬНЫ и ПРОВЕРЯЙТЕ скачанные отсюда файлы на ОТСУТСТВИЕ ВИРУСОВ, потому как в статьях могут описываться в том числе и вирусы и содержаться их примеры.

Вы можете ДОБАВИТЬ свою статью.


Название-ссылка Описание Автор Email


Взлом Sony DADC SecuROM 7.33.0017 (3891 Кб) (2919 Кб)


В статье описывается методика взлома протектора SecuROM v7.33.0017 в игре CnC3: Tiberium Wars Первоочередной задачей является пробитие навесной брони с последующим переходом в оригинальную точку входа(OEP) с помощью внедренного X-кода. Далее производится анализ виртуальной машины(VM) и методы ее "выдирания". Дополнительно описываются методы противодействия взлому(анти-отладка, анти-attach) реализованные в навесной броне. Последняя версия статьи включает описание модуля проверки геометрии диска и его взлом (такое впервые!) - как результат, возможность обломать проверку БЕЗ оригинального диска, а также привычных Alcohol, Daemon Tools и мини-образа. Статья публиковалась в журнале ][ (159, апрель 2012)ELFEmail автора


Inline Patch ASProtect 1.56 (2156 Кб)


В статье рассказано как можно легко заинлайнить ASProtect. Попутно описано как заставить работать ключ, который находится в блек-листе и обойти проверку изменения файла.

Предпросмотр статьи: Inline Patch ASProtect 1.56  
MaximusEmail автора


Создание Inline Patch для ExeCryptor 2.xx (613 Кб)


Статья по созданию инлайн патча для программ, упакованных ExeCryptor

Предпросмотр статьи: Создание Inline Patch для ExeCryptor 2.xx  
RSIEmail автора


Исследование телефонного справочника (1029 Кб)


В статье рассмотрены:
- ручная распаковка
- снятие demo-ограничений программы
- перестройка ресурсов
- внедрение своей секции с кодом в программу
- написание компаратора для сравнения пропатченного и оригинального файлов(Visual C++)
- написание простейшего патчера для исследуемой программы(Visual C++)
Статья написана достаточно простым языком с всевозможными пояснениями.

Предпросмотр статьи: Исследование телефонного справочника  
RayEmail автора


WinCHM кейген - задача о рюкзаке (256 Кб)


Статья посвящена кейгенингу программы WinCHM.
В статье изложен мой метод решения задачи подбора символов ключа (задача "О рюкзаке").

Предпросмотр статьи: WinCHM кейген - задача о рюкзаке  
WyfingerEmail автора


Декомпиляция кода виртуальной машины (187 Кб)


Эта статья про исследование и декомпиляцию псевдо-кода VM в CrackMe N3 by Rascal.

Предпросмотр статьи: Декомпиляция кода виртуальной машины  
ev1l^4Email автора


Взлом трёх виртуальных машин (crackme с VM) (421 Кб)


Этот архив содержит 3 статьи про взлом crackmes с VM от xor, Ms-Rem и Olenevod. Статьи по большей части являются обзором проделанной работы, но могут послужить хорошим введением для среднего уровня крякеров в исследование подобных виртуальных машин.

Предпросмотр статьи: Взлом трёх виртуальных машин (crackme с VM), часть 1   Взлом трёх виртуальных машин (crackme с VM), часть 2   Взлом трёх виртуальных машин (crackme с VM), часть 3  
ev1l^4Email автора


Распаковка PeStubOEP - двухслойная защита (125 Кб)


Это статья описывает распаковку программы, на которой перед упаковкой ASPack был использован PeStubOEP, так же PeStubOEP был использован и после упаковки.
Архив включает в себя: упакованную порграмму, распакованную программу и скрипты.

