[Tools]

[Debuggers]

1.OllyDbg (http://ollydbg.de/)
2.Syser Kernel Debugger (http://www.sysersoft.com/)
3.Debugging Tools for Windows (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)
4.Immunity Debugger (http://www.immunitysec.com/products-immdbg.shtml)
5.http://cracklab.ru/download.php?action=list&n=MTA=
6.http://reversengineering.wordpress.com/category/tools/debugger/
7.Memory Hacking Software (http://memoryhacking.com/download.php)

[OllyDbg plugins]

1.http://reversengineering.wordpress.com/category/tools/ollys-plugins/
2.http://tuts4you.com/download.php?list.9
3.http://www.openrce.org/downloads/
4.http://www.woodmann.com/ollystuph/index.php

[Immunity Dbg Plugins]

1.http://tuts4you.com/download.php?list.74
2.http://reversengineering.wordpress.com/category/tools/immunity-debugger/

[4IDA]

1.http://www.openrce.org/downloads/browse/IDA_Plugins
2.IDA Disassembler and Debugger (http://tuts4you.com/download.php?list.76)
3.Hex-Rays & IDA Pro - Resources (http://www.woodmann.com/crackz/Ida.htm)

[IAT]

1.Universal Import Fixer (http://tuts4you.com/download.php?view.2286)
2.Import REConstructor 1.7c FINAL (http://tuts4you.com/download.php?view.415)
3.CHimpREC: The Cheap Imports Reconstructor (http://tuts4you.com/download.php?view.2283)

[Disassemblers/Decompilers]

1.IDA Pro (http://www.idapro.ru/)
2.c32asm 0.8.8 (http://www.tuts4you.com/download.php?view.1130)
3.HDasm (http://hdasm.narod.ru/)
4.W32Dasm (http://cracklab.ru/download.php?action=list&n=NQ==)

[Hex editors]

1.WinHex (http://www.x-ways.net/winhex/)
2.Hiew (http://www.hiew.ru/)
3.Hex Workshop Hex Editor (http://www.hexworkshop.com/)
4.010 Editor (http://www.sweetscape.com/010editor/)
5.FlexHEX (http://www.flexhex.com/)

[Packer detectors]

1.PEiD (http://peid.info/)
2.DiE (http://hellspawn.nm.ru/)
3.Exeinfo for Win32 by A.S.L. (http://www.exeinfo.go.pl/)
4.FastScanner v2.0 (http://reversengineering.wordpress.com/2008/11/19/fastscanner-v20/)
5.RDG Packer Detector (http://reversengineering.wordpress.com/2008/11/12/rdg-packer-detector-v066-2k8/)
6.Detemida (http://reversengineering.wordpress.com/2008/10/29/detemida-v1003/)

[VB Decompilers]

1.VB RezQ (http://www.vbrezq.com/)
2.VB Decompiler (http://www.vb-decompiler.org/index.php?p=Download)
3.VBReFormer (http://www.decompiler-vb.net/)
4.RACEVB6(©) (Reverse Action Control Extraction for VB6) (http://www.racevb6.com/)

[.NET Reversing]

*постим обновления .net-реверс софта в теме

.Net reversing (http://forum.antichat.ru/thread96119.html)

На _www.cracklab.ru много всего! От анализаторов до отладчиков!
ещё очень советую _www.wasm.ru! там статьи по взлому, инструменты (постоянно обновляются) да и вообще "умный" сайт такой. Так что зайдите и качайте!

З.Ы Прошу прощения за типа-рекламный пост но действительно там инструменты есть хорошие, сам там всё брал!

нам мой взгляд нехватает программы для определения чем запаковано
PEiD - http://peid.has.it
другие инструменты:
Дизассемблеры:
WDasm - http://www.wasm.ru/baixado.php?mode=tool&id=178
Hex-редакторы
HIEW - http://webhost.kerntel.ru/~sen
HTE - http://hte.sourseforge.net
Декомпиляторы
Для Delphi и Borland Builder программ
DeDe - http://programmerstools.org/node/120
Для Visual Basic
VB Decompiler - http://www.vb-decompiler.org/ondex.php?p=Products

Boomerang decompiler
Я тут недавно обнаружил на просторах sourceforge.net один проект - Boomerang decompiler. Скрины меня заинтриговали и я скачал его себе на винт вместе с исходниками и понял, что это вполне перспективная альтернатива Rec Studio.

Страничка: http://sourceforge.net/projects/boomerang/
или http://boomerang.sourceforge.net/

Бинарники: http://sourceforge.net/project/showfiles.php?group_id=48519

Сорцы доступны из CVS:
The Boomerang source is kept in CVS (Concurrent Versions System). To retrieve it use the following commands:

cvs -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang login
(empty password)
cvs -z3 -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang checkout -P boomerang

Скачать wincvstools для работы с CVS: http://members.lycos.nl/gkrol/files/wincvstools.zip


Замечу, что бинарники, которые выложены, нестабильны и часто падают (Access violation и все такое). Я слил сорцы, пересобрал у себя (сорцы под MS Visual Studio кстати) - работает стабильнее.
А вообще, это пока что альфа версия, но она уже по возможностям превосходит Rec Studio. Видны неплохие перспективы, и, если все пойдет по плану, то уже бетка должна выйти охрененной. Не говоря про релиз.
Так что пожелаем удачи разработчикам и не забудем про то, что это Open Source проект и вы имеете возможность внести свою лепту в его развитие.


Я решил провести экперименты с этим чудо-проектом.
1) хелловорлд.
Я скормил ему такой хеловорлд:
#include <windows.h>

#ifndef _DEBUG
#pragma comment(linker, "/NODEFAULTLIB /MERGE:.rdata=.text /MERGE:.data=.text /ALIGN:512 /ENTRY:main /SUBSYSTEM:windows")
#endif

size_t strlen(char* s)
{
char* sp = s;
while(*sp)
sp++;
return sp-s;
}


int main()
{
char buffer[1024];
wsprintf(buffer, "%d", strlen("String"));
MessageBox(0, buffer, "Results", 0);
return 0;
}

Оно выдало следующее:
void _start(char param1);

// address: 0x400220
int proc1(char *param1) {
int eax; // r24
int edx; // r26
char *local0; // m[esp - 8]

local0 = param1;
edx = (int) *local0;
while (edx != 0) {
local0++;
edx = (int) *local0;
}
eax = local0 - param1;
return eax;
}

// address: 0x400249
void _start(char param1) {
__size32 eax; // r24

eax = proc1("String");
wsprintfA(&param1, "%d", eax);
MessageBoxA(0, &0x400218, "Results", 0);
return;
}

Ясен перец, этот код нерабочий. Однако после нескольких изменений он стал компилиться и работать как оригинал:
#include <windows.h>
#define _start main
#define __size32 unsigned long
#define __size16 unsigned short

void _start(char param1);

// address: 0x400220
int proc1(char *param1) {
int eax; // r24
int edx; // r26
char *local0; // m[esp - 8]

local0 = param1;
edx = (int) *local0;
while (edx != 0) {
local0++;
edx = (int) *local0;
}
eax = local0 - param1;
return eax;
}

// address: 0x400249
void _start() {
__size32 eax; // r24
char param1[1024];

eax = proc1("String");
wsprintfA(&param1, "%d", eax);
MessageBoxA(0, &param1, "Results", 0);
return;
}

Могу сказать одно - респект авторам!