Предпросмотр статьи: Распаковка PeStubOEP - двухслойная защита  
FlashbackEmail автора


Модификация исполняемых PE-файлов (1364 Кб)


Эта статья, описывающая изменение готовых исполняемых PE-файлов на примере приложенного к статье моего файла. Рассмотрено внедрение в начало программы, то есть выполнение своего кода при загрузке, а также описаны некоторые виды ошибок, могущих возникнуть в таком деле, и методы избавления от них. Публикуется исключительно для ознакомительных целей, я не несу никакой ответственности за использование приведенных материалов.

Предпросмотр статьи: Модификация исполняемых PE-файлов  
73ru5 aka desTiny aka TeruS :)Email автора


Распаковка Exe Wrapper (208 Кб)


В статье описан процесс снятия данной защиты с crackme, без ключа к файлу.

Предпросмотр статьи: Распаковка Exe Wrapper  
VaZeREmail автора


Взлом протектора Themida (2173 Кб)


В статье подробно описано как инлайнить коммерческий протектор Themida

Предпросмотр статьи: Взлом протектора Themida  
PE_KillEmail автора


Распаковка ExeCryptor 2.3.9 (на примере PrevedSMS 5.1) (681 Кб)


В данной статье подробно описан процесс распаковки программы, упакованной ExeCryptor v2.3.9. Описаны процессы поиска OEP, получения рабочего дампа программы, восстановления таблицы IAT, доработка дампа для его работы на других операционных системах, проанализирован механизм работы криптора при выполнении украденных инструкций. К статье приложены скрипт для восстановления таблицы и IAT, и дамп восстановленной таблицы IAT для программы PrevedSMS v5.1. Статья может быть полезной как для начинающих cracker’s, так и для опытных специалистов в области реверсинга программ.

Предпросмотр статьи: Распаковка ExeCryptor 2.3.9 (на примере PrevedSMS 5.1), часть 1   Распаковка ExeCryptor 2.3.9 (на примере PrevedSMS 5.1), часть 2   Распаковка ExeCryptor 2.3.9 (на примере PrevedSMS 5.1), часть 3  
vnekrilovEmail автора


Распаковка ASProtect 2.3 SKE (1859 Кб)


В данной статье подробно описан процесс распаковки программы, упакованной ASProtect 2.3 SKE build 06.26 Beta. Описаны процессы поиска OEP, восстановления Виртуальной машины (VM), получения рабочего дампа программы, восстановления таблиц INIT и IAT. К статье приложены упакованная программа и распакованный дамп, скрипты для прохождения на OEP, восстановления VM и таблиц INIT и IAT. Статья может быть полезной как для начинающих cracker’s, так и для опытных специалистов в области реверсинга программ.

Предпросмотр статьи: Распаковка ASProtect 2.3 SKE, часть 1   Распаковка ASProtect 2.3 SKE, часть 2   Распаковка ASProtect 2.3 SKE, часть 3  
vnekrilovEmail автора


Распаковка ASProtect 1.35 (на примере Reactive MYCOP Cleaner 1.2) (1732 Кб)


В данной статье подробно описан процесс распаковки программы, упакованной ASProtect v1.35 build 06.26. Описаны процессы поиска OEP, восстановления Виртуальной машины (VM), получения рабочего дампа программы, восстановления таблиц INIT и IAT. К статье приложены упакованная программа и распакованный дамп, скрипты для прохождения на OEP, восстановления VM и таблиц INIT и IAT. Статья может быть полезной как для начинающих cracker’s, так и для опытных специалистов в области реверсинга программ.

Предпросмотр статьи: Распаковка ASProtect 1.35 (на примере Reactive MYCOP Cleaner 1.2), часть 1   Распаковка ASProtect 1.35 (на примере Reactive MYCOP Cleaner 1.2), часть 2   Распаковка ASProtect 1.35 (на примере Reactive MYCOP Cleaner 1.2), часть 3  
vnekrilovEmail автора


Распаковка ExeCryptor 2.2 и 2.3 (на примере RAR Repair Tool 4.0) (518 Кб)


В этой статье подробно описан процесс распаковки программы, защищенной протектором ExeCryptor v2.2-2.3, нахождение OEP программы, восстановление таблицы IAT, получение рабочего дампа памяти программы, и удаление секций, созданных протектором. Подробно описан процесс создания скрипта для восстановления таблицы IAT.