ЗЫ. На досуге я попробую доработать это чудо природы, чтобы оно выдавало по возможности рабочий код.

Инструментарий для крекера:
http://cracklab.ru/download.php

И не забудьте что понадобится кое и где распаковка программ.
можно вручную сделать, а можно спец. утилитами:
http://cracklab.ru/download.php?action=list&n=NDU=

http://cracklab.ru/_dl2/centner/


ACProtect_v2.0.zip 26-Nov-2006 10:49 1.7M
Armadillo_v4.54.zip 29-Oct-2006 10:02 3.4M
CFF_Explorer_V_x86.zip 29-Oct-2006 10:04 617K
DJ_Java_Decompiler_v..> 24-Sep-2006 05:51 4.2M
DUP_v2.14.zip 02-Oct-2006 00:11 671K
EXECryptor_v2.2.6.zip 26-Nov-2006 11:00 1.9M
FASM_v1.67.14.zip 31-Oct-2006 11:15 898K
FlexHex_v2.3.0.zip 29-Oct-2006 10:34 3.4M
Hexprobe_Calculator_..> 28-Oct-2006 12:12 1.5M
Hexprobe_Hex_Editor_..> 28-Oct-2006 12:22 3.0M
Hiew_v7.26.zip 01-Oct-2006 10:10 427K
IceExt_v0.7.zip 24-Sep-2006 05:27 143K
MASM_v9.0.zip 31-Oct-2006 11:23 3.4M
NSPack_v3.7.zip 26-Nov-2006 10:57 564K
Obsidium_v1.3.0.4.zip 26-Nov-2006 11:00 1.1M
PEBrowse_Pro_v8.2.zip 26-Nov-2006 10:44 1.5M
PE_Explorer_v1.98.zip 28-Oct-2006 12:46 2.8M
PEiD_v0.94.zip 12-Nov-2006 09:40 3.0M
Passware_Encryption_..> 28-Oct-2006 12:28 2.6M
Passware_Kit_Enterpr..> 01-Nov-2006 12:13 3.8M
PasswordsPro_v2.2.2...> 28-Oct-2006 12:14 959K
Private_EXE_Protecto..> 26-Nov-2006 11:15 619K
ProcessMonitor_v1.0.zip 09-Nov-2006 10:43 893K
ProtectionID_v5.2.rar 04-Nov-2006 09:30 105K
Registry_Trash_Keys_..> 24-Sep-2006 05:42 149K
Resource_Tuner_v1.98..> 28-Oct-2006 13:08 2.0M
Restorator_2006_v3.6..> 24-Sep-2006 08:01 3.2M
Section_Adder_v0.1.zip 29-Oct-2006 10:25 29K
Stud_PE_v2.3.0.1.zip 26-Nov-2006 11:17 665K
The_Bat!_UnPass_v1.3..> 26-Nov-2006 12:12 261K
Trial-Reset_v.3.0.3.zip 29-Oct-2006 10:26 157K
UPX_v2.03.zip 08-Nov-2006 09:55 248K
UPXxShell_v1.3.1.zip 01-Oct-2006 10:15 641K
VB_Decompiler_lite_v..> 26-Nov-2006 11:20 1.3M
WinUpack_v3.9.zip 07-Oct-2006 09:45 129K

Плагинчики к Ольке
>> банальная китайкая сборка все сделает за исследователя
=)
http://www.tuts4you.com/blogs/download.php?0.list.9.20.download_name.ASC

Asm2Clipboard 0.4
http://www.tuts4you.com/blogs/download.php?view.30

Olly Advanced 1.25 - имхо удобно для остановки на tls
http://www.tuts4you.com/blogs/download.php?view.75

конвертеры FASM -> NASM, NASM -> FASM етц

http://rudy.mif.pg.gda.pl/~bogdro/inne/

cracker's soft, tutorials, books:
http://blog.csdn.net/linhanshi/archive/2006/06.aspx

когда-то приватный тутор по IDA
http://woodmann.net/crackz/Tutorials/IdaTut.zip

Отличный сборник (ISO 700МБ) кракерского софта от китайских друзей: полный список на http://forum.exetools.com/showthread.php?t=10583.

Отличный сайт, на котором собрано огромное количество различных автоанпакеров:
http://unpacking.narod.ru/unpackers.html

Не забывайте что главный инструмент это мозг! Без него вам никакой отладчик непоможет! ИМХО: стандартный набор это Олька, Хиев, ну и любимый диззасм. Остальное такое как автораспаковщики, это по мере восстребования встретил например Аспр который сам распаковать неможеш скачал, снял...Забыл ещё проги для анпакинга, самые лутшие это: Petools by Neox (дампер) и ImportREC (восстановление импорта) скачать можно с краклаба
хотя при наличии плагов некоторые простейшие пакеры можно снимать и в Ольке

DetMyl прошу тебя еще раз выложить сборник тулз. Ссылки битые! С меня плюсег.

Alexsize
В треде ссылки какие-то есть ;) Если кнешн еще актуально)
http://forum.exetools.com/showthread.php?t=10583

Новичкам надо качать CrackersKit там полно тулзов

Crackers Kit 2007
http://solsolsiryo.tistory.com/tag/Crackers

RLKit
http://ap0x.jezgra.net/rlkit.html

Syser Debugger
Офф. сайт: http://sysersoft.com/

Отладчик уровня ядра с графическим оконным
интерфейсом. Позволяет отлаживать как
приложения, так и драйвера. Сочетает
в себе функции IDA Pro, Softice и Ollydbg.
Основные возможности:
- подсветка листинга дизассеблера
- динамическая загрузка и выгрузка
- поддержка работы с клавиатурой и мышью
- поддержка всех команд отладчика Softice
- поддержка юникода, многоязычный интерфейс
- поддержка плагинов
- поддержка многопроцессорных систем
с Intel Hyper-Threaded процессоров
- поддержка скриптов
- поддержка буфера обмена, позволяющего
копировать данные из уровня Ring 3 в
уровень Ring 0
- корректная совместная работа с Softice
- автоматическая загрузка драйверов
для отладки
- добавление комментариев в отладку
- закладки
- поддержка cross-reference и data reference
- многооконный интерфейс
- и многое другое

Great: Я бы не рекомендовал эту фигню... глюки страшные.