Предпросмотр статьи: Распаковка ExeCryptor 2.2 и 2.3 (на примере RAR Repair Tool 4.0), часть 1   Распаковка ExeCryptor 2.2 и 2.3 (на примере RAR Repair Tool 4.0), часть 2  
vnekrilovEmail автора


Crack ASProtect 2.3 SKE Inline patch (418 Кб)


Создание инлайн патча для защищённого файла ASProtect ом версии 2.3 SKE. Рассмотрим полиморфный декриптор, выделение памяти под виртуальную dll ASProtect, рассмотрим декриптовку закриптованного кода и разберёмся, как быть с виртуальной dll ASProtect. К статье приложен оригинальный и заинлайненный InLineMe ASProtect 2.3 и тулза для криптовки и декриптовки данных с исходниками, не автоматическая.

Предпросмотр статьи: Crack ASProtect 2.3 SKE Inline patch  
ev1l^4 [tPORt]Email автора


Взлом Asprotect 2.2 SKE (1080 Кб)


В этой статье на примере программы CHM Editor 1.1 подробно изложен процесс распаковки программы, упакованной Asprotect 2.2 SKE. Описан процесс восстановления таблицы инициализации, поиска волшебного значения регистра ESI при восстановлении таблицы IAT, работы с виртуальной машиной (VM), и ряд других вопросов, связанных с обеспечением работоспособности полученного дампа программы, и его доведения до товарного вида.

Предпросмотр статьи: Взлом Asprotect 2.2 SKE, часть 1   Взлом Asprotect 2.2 SKE, часть 2   Взлом Asprotect 2.2 SKE, часть 3   Взлом Asprotect 2.2 SKE, часть 4  
vnekrilovEmail автора


Распаковка протектора SafeDisk 4.6 (1069 Кб)


Распаковка на примере игры Launch Sid Meier's Civilization 4, на ней были расмотрены все основные защиты SafeDisk. Такие как восстановление наномитов, импорта файла, SDAPI v2.

Предпросмотр статьи: Распаковка протектора SafeDisk 4.6, часть 1   Распаковка протектора SafeDisk 4.6, часть 2   Распаковка протектора SafeDisk 4.6, часть 3   Распаковка протектора SafeDisk 4.6, часть 4  
VaZeREmail автора


Asprotect 2.1x SKE Inline patching (437 Кб)


В этой статье подробно описано создание онлайн-патча для конкретной программы RAR Recovery Toolbox 1.0. Имеется достаточно большое количество статей, в которых описано создание онлайн-патчей для программ, защищенных Asprotect. К сожалению, эти статьи написаны на английском или испанском языках, что затрудняет их чтение русскоязычными пользователями, которые не знают этих языков. Имеются статьи и на русском языке (например, lord_Phoenix), но они не отражают в полной мере процесс создания онлайн-патча.

Предпросмотр статьи: Asprotect 2.1x SKE Inline patching  
vnekrilovEmail автора


Взлом SafeDisc Advanced и исследование SDAPI второй версии (84 Кб)


В данной статье достаточно подробно рассмотрен защитный механизм,применяемый в Advanced версии протектора SafeDisc. В качестве примера использована популярная игра "Need for Speed Most Wanted" версии 1.2. К материалу также прилагается небольшой исходный код в виде отдельных примеров процедур, способных эмулировать основные вычисления, производимые протектором.