Кладезь плагинов для Оли + Plugin SDK-s

_http://www.woodmann.com/ollystuph/index.php

Набор утилит от Руссиновича&Co для работы под Windows:

http://www.microsoft.com/technet/sysinternals/default.mspx

или:

http://ifolder.ru/3228132

Кажется, еще не было:

ИНСТРУМЕНТЫ По Хакингу в 6-ти частях

ИНСТРУМЕНТЫ По Хакингу Pak: 6 (http://www.nnm-club.ru/forum/viewtopic.php?t=25206)
ИНСТРУМЕНТЫ По Хакингу Pak: 4 (http://www.nnm-club.ru/forum/viewtopic.php?t=22353)
ИНСТРУМЕНТЫ По Хакингу Pak: 3 (http://nnm-club.ru/forum/viewtopic.php?t=21535)
ИНСТРУМЕНТЫ По Хакингу Pak: 2 (http://www.nnm-club.ru/forum/viewtopic.php?t=20147)
ИНСТРУМЕНТЫ По Хакингу Pak: 1 (http://www.nnm-club.ru/forum/viewtopic.php?p=118312)

Небольшое описание. Пакеты включают (помимо всего остального):

Компиляторы
Мониторы И Шпионы
Компиляторы
Исходники
Скрипты
Анализаторы
АНТИТРИАЛ
Дамперы, редакторы PE, восстановление импорта
Ресурсы
Дизассемблеры Декомпиляторы
Модификаторы, Патчеры
Отладчики
Таблица импорта
Упаковщики и протекторы
Утилиты Для Ручной Распаковки
Инсталляторы
HEX-редакторы

Подробное описание по вышеуказанным ссылкам...
Для скачивания .torrent файлов, необходима регистрация на форуме

0x0c0de:Год выхода: 2002-2006=\

В отдельный пост. Не стал править предыдущий, чтобы был б0льший акцент на внимание...

Очень хорошие инструменты для реверсинга от товарища Ricardo Narvaja (http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/), как говорится от A до Z..

Ман по Олли скрипт. На русском!=)
http://team-x.ru/guru-exe/Tutorials/Coding/OllyScript%20Manual.chm

Также редактор скриптов+ман (если по отдельности не хочется качать)

OllyDbgScriptEditor v1.2.rar
http://www.team-x.ru/guru-exe/index.php?path=Tools%2FMisc%2FODSE/

-------------------------------------
All Plugins PEiD
http://www.team-x.ru/guru-exe/index.php?path=Tools%2FPlugins+Scripts/

Самое интересное - это OllyDbg Scripts Collection
http://guru-exe.ripgames.org/

Здесь же OllyDbg 1.10 HanOlly.


Новая модификация популярнейшего отладчика - OllyDbg. Данная модификация от корейцев нацелена на исследование защит Themida 1.9.3 и WinLicense 1.9.3.


А также туторы и еще много всего!

с таком слу4ае и:
OllyDBG 9 in 1 Plugin For themida1.9.5
http://rapidshare.com/files/65716863/O_ll_y_Dbg_modify_for_themida1.9. 5.EXE

Продолжая тему сборок Оли

OllyDbg ExeCryptor version
http://rapidshare.com/files/39851301/exec.olly.zip
OllyDbg - BoomBox Modification
http://rapidshare.com/files/25394210/request.php_3
OllyDbg - Chinese Edition
http://rapidshare.com/files/25394358/request.php_554
OllyDbg - CiM's Edition
http://rapidshare.com/files/25394505/request.php_1206
OllyDbg - Diablo's Modification
http://rapidshare.com/files/25395171/request.php_2
OllyDbg - ExeCryptor Edition
http://rapidshare.com/files/25395311/request.php_553
OllyDbg - Hacnho's Modification
http://rapidshare.com/files/25395639/request.php_4
OllyDbg - OllyICE Modification
http://rapidshare.com/files/25395646/request.php_5
OllyDbg - Shadow Modification
http://rapidshare.com/files/25395640/request.php_6
OllyDbg - Unmodified!
http://rapidshare.com/files/25395641/request.php_1
После загрузки надо расширения поменять на *.rar и zip

flyODBG_fixed_by_fly
http://rapidshare.com/files/26789936/flyjnop790.zip
OllyDbg - OllyICE Modification
http://rapidshare.com/files/26791856/bigice5.zip
olly_By.Ricardo.Narvaja
http://rapidshare.com/files/26791858/ricarcdon.zip
OllyDbg_v1.10_SLV
http://rapidshare.com/files/26791862/slv.zip
arabic editon:
http://rapidshare.com/files/26791864/ice1_3.zip
xp
http://rapidshare.com/files/26771160/ollydbg_110_xp.rar
greenstyle
http://rapidshare.com/files/26436069/ollydbg_Green_Style_20by_20jnop790.rar
for armadillo with tools:
http://rapidshare.com/files/34817803/odbg_204_20armadillo_20with_20tools.zip
xp+ dct
http://rapidshare.com/files/34821367/ODbg_20xp_20DCT.zip
ADO
http://rapidshare.com/files/34821368/ODbgADO.zip
SND
http://rapidshare.com/files/34821374/ODbgSnD.zip
D2K2
http://rapidshare.com/files/34821377/ODbgD2k2.zip

Modified PhantOm 1.0.4 plugin for EXECryptor 2.4.1
Hidedbg For themida1.9.5

http://reversengineering.wordpress.com/category/tools/ollys-plugins/

Process Monitor 1.12

Передовая утилита мониторинга для Windows,
позволяющая показывать в реальном времени активные реестровые записи,
процессы. Она объединяет две утилиты от Sysinternals, Filemon и Regmon и
добавляет обширный список улучшений, включая достоверную информацию о процессе
и многое другое.

Скачать (http://download.sysinternals.com/Files/ProcessMonitor.zip)

Только не 1.12, а 1.26=)


Process Monitor v1.26
By Mark Russinovich and Bryce Cogswell
Published: November 5, 2007


http://www.microsoft.com/technet/sysinternals/Utilities/ProcessMonitor.mspx =)

Можно сказать джентельменский набор крекера и реверсера:) Состоящий из 50 лучших программ.