Предпросмотр статьи: Взлом SafeDisc Advanced и исследование SDAPI второй версии  
DillerIncEmail автора


Снятие протектора PEP на примере программы LikeRusXP v5.195 по vnekrilov (313 Кб)


В этой статье описаны изменения в протекторе Private EXE Protector v2.0 на базе анализа защиты программы LikeRusXP v5.19.5, приведены откорректированные скрипты для восстановления IAT, секции кода программы, и получение рабочего дампа программы. Статья предназначена для опытных cracker’s, а также для всех тех, кто интересуется распаковкой программ.vnekrilovEmail автора


Снятие протектора PEP на примере программы LikeRusXP v5.18 по vnekrilov (355 Кб)


В данной статье подробно описан процесс снятия протектора Private EXE Protector v2.0 на примере программы LikeRusXP v5.18. Описан процесс обхождения усиленных ловушек анти-отладки, восстановления импорта и восстановления краденых ресурсов. vnekrilovEmail автора


Снятие протектора PEP на примере программы LikeRusXP v5.16 по vnekrilov (535 Кб)


В данной статье подробно описан процесс снятия протектора Private EXE Protector v2.0 на примере программы LikeRusXP v5.16. Описан процесс восстановления импорта, доработки отладчика Olly для обработки привелигированных инструкций, восстановления краденных ресурсов.vnekrilovEmail автора


CrackMe для новичков - часть 2 (598 Кб)


Продолжение статьи c подробным описанием взлома 2-х крякми (крякми прилагаются). Lord AlukardEmail автора


CrackMe для новичков (751 Кб)


НОВИЧКУ!!! В этой статье рассмотрен взлом простенького крякми, рассмотрено ПОДРОБНО - во всех мелочах, со скриншотами. Также приложены еще два тренировочных крякми. От модератора: крякми не проверялись, используйте их на свой страх и риск. Lord AlukardEmail автора


Распаковка ACProtect v 1.xx - 2.0 (1000 Кб)


Распаковка ACProtect v 1.xx - 2.0 (OEP Obfuscation, API redirection, Embeded protector). HoBleenEmail автора


Распаковка CrypKey v.? (217 Кб)


Статья о снятии малоизвестной защиты CrypKey.BoOMBoXEmail автора


Взлом WinRar 3.61 (239 Кб)


Описание взлома WinRAR с иллюстрациямиVaZeREmail автора


Написание кейгена для Jardic v3.9 (357 Кб)


В статье подробно изложен весь алгоритм ключа.
Сама статья не содержит исходного кода, а лишь имеет код некоторых важных моментов, но в .chm файле содержится архив и исходника (ссылка в разделе PostScriptum)
DzheiKaEmail автора


Написание кейгена для kulinar book v3.3 (600 Кб)


Статья содержит не весь исходный код кейгена, а только даются напутствия для такового.
Подробно изложен алгоритм вычисления ключа и стандартная функция Delphi преобразования строки в число (StrToInt).
Статья состоит из двух частей :
1. Распаковка ASProtect
2. Поиска алгоритма ключа
Так же статья содержит некоторые аспекты работы с OllyScript.
DzheiKaEmail автора


Распаковка EXECryptor 2.3.9 на примере Family2007 (108 Кб)


Пример снятия EXECryptor’а с программы, защита которой полностью возложена на данный протектор... PE_KillEmail автора


Распаковка MoleBox v.2.3.3 (667 Кб)


В статье подробно, для новичков, описано, как шаг за шагом распаковать программу, упакованную MoleBox v.2.3.3 OldsterEmail автора


Unpacking HASP, HASP_HL(SL) & HARDLOCK Envelop with key or emulator (123 Кб)


Статья описывает последовательность шагов для снятия конверта HASP\HARDLOCK при наличии собственно ключа или его эмулятора. s0cpyEmail автора


Снимаем IMP-Packer 1.0 (904 Кб)


Несложный прот, все на виду, ни какой антиотладки, но оригинальный! Для новичков! Совет прежде чем читать, снимите сами ! PavkaEmail автора


Исследование ST_Protector v1.5 (894 Кб)


ST_Protector v1.5 - малоизвестный, несложный для реверса оригинальный протектор. В статье рассматривается снятие защиты с самого протектора. Расчитата на начинающего крекера! PavkaEmail автора