1. MASM32 v 9 (http://www.wasm.ru/baixado.php?mode=tool&id=48)
2. HIEW(6.1.1. & 7.4.0) (http://www.wasm.ru/baixado.php?mode=tool&id=112)
3. FASM 1.67.21 (http://www.wasm.ru/baixado.php?mode=tool&id=71)
4. DeDe.3.50.04.1635 + исходные кода к 3.10b (http://www.wasm.ru/baixado.php?mode=tool&id=55)
5. RadASM 2.2.1.1 (http://www.wasm.ru/baixado.php?mode=tool&id=34)
6. Hacker Disassembler Engine v0.07 (http://www.wasm.ru/baixado.php?mode=tool&id=387)
7. CORSO 6.0 & SCANNER 5 (http://www.wasm.ru/baixado.php?mode=tool&id=138)
8. OllyDbg 1.10 final release (http://www.wasm.ru/baixado.php?mode=tool&id=89)
9. eXeScope, v6.5 (http://www.wasm.ru/baixado.php?mode=tool&id=18)
10. PE Tools v1.5.800.2006 RC7 (http://www.wasm.ru/baixado.php?mode=tool&id=124)
11. RkU v3.31.150.420 (http://www.wasm.ru/baixado.php?mode=tool&id=392)
12. TASM 5+ (http://www.wasm.ru/baixado.php?mode=tool&id=230)
13. Исходные коды Regmon/Filemon (http://www.wasm.ru/baixado.php?mode=tool&id=283)
14. PEiD v0.94 Build date: May 10, 2006 (http://www.wasm.ru/baixado.php?mode=tool&id=67)
15. Плагины к OllyDbg (http://www.wasm.ru/baixado.php?mode=tool&id=145)
16. WinLicense Pro 1.8.5.5 (http://www.wasm.ru/baixado.php?mode=tool&id=395)
17. UnFoxAll 3 Professional (http://www.wasm.ru/baixado.php?mode=tool&id=173)
18. Source Insight v3.50.0056 (http://www.wasm.ru/baixado.php?mode=tool&id=344)
19. DeRefox 11.1d (http://www.wasm.ru/baixado.php?mode=tool&id=201)
20. Restorator 2006 v3.6.1534 (http://www.wasm.ru/baixado.php?mode=tool&id=68)
21. TASM32 3.2 (http://www.wasm.ru/baixado.php?mode=tool&id=21)
22. Themida 1.7.3 (http://www.wasm.ru/baixado.php?mode=tool&id=393)
23. REC 2.0 (http://www.wasm.ru/baixado.php?mode=tool&id=47)
24. Sourcer 8.01 (http://www.wasm.ru/baixado.php?mode=tool&id=23)
25. HideToolz (http://www.wasm.ru/baixado.php?mode=tool&id=390)
26. .NET Reflector 4.2.48.0 and .NET Resourcer 4.1.0.0 (http://www.wasm.ru/baixado.php?mode=tool&id=154)
27. Quick Unpack 1.0 Beta3 (http://www.wasm.ru/baixado.php?mode=tool&id=252)
28. LordPE 1.4 (http://www.wasm.ru/baixado.php?mode=tool&id=44)
29. Resource Binder 2.3 (http://www.wasm.ru/baixado.php?mode=tool&id=394)
30. WDasm 8.93 + patch от Bratalarm (http://www.wasm.ru/baixado.php?mode=tool&id=178)
31. JavaBite v.1 (http://www.wasm.ru/baixado.php?mode=tool&id=284)
32. WinHEX v.13.2 (http://www.wasm.ru/baixado.php?mode=tool&id=24)
33. ImpRec 1.6 FINAL (http://www.wasm.ru/baixado.php?mode=tool&id=64)
34. Install Shield script decompiler 1.00 beta 15 (http://www.wasm.ru/baixado.php?mode=tool&id=28)
35. Installshield 6/7 script decompiler (http://www.wasm.ru/baixado.php?mode=tool&id=29)
36. PDBPlus 1.9f (http://www.wasm.ru/baixado.php?mode=tool&id=194)
37. Распаковка UPX (http://www.wasm.ru/baixado.php?mode=tool&id=214)
38. PDBdump 0.8 (http://www.wasm.ru/baixado.php?mode=tool&id=205)
39. Распаковщик IS CAB-файлов (http://www.wasm.ru/baixado.php?mode=tool&id=267)
40. Копировщик Star-Force (http://www.wasm.ru/baixado.php?mode=tool&id=354)
41. PE Resource Explorer Version 2.0.0.1 (http://www.wasm.ru/baixado.php?mode=tool&id=298)
42. MsiEx 0.2 (http://www.wasm.ru/baixado.php?mode=tool&id=275)
43. ResEd 1.1.3.1 (http://www.wasm.ru/baixado.php?mode=tool&id=383)
44. Compuware.DriverStudio.v3.2.1.Update + Patches (http://www.wasm.ru/baixado.php?mode=tool&id=353)
45. Turbo Debugger, v5.5 (http://www.wasm.ru/baixado.php?mode=tool&id=88)
46. kerberos 1.13 (http://www.wasm.ru/baixado.php?mode=tool&id=313)
47. ndis.inc (http://www.wasm.ru/baixado.php?mode=tool&id=391)
48. Подборка сигнатур для IDA (http://www.wasm.ru/baixado.php?mode=tool&id=54)
49. Активирование опций меню (http://www.wasm.ru/baixado.php?mode=tool&id=26)
50. Флаги Jcc (http://www.wasm.ru/baixado.php?mode=tool&id=223)

0x0c0de: http://cracklab.ru/download.php?action=list&n=MzU=

Restorator 2007 и др. тулзы более менее обновленные версии. За самыми последними надо идти на оф. сайты

Themida
Latest Version: 1.9 | Latest Release: 1.9.5.0 | Release Date: 21-Sep-2007
http://www.oreans.com/themida.php

На краклабе пока только 1.9.1
А вообще васмовцы не часто список тулз обновляют. А большая часть устаревает.

Обновление
PhantOm plugin 1.30
http://tuts4you.com/download.php?view.1276

http://ap0x.jezgra.net/
Большое количество Unpackers,eBooks,протекторов,скрип тов к ольке...

DE Decompiler 1.3 has been released (24.11.07)



DE Decompiler™ is the unique solution for decompiling the Delphi® generated programs (EXE, DLL, OCX).


http://www.de-decompiler.com/files/de_decompiler_lite.zip

VB RezQ

Source Recovery for Visual Basic 4(32-bit), 5 and 6


http://www.vbrezq.com/

VB Decompiler Lite


VB Decompiler v3.7 has been released (24.11.07)

http://www.vb-decompiler.org/index.php?p=Download

DataRescue.IDA.Pro.Advanced.v5.2.Linux-YAG
http://rapidshare.com/files/73554357/yagidpl.rar.html

DataRescue.IDA.Pro.Advanced.v5.2.MacOSX-YAG
http://rapidshare.com/files/73558620/adokvnonb.rar.html

DataRescue.IDA.Pro.Advanced.v5.2-YAG
http://rapidshare.com/files/73564287/idpa.rar.html

DataRescue.IDA.Pro.Advanced.v5.2.SDK-YAG
http://rapidshare.com/files/73559854/kds.rar.html

Hex-Rays.Decompiler.v1.0.for.DataRescue.IDA.Pro.Advanc ed.v5.2-YAG
http://rapidshare.com/files/73559126/yaghexrs.zip.html

Надеюсь не забыли еще KindEcstasy, который известен сейчас как robo'9
http://rdata.name/index.html

RDG Packer Detector v0.6.5 Beta
&
ASProtect version detector V0.15.by PE_Kill

http://reversengineering.wordpress.com/category/tools/detector/

NetDasm
http://www.codeproject.com/KB/dotnet/NetDasm.aspx

DILE v0.2.6

http://pzsolt.blogspot.com/

Вроде еще небыло..
Много патчей для OllyDbg
h_t_t_p://rapidshare.com/files/35977772/OLLYDBG_1.10_all_patches_.rar

Обновление апи-монитора WinAPIOverride - 4-ая версия

December 14 2007

This software allows you to monitor and/or override any function of a process.
This can be done for API functions or executable internal functions.
WinAPIOverride is more than a standard API monitoring software.
It can break targeted application before or after a function call, allowing memory or registers changes; and it can directly call functions of the targeted application.


http://jacquelin.potier.free.fr/winapioverride32/
Тут же берем сорцы.


AutoRuns for Windows v9.0
By Mark Russinovich and Bryce Cogswell
Published: December 18, 2007


http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Плагин OllySafe для OllyDbg
Удобен при реверсе троянов/вирусов. Котролирует операции с реестром=)
http://rapidshare.com/files/91948844/OllySafe_v0.1.rar.html

DisSharp Decompiler

http://netdecompiler.com/

Декомпилятор .net приложений. Весьма неплохо справляется со своей функцией. А при декомпилировании обфусцированного .net кода порой превосходит reflector, когда тот упирается и отказывается перевести код в нечто более читаемое чем il, выдавая


// This item is obfuscated and can not be translated.