Снятие UltraProtect 1.x - RISCO Software Inc (1310 Кб)


Снятие UltraProtect 1.x на примере реальной проги из запросов на взлом!PavkaEmail автора


Исследование ReversingLabsProtector 0.7.4beta (896 Кб)


Продолжение моего предыдущего опуса! Для тех, кому снимать простые пакеры уже не интересно! pavkaEmail автора


Немного экзотики или Hyings PE-Armour 0.76 (810 Кб)


Исключительно для начинающих! Небольшое исследование экзотического китайского протектора, который оказался на самом деле не тем, за кого себя выдавал! Описанная методика будет помогать в распаковке неизвестных пакеров. pavkaEmail автора


Знакомьтесь - Themida v1.20.1 [Demo] на примере Calc.exe. (838 Кб)


В череде современных протекторов можно выделить протектор Themida (в данном случае разговор будет идти о ThemidaDemo ). Этот протектор показался мне очень интересным и не только из-за того, что он достаточно сложен, но потому что он использует несколько довольно оригинальных решений, но обо всём по порядку. SergShEmail автора


Распаковка ASProtect 2.xx (Декомпиляция VM) (1197 Кб)


В этой статье я подробно по шагам постарался описать распаковку ASProtect, разобрал устройство виртуальной машины и защиту импорта. К статье приложены все необходимые скрипты.PE_KillEmail автора


Распаковка AsProtect 1.23 на примере ReGetDx 4.2 (298 Кб)


Данная статья показывает на примере ReGetDX 4.2, как провести распаковку программы,запакованной ASProtect-ом v.1.23. В статье подробно (пошагово) описываются все необходимые действия по быстрому и надёжному нахождению ОЕР и ручному восстановлению импорта программы. Также детально рассматриваются и объясняются принципы работы эмулируемых Аспром функций. DanEmail автора


Инлайн-патч ASPack 2.11b (197 Кб)


Данная статья посвящена инлайн-патчу так называемых "многослойных" пакеров на примере ASPack 2.11b crc1Email автора


Введение в крекинг (178 Кб)


Статья о основах крекинга.Советы начинающим, подробное описание нужных инструментов, пример взлома программы путём поиска сервийного номера, и путём смены выводов функции.rel4niumEmail автора


Ручная распаковка РELock DEMO 1.06 на примере самого протектора. (986 Кб)


Как мне показалась данный протектор удачно совмещает в себе методы применяемые EXECryptorом (в частности не использование GetProcAddress для нахождения адресов используемых функций) и ASProtectром (копирование в память части оригинальной функции). SergShEmail автора


Распаковка ASProtect 1.22 - 1.23 Beta 21 для начинающих (413 Кб)


В статье рассматривается распаковка ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov. Материал написан для начинающих. В качестве примера взята игра Electra от Alawar. Статья поможет немного изучить инструментарий.ValdiSEmail автора


Распаковка EXECryptor на примере InternetAccessMonitor_exe. (1038 Кб)


В EXECryptorе мне понравилась антидамповая защита, основанная на создании таблиц идентификаторов. EXECryptor достаточно интересный протектор.SergShEmail автора


Распаковка ASProtect 2.13 на примере Icolover.exe. (971 Кб)


Написанием данной статьи я пытался обобщить наработки, которые прозвучали на форуме в топике Распаковка AsProtect >1.23 - от А до Я по поводу VM.SergShEmail автора


Распаковка нового ASProtect на примере Advanced Archive Password Recovery v.3.00 (264 Кб)


Написанием данной статьи я пытался обобщить наработки, которые прозвучали на форуме в топике Распаковка AsProtect >1.23 - от А до Я.SergShEmail автора


Ручная распаковка Orien 2.12 (427 Кб)


Ручная распаковка Orien 2.12. Статья расчитана для тех, кто уже распаковывал
лёгкие пакеры, такие как: UPX, ASPack и т.д и т.п. Ну и новички могут попробовать.
NIKOLAEmail автора