Olly Debugger 2.0 Pre-alpha 4
Pre-alpha 4: name lists, search for text strings, floating-point constants and intermodular calls, run trace conditions, syntax highlighting (but default colours are not yet set), pause on thread, names of the arguments on the stack etc. The analysis of large modules is much faster now.

http://www.ollydbg.de/version2.html

Add:
Да, кстати: первое, что попытался запустить в нём вызвало ошибку :)
Обычная стандартная дельфийская GUI прога с добавленной секцией с одним nop'ом и с EP на эту секцию :) Уже отправил bug report.

Вот сам файл: http://clickapic.com/file/2477/Project1-rar.html

Интересный сабж...
плагин Kernal Disassembler 1.0
http://tuts4you.com/download.php?view.2246

Memory Hacking Software
http://memoryhacking.com/

Недавно открыл для себя эту замечательную тулзу... Это очень мощный Memory scaner..

В дополнение к стандартному набору особенностей данного вида програм, в MHS присутствуют:
1. RAM Watcher, Hex Viewer
3. Отладчик с возможностью установки Read/Write/Access/Execute Breakpoint'ов
4. Си-подобный скриптовой движок..

Впрочем полное описание возможностей этой утилиты можно найти на сайте

Download (http://memoryhacking.com/download.php)

AsmPad
http://www.geocities.com/asmfreesoft

Сегодня просматривал RSS и увидел пополнение на woodmann.com.

Author: Rudy Rooroh


Universal assembly editor Win32/64 assembler (MASM, GOASM, POASM, FASM, NASM, LZASM, YASM, HLA, TASM, ect..) Dos assembler (GASM, XASM, NBASM, ect..)
Simple & Easy to use
Syntax highlighting
Multi Tabbed
Keyword search F1
etc.


Очень простая в использовании программа(похожа на Editor Fasm'a) и очень легкая ~44Kb

Download (http://www.geocities.com/asmfreesoft/AsmPad12.zip)

OllyDbg v2.0 Pre-alpha 5

April 19, 2008

Pre-alpha 5: hit trace! Maybe you have tried to use hit trace in the version 1.10, only to discover that it doesn't work with non-trivial programs. Hit trace in version 2 is different: instead of replacing all recognized commands with INT3, I set breakpoints dynamically on all non-processed branches. It seems that 20-30 thousand breakpoints is not a problem for the new debugger. Also in this release: just-in-time debugging, command line, several bugfixes. Help on command is ready for all non-SSE/non-FPU commands till LEA.

http://ollydbg.de/version2.html

Armadillo Crc Finder V1.4 + AoRE Unpacker 0.4

download

http://reversengineering.wordpress.com/2008/05/19/armadillo-crc-finder-v14-aore-unpacker-04/

Aspr2.XX unpacker 1.14 (2008-05-17) by Volx

download
http://reversengineering.wordpress.com/2008/05/19/aspr2xx-unpacker-114-2008-05-17-by-volx/

TheMida/winlicense unpaker 2 by okdodo

http://reversengineering.wordpress.com/2008/05/19/themidawinlicense-unpaker-2-by-okdodo/

hash-генератор и генератор паролей. PasswordZilla поддерживает следующие форматы hash: MD5, MD4, MD2, CRC32, SAH128, SAH256, SAH384, SAH512, GostHash.

http://depositfiles.com/files/5607949

Сборник плагов
OllyDbg 167 Plugins 2008-05-24 (plus update package)

http://reversengineering.wordpress.com/2008/05/24/ollydbg-167-plugins-2008-05-24-plus-update-package/



Сборник скриптов
Ollydbg 867 scripts or update 149 scripts

http://reversengineering.wordpress.com/2008/05/17/ollydbg-867-scripts-or-update-149-scripts/

Очередной апдейт Олли (24 мая):

http://ollydbg.de/version2.html
Internal emulation of simple commands (Options|Run trace|Allow fast command emulation) has made run and hit trace 15 (fifteen!) times faster. On my Athlon 4000+, standard run trace executes 35000 commands per second. With the emulation on, OllyDbg traces 500000 commands! For simple programs, this may be close to the real-time execution - in the step-by-step mode, with the full protocolling.
Emulation covers only the small subset of 80x86 commands - moves, PUSH/POP, arithmetical and boolean operations, comparisons, shifts, jumps, calls, returns and LEAs. No multiplications, prefixes, loops or string operations, no FPU or MMX; still, OllyDbg passes to the application less than two percents of commands.
Frequently one uses run trace together with the run trace condition, like: "stop trace when EAX==0x123456". Up to now, the inetrpreter parsed conditional expression on each step. However, this was too slow for the accelerated trace. Now I compile expressions to the simple pseudocode and use a very quick interpreter to estimate the condition. As a result, the above comparison is processed in only 130 nanoseconds. Not bad!
Oh yes, and command help now includes the string commands, too.

Syser Debugger
http://reversengineering.wordpress.com/2008/05/31/syser-debugger-19719001016-2008527/

Poison 0.1
Author website (http://www.tuts4you.com/forum/index.php?showtopic=14911)

Here is the source for a plugin, I have decided to write a new one from scratch with completely custom code.. Its has fixes for stuff like IsDebuggerPresent, HeapFlags, and shows hooks for stuff like ZwQueryProcessInformation. Show how to apply fixes to ollydbg itself, remove ep breakpoint and break on tls. Hope this helps someone. Originally I used a thread on restart of plugin but it was kinda annoying, so I hooked ollydbg later on where all the fixes would work right, took forever to find a good spot.

Download (http://www.tuts4you.com/download.php?view.2281)

Обновление на tuts4you



Memory Hacking Software
http://memoryhacking.com/

Обновление до версии 4.019
Update (5:13 PM 6/8/2008)

Download (http://memoryhacking.com/download.php)

CHimpREC: The Cheap Imports Reconstructor 1.0.0.1

32\64-битный ребилдер импорта, представленный публике на конференции ReCon'08
* Первый универсальный 64-битный ребилдер
* 32-битная версия также присутствует
* Интерфейс схожий с ImpREC
* Встроеный 32\64-битный дампер процессов
* Автопоиск IAT по ImageBase или OEP
* Ручное редактирование импорта
Скачать (http://letitbit.net/download/97fc17148715/CHimpREC-The-Cheap-Imports-Reconstructor-1.0.0.1.rar.html)
Оригинал: http://reversengineering.wordpress.com/2008/06/24/chimprec-the-cheap-imports-reconstructor-1001/

Апдейт генератора патчей

[Uppp V0.5, Patch creator with PNG skins]
[Date: July 9, 2008]


-Use of PNG images with multiple levels of transparency
-Supports 4 types of patches: offset, search pattern, registry, filedrop
-(Sine-)Scroller instead of about box
-XM player, custom fonts, custom cursor, custom sh!t,…
-Simple encryption of patch-data-resources
-Hyperlink function (of target url)



Download
http://reversengineering.wordpress.com/2008/07/09/uppp-v05-patch-creator-with-png-skins/

Редактор ресурсов

[Resource Tuner]


Resource Tuner is an important productivity tool for those who are engaged in editing of resources in Windows executables. Discover the unique features of Resource Tuner, including how to open problem executable files and edit the hidden data which the other editors simply cannot see, wide range of resource types, UPX unpacker, and more.
....


download
http://www.restuner.com/

[DarkOlly]


DarkOlly is a modified version of the original OllyDbg. changes include modified caption and class name to beat FindWindow() anti-debugging tactics as well as modified visuals and a few tweaks....


http://reversengineering.wordpress.com/2008/08/14/new-olly-modified-added/

[Asprotect Unpacking Tools]


asprotect unpacking tools
=========================

Aspr v2.XX unpacker v1.0E
ASPriNF v1.6 beta
Aspr2.XX unpacker v1.14aSC
CASPR v1.0.12
stripper v2.07f
stripper v2.11rc2
stripper v2.13b9


download
http://reversengineering.wordpress.com/2008/08/27/asprotect-unpacking-tools/

[Armadillo Unpacking Tools serie 2]

download
http://reversengineering.wordpress.com/2008/08/27/armadillo-unpacking-tools-serie-2/

[Kurapica DotNET Dumper]


A tool that dumps the MSIL code of every method that your .net application calls, and it also logs whenever a module is loaded by your .net application.


download
http://reversengineering.wordpress.com/2008/08/31/kurapica-dotnet-dumper/

[ALL ABOUT .net]

Масса инфы по .net в этом сборнике

download
http://reversengineering.wordpress.com/2008/08/31/all-about-net/

ActiveMARK Viewer v1.1
Description:
Tool for getting the ActiveMARK protection version used in a target.

Bilingual edition (English/Spanish)

When checking an ActiveMARK license file, it shows the Activation Code.
Cкачать! (http://arteam.accessroot.com/releases.html?fid=37)

Armag3ddon 1.4
+ fix some minor bugs
+ improve import redirection functionality
+ update Arteam Import Reconstructor v1.2 (Nacho_dj)
+ add support for Armadillo v6.0.0/v6.0.4 custom builds
+ new log internal EP/OEP (nanomites) option
+ add refresh option for processing multiple targets”
Скачать! (http://arteam.accessroot.com/releases.html?fid=35)

Olly SocketTrace 1.0
About
OllySocketTrace is a plugin for OllyDbg (version 1.10) to trace the socket operations being performed by a process. It will record all buffers being sent and received. All parameters as well as return values are recorded and the trace is highlighted with a unique color for each socket being traced.
The socket operations currently supported are: WSASocket, WSAAccept, WSAConnect, WSARecv, WSARecvFrom, WSASend, WSASendTo, WSAAsyncSelect, WSAEventSelect, WSACloseEvent, listen, ioctlsocket, connect, bind, accept, socket, closesocket, shutdown, recv, recvfrom, send and sendto.
Usage
Simply install the plugin and activate OllySocketTrace when you wish to begin tracing socket operations. OllySocketTrace will automatically create the breakpoints needed and record the relevant information when these breakpoints are hit. To view the socket trace select the OllySocketTrace Log.
Double clicking on any row in the OllySocketTrace Log window will bring you to the callers location in the OllyDbg disassembly window. The recorded socket trace is highlighted with a unique color for each socket being traced. Right clicking on any row will give you some options such as to view the recorded data trace. You can also filter out unwanted information if you are only concerned with a specific socket.
Screenshot
http://www.harmonysecurity.com/images/tools/OllySocketTrace_screen1.gif
Скачать! (http://letitbit.net/download/751034995131/OllySocketTrace-v1.0.zip.html)

Registry Trash Keys Finder v.3.8.0 SR2
- Prolongs some software’s trial period
- Search for NULL-embedded (”hidden”) Registry keys
- Keys’ preview and backup before their deleting
- English-German-Korean-French-Dutch-Spanish-Russian interface
- Superfast “Jump to Regedit” function
- Shell command “Open in Regedit” for REG files
Скачать! (http://letitbit.net/download/59ac48485177/trashreg.v.3.8.0-SR2.zip.html)

DotNET Tracer 0.3
This is a simple tool that has a similar functionality to RegMon or FileMon but it’s designed to trace events in .NET assemblies in runtime, many events can be reported so you can understand what’s going on in the background.
1- Select the assembly you want to analyze
2- Set the Events Mask, i.e Events you want to catch
3- Click “Start”
1- Enhanced scrolling in Events listview using mouse wheel
2- Ability to save events log to (*.log) files for later analysis
3- Every event has a special icon so that you can understand the list more easily
4- Removed skin to reduce flickering and enhance performance
Скачать! (http://letitbit.net/download/602a1c384125/KDT03.rar.html)

IDA Stealth Plugin
IDA Stealth is a plugin which aims to hide the IDA debugger from most common anti-debugging techniques. The plugin is composed of two files, the plugin itself and a dll which is injected into the debuggee as soon as the debugger attaches to the process. The injected dll actually implements most of the stealth techniques either by hooking system calls or by patching some flags in the remote process.
http://newgre.net/images/idastealth.png
Скачать! (http://newgre.net/system/files/IDAStealth.rar)

Resources Extract v1.03
ResourcesExtract is a small utility that scans dll/ocx/exe files and extract
all resources (bitmaps, icons, cursors, AVI movies, HTML files, and more…) stored
in them into the folder that you specify.
You can use ResourcesExtract in user interface mode, or alternatively, you can run
ResourcesExtract in command-line mode without displaying any user interface.
Скачать! (http://www.nirsoft.net/utils/resourcesextract.zip)

Patch Maker v.1.5.RC2 + src
Useful patch making tool, very customizable. Features:

* LOGO (320×90)
* MIDI/XM music
* NFO-file
* Main icon
* Restore function
* CRK import/export support

Version history:

1.5 RC2 (21/04/2006) - public:
* New design of patch maker utility
+ Save settings option
+ XM music support (uncompressed Patch size is increased by 15k)
+ Output patch compressing
+ Version history

1.3 RC1 (20/04/2006) - private:
+ NFO-file looks pretty :)

1.2 RC1 (01/04/2006) - public:
+ About box
* Bugfix

1.1 (30/03/2006) - private:
* New design of patch maker utility
* Bugfix

1.0 (01/04/2006) - private, project start:
+ MIDI music support
+ LOGO support (320×90)
+ NFO-file support
+ Main icon
+ Restore function
+ CRK import/export support
Скачать! (http://letitbit.net/download/fe615380527/Patch.Maker.1.5.RC2.rar.html)

67 cryptors in one
1337_EXE_Crypter
ass-crypter
Aver_Cryptor_1.02_beta
BIP_0.1
Celsius_Crypt_2.0_XOR-Special_Edition
Cigicigi_File_Crypter_1.0
Cryptic_2.1
Daemon_Crypt_2.0
DalKrypt_1.0
DarkAvengard_Crypter
DarkCrypt_1.2_Private_Build
DeX-Crypt_2.0_Private
ExeCrypt_1.0
Falckon_Encrypter_1.0_beta
fEaRz_Crypter_1.0_beta_1
FETiOP_3.0.A_Upgrade
FFC_1.6
File_Crypter
FreeCryptor_0.3b_build_003
GKripto_1.0
h4ck-y0u.org_crypter
Hac-Crew_Crypter
ICrypt_1.0
iNF_CRYPT_
L0rD_Crypter_1.0
MaskPE_2.0
Minke_1.0.1
Morphnah_beta2
Mortal_Team_Crypter_2.0
N-Code_0.2
NOmeR1
Open_Crypter_2.01.0
p0ke_Scrambler_1.2_Private
PEcrypt
Perplex_PE_Protector_1.01dev
Pohernah_1.0.2
Pohernah_1.0.3
Poly_Crypt_2.8
PowerCrypt_v2.0
PrivateKrypt_beta
Protect_-_0.1.5_beta
RCryptor_2.0_Private
RPolyCrypt_1.4.1
RPolyCrypt_1.4.2
Russian_Cryptor_1.0
S1mb10z_2.1
Scramble-Tool_0.2.3b
Silly_Chr_Encrypter_0.5
Simple_Strreverse_Encryption_0.3
SkD_Undetectabler_2_Special_Edition
SkD_Undetectabler_3
Snoop_Crypt
StrAnGe_CrYpTeR
STUD_RC4_1.0
Super_Crypt_1.0
UndergroundCrypter_1.0
UnDo_Crypter
unnamed_Scrambler_1.2_D
Unnamed_Scrambler_2.1.1
Unnamed_Scrambler_2.1
USC_2.1.1_Partial_Cleaning_Patch
Vbs_Encrypter_0.01
Werus_Crypter_1.0
Wind_of_Crypt_1.0
WouThrs_EXE_Crypter_1.0_Beta
X-Crypter_1.2
X-Crypter_1.2__S-B_Version_mod
Скачать(1 часть) (http://letitbit.net/download/4b86ae942457/cryptors.part1.rar.html)
Скачать(часть 2) (http://letitbit.net/download/5f19ef720028/cryptors.part2.rar.html)


Circuit’s Cracker Tool
Crypto:
MD5 Modded (User Input)
MD5
MD4
MD4 Modded (User Input)
Sha1
Sha256
Sha512
RipeMD-128
RipeMD-160
Tiger
Base64 Encoding/Decoding
Cesar Cipher

Conversion:
ASCII To Hex
ASCII To Decimal
Hex To Decimal
Hex To ASCII

Misc:
String Reversing
String Length
String Uppercase
String Lowercase

Calculation:
Hex Calculator
Dec. Calculator
*Div
*Mod
*Multiplication
*Subtraction
*Addition
*XOR
*OR
*NOT
Скачать! (http://letitbit.net/download/986a9a787933/Circuits-Cracker-Tool.rar.html)

Добавлено через 1 час 3 минуты
LAG Loader Generater 1.2
1.2 update
+ fix boundimport resolve bug
+ fix load check bug
+ use advanced thread control
+ add autosave/autoload config
Cкачать! (http://letitbit.net/download/94190d2184/Lag-Loader1.2.zip.html)

DK Binder v1.0
Options:
-unlimited files support
-run or not
-Choose extract path
-Run or not if on VM
-RC4 Encryptions for files
-Show/Hide option
-Parameters support
Скачать! (http://letitbit.net/download/9d0d65751439/080730DKBinder.rar.h)

Superior Patch Generator 1.1
Here is version 1.1 of my AM 6.x inline generator. This tool uses the Superior Method of Inline Patching for the most reliability in getting a working inline (especially for v6.3). Check it out and tell me what you think.
Скачать! (http://letitbit.net/download/4e2ae0679271/SuperiorPatchGenerator.rar.html)

LAG Loader Generater 1.0
Single process and multithread dynamic patch technology
2Easyly patch Exe,Dll,Ocx etc.
3Compatible with asm,vb,vc,vfp,pb,pascal etc.
4More convenient and stability for packed program.
Скачать! (http://rapidshare.com/files/133708026/Lag-Loader.zip)

EDB Linux Debugger v 0.9.1 by Evan Teran
Features
* Intuitive GUI interface
* The usual debugging operations (step-into/step-over/run/break)
* Conditional breakpoints
* Debugging core is implemented as a plugin so people can have drop in replacements. Of course if a given platform has several debugging APIs available, then you may have a plugin that implements any of them.
* Basic instruction analysis
* View/Dump memory regions
* Effective address inspection
* The data dump view is tabbed, allowing you to have several views of memory open at the same time and quickly switch between them.
* Importing of symbol maps
* Plugins
o Search for binary strings
o Code Bookmarks
o Breakpoint management
o Check for updates
o Environment variable viewer
o Heap block enumeration
o Opcode search engine plugin has basic functionality (similar to msfelfscan/msfpescan)
o Open file enumeration
o Reference finder
o String searching (like strings command in *nix)
Скачать! (http://www.codef00.com/projects/debugger-0.9.1.tgz)

Superior Patch Generator 1.1
Here is version 1.1 of my AM 6.x inline generator. This tool uses the Superior Method of Inline Patching for the most reliability in getting a working inline (especially for v6.3). Check it out and tell me what you think.
Cкачать! (http://letitbit.net/download/4e2ae0679271/SuperiorPatchGenerator.rar.html)

Exeinfo V.0.0.1.8 G3
Delphi 2007 v11
387. Microsoft Visual C++ v9.0 ( e8 ) www.microsoft.co
388. ActiveMARK 5.x -> Trymedia Systems - www.trymedia.co *ACM
389. (E8) Microsoft Visual C++ 9.0 - Visual Studio 2008
390. Microsoft Visual C# / Basic.NET / MS Visual Basic 2005/2008
391. TTProtect 1.0 - 2007/2008 - www.ttprotect.co (.net/dll)
392. TTProtect 1.0 - 2007/2008 - www.ttprotect.co (exe)
393. MPRESS v1.05 - MATCODE comPRESSor for executables © 2007,2008,
MATCODE Software - www.matcode.co
394. MPRESS v1.07 - MATCODE comPRESSor for executables © 2007,2008,
MATCODE Software - www.matcode.co
395. EncryptPE V2.2008.6.18 China Cracking Group - www.encryptpe.co
396. Empathy 2.1 Exe password 2007.08 (using : PE-Inject Engine 1.0 by
M.Strechovsky ) ( pass decode max.12 char)
397. Microsoft Visual Basic v4.0-6.0 DLL (5A)
398. Microsoft Visual C# / Basic.NET / MS Visual Basic 2005 (4xFF25)
399. Borland C++ Copyright ( No Copyr. sign )
400. !EPack 1.4 lite final - by 6aHguT / Team-X 2006.08
Скачать! (http://letitbit.net/download/d0b1f0548723/ExeInfo-PE-v0.0.1.8G3.zip.html)

Trial-Reset 3.4 Final
Unfortunately I have not much time to dedicate to this project so this is the last version.
I thank all those who helped me in the development.
What’s new v3.4 Final (Public):
-Updated support for WinLicense (Ring-0 Protection)
Скачать! (http://letitbit.net/download/f9a602232568/Trial-Reset-34Final.rar.html)

ArmaGeddon 1.3

May 2008 - v1.3
+ resolve relocations for dll files (Nacho_dj)
+ added new option to minimize the size of a dumped file (Nacho_dj)
Particulary useful for Shockwave Flash + applications that make use of an overlay. Of course this will also rebuild a normal target’s PE structure.
+ improved import rebuilder v1.1.2 (Nacho_dj)
+ added new option to “Resolve” nanomite INT3 instructions with their original
jmp instructions and patch directly to the dumped target. Requires use of the nanomite “Analyze” + “Log” options. Note: you can also elect to resolve nanomites directly to a target process’s memory if you elect to detach!!
+ integrated Admiral’s Strategic Code Splicing removal engine into the tool.
This is now the (default) behaviour and can be overridden with new option to
redirect CS (code splices) instead
+ new option to dump / decrypt / decompress the .pdata section to a binary file
+ new option to detach from a process (choose: DebugBlocker or CopyMemII)
+ resolve problem for ArmAccess dll function:Installkey missing error msg
+ add support for UPX compressed single process targets
+ new option to change your Standard / Enhanced Hardware Fingerprint ID
+ resolve some minor bugs
===========================================
March 2008 - v1.2g [gabor edition]
+ add warning message for OEP call return VA not from Armadillo VM
Note: Informational, not usually relevant for dll’s or exe’s with copymem2,
but may be useful for troubleshooting invalid OEP’s resulting
from custom implementations and/or packing / compressing of a file
prior to being protected by Armadillo
+ fix problem with copymem2 search string error
+ fix problem with createdump on error
===========================================
March 2008 - v1.2
+ improved PE section name resolution for internal use (thank’s Ghandi)
+ improved ARTeam Import Reconstructor v1.2
===========================================
February 2008 - v1.1
+ added dll support (dll loader.exe)
+ added option “Use OpenMutext trick” to force a single process. Use only if normal “debug blocker” processing fails. This would occur when a parent process launches the child process, but doesn’t debug the child process (i.e. use the WaitForDebugEvent API)
+ improve IAT elimination functionality
+ includes updated ARTeam Import Reconstructor
===========================================
Скачать! (http://letitbit.net/download/4fa2c3821802/Armageddon-v13-by-CondZero.rar.html)

Windows Debuging Tools 6.8.4.0
n this release, more components of the debugger are now redistributable. You will find enhancements to the !lmi and !exchain commands and Symsrv support for resource-only binaries. Numerous improvements have been made to components and commands, such as: !analyze, DBGEng reliability, live KD for Windows Vista, context handling for .frame, .dumpdebug for minidump debugging, and breakpoint list commands. Also included are updates and advances in the documentation. For further details, read the RELNOTES.TXT provided in the package.
Скачать! (http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx)

MultiExtractor

MultiExtractor is an application that allows you to extract multimedia files. With MultiExtractor you can easy extract/recovery multimedia files stored in database files or executables.
MultiExtractor has a PE-Scan engine that will allow you to extract icons and bitmaps stored in exe-files (32 bit Portable Executable). MultiExtractor extracts files stored in other files and optionally unstored files (stored on disk but not in file).
Скачать! (http://rapidshare.com/files/60871201/MultiExtractor.exe)

Xenodecode V0.2, Decoder

This is a tool to get back all strings, which have been encrypted by the protector Xenocode.
Скачать! (http://rapidshare.com/files/50603568/xenoDEcode_v0.2.rar)

Advanced Loader Generator 1.31
Скачать! (http://rapidshare.com/files/47458157/alg131b.rar)

APIScan 2.1
APIScan is a simple tool to gather a list of APIs that a target process uses.
You can use this list in an initial analysis to help determine a target’s
general operating nature. Also can be used to help determine patch/update
changes by doing a WinDif on “before” and “after”.
There are similar tools, often more robust (like “Dependency Walker”), but
most of these just parse the target IAT (”Import Address Table”) alone.
APIScan catches dynamically/delayed loaded modules too; and dumps them as a
simple list.
Скачать! (http://rapidshare.com/files/47217248/APIScan_2.1.zip)

LordPE Deluxe B Patched
http://img363.imageshack.us/img363/1359/mainformku2.png
Исправленная версия знаменитого дампера и редактора ресурсов от y0da - LordPE. Теперь LordPE Deluxe может отображать больше, чем 60 процессов, за что спасибо ultimategamer’у.
Cкачать! (http://team-x.ru/guru-exe/Tools/Dumpers/LordPE/LordPE%20Deluxe%20B%20Patched.rar)

HashTab 2.1.1
http://img136.imageshack.us/img136/3847/76349148zd3.png
В этой версии:
* Добавлена поддержка drag and drop для сравнения хешей файлов
* Обновлены переводы на немецком, японском, итальянском, французском, украинском, испанском, финском и китайском языках
* Добавлен французский язык
* Исправлена настройка хеш-списка
* В контекстное меню добавлено “Copy All”, для копирования всего списка полученных хешей
* Добавлены хеши MD2 и MD4
* Обновлены переводы, в связи с добавлением новых элементов интерфейса.
Скачать! (http://www.beeblebrox.org/hashtab/hashtab2_setup.exe)

Armag3ddon 1.4

http://img99.imageshack.us/img99/3566/94090865og0.png
This Tool can strip Armadillo Protection from protected Exe’s / Dll’s
Скачать! (http://team-x.ru/guru-exe/Tools/Unpackers/Armadillo/Armag3ddon%20v1.4.rar)

ExeInfo PE 0.0.1.9B
http://img383.imageshack.us/img383/9614/screenjm5.png
Скачать! (http://team-x.ru/guru-exe/Tools/PE%20Sniffers/ExeInfo%20PE/ExeInfo%20PE%20v0.0.1.9B.zip)

Syser Kernel Debugger 1.98
http://sysersoft.com/images/Syser.jpg
1. Fixed s command bug.
2. Fixed a BOSD bug on Vista (Bug Check 0×1: APC_INDEX_MISMATCH).
3. Add string reference windows of PE.
4. Enhanced mod command, display TimeDateStamp of PE module.
5. Fixed a BOSD bug of device,driver command.
Скачать! (http://team-x.ru/guru-exe/Tools/Debuggers/Syser%20Debugger/Syser%20Kernel%20Debugger%20v1.98.zip)

Flashback Protector 1.0 build 08.05 beta 1
http://img371.imageshack.us/img371/9191/fbpmainiz1.gif
* Первая публичная бета версия
* Создан Help
* Улучшена аниотладка
* Улучшена защита от распаковки
* Почти все опции встроены
* Немного изменен интерфейс
* Небольшие изменения
Скачать! (http://team-x.ru/Flashback/Protector/FProt.rar)

Calc 1.25
http://img164.imageshack.us/img164/5784/sshotil2.png
Отличный калькулятор от s0larian’а, одного из постояльцев форума cracklab.
v1.25
- fixed a bug where calc was creating an empty .ini file. The .ini is now
only read, never written. Thanks HandMill.
Скачать! (http://team-x.ru/guru-exe/Tools/Converters/Calc%20v1.25.rar)

LAG Loader Generater 1.0 build 2008.08.01
1. Single process and multithread dynamic patch technology
2. Easyly patch Exe,Dll,Ocx etc.
3. Compatible with asm,vb,vc,vfp,pb,pascal etc.
4. More convenient and stability for packed program.
Скачать! (http://team-x.ru/guru-exe/Tools/Patchers/LAG%20Loader%20Generater%20v1.0%20build%202008.08. 01.zip)

WCRPatcher 1.2.12
http://filez.guru.lbyte.ru/trash/patcher_1212_screen.png
* Добавленна поддержка изображений в форматах jpg/gif/png.
* Удаленна поддержка прозрачных BMP.
* Обновлён режим О пррограмме (без изображения).
* Исправленны мелкие баги.
Скачать! (http://team-x.ru/guru-exe/Tools/Patchers/WCRPatcher/WCRPatcher%20v1.2.12.rar)

DE Decompiler Lite