Исследование программы Math Tablet 2.02L. Разбор алгоритма генерации ключа. (320 Кб)


В статье исследуется программа Math Tablet 2.02L, представляющая собой мощную математическую систему, способную не только производить сложные вычисления, но и рисовать графики.
Статья включает:
1. Поиск функции проверки ключа
2. Анализ функции проверки ключа
3. Алгоритм генерации ключа
Данная статья предназначена для новичков в области исследования приложений на платформе PocketPC (ARM), и конкретно для ОС Windows Mobile 2003SE.
GetorixEmail автора


ASProtect 2.0 Распаковка в OllyDbg (527 Кб)


Перевод статьи по распаковке протектора ASProtect 2.0 аргентинским крэкером +NCR. В архиве имеется и сама подопытная прога.+NCR/CRC! [ReVeRsEr] (перевод: Salex)Email автора


Crackmes for newbies - Another 5 (22 Кб)


Продолжение исследования crackmes для новичков (VisualBasic) PETR0FFEmail автора


10 crackmes for newbies (42 Кб)


Исследование 10 crackmes (VisualBasic) для новичков. Проще, чем fant0m. PETR0FFEmail автора


Отучаем от диска Empire Earth 2 (38 Кб)


Отключаем защиту от копирования на игре Empire Earth 2. Используемая защита SecuRomRa$calEmail автора


Распаковка ASPack 1.06b - 1.061b и ASPack 2.12b без использования Imp Rec’a. (164 Кб)


Распаковка ASPack 1.06b - 1.061b и ASPack 2.12b без использования Imp Rec’a.NIKOLAEmail автора


MoleBox 2.3.3_Inline_Patch (83 Кб)


Инлайн-патчинг MoleBox\\’a.
В архиве лежит также готовый пример с NAG скрином для экспериментов + он же пропатченный. Собственно, на основе патча этого примера и построена статья.
Недостаток - она на агл. языке.
Newbie Cracker (MS) / UnREal RCE T3aMEmail автора


Дневники чайника. Чтива 0, виток0 (569 Кб)


Если вы не знаете Ассемблера, но хотите стать хакером или низкоуровневым программистом, начните с этих уроков. Здесь изложены основы Асма, исходя из современных условий. Я постарался не рассказывать лишнего о DOS, в то же время уроки начинаются с очень простых примеров НА ЧИСТОМ АССЕМБЛЕРЕ.
Уроки будут продолжаться !
BitfryEmail автора


Распаковка AsProtect 1.2х “Шаг за шагом” (424 Кб)


Распаковка AsProtect 1.2х “Шаг за шагом”. (LaBBa & Nice)niceEmail автора


Ручная распаковка протектора SafeDisc версии 2.30.33 на примере MaxPayne 1.0 (223 Кб)


Целью этой статьи не является предоставить какое-либо пошаговое руководство по распаковке игр,защищённых протектором SafeDisc второй версии.Гораздо больше здесь будет уделяться внимания именно самому принципу данной конкретной работы,что возможно,с одной стороны,не гарантирует абсолютную результативность описанных тут попыток,но,с другой стороны,помогает расставить некоторые важные акценты,необходимые для достижения успеха.Mr.Magic & DillerIncEmail автора


Установка отладчика SoftICE на Windows XP SP1, SP2 (294 Кб)


Подробно описанная установка отладчика SoftICE на компьютер, работающий под упралением ОС Windows XP Service Pack 1 или Service Pack 2. Рассмотрены три варианта дистрибьютивов SoftICE:
- Numega SoftICE 4.05 for WinNT
- SoftICE 4.27 из DriverStudio 2.7
- SoftICE 4.31 из DriverStudio 3.1
Статья содержит подробные пошаговые инструкции с иллюстрациями. Кроме того, рассмотрены некоторые сложности, возникающие при установке, также приводятся рекомендации по настройке SoftICE для успешной работы с ОС Windows XP.
Bad_guyEmail автора


Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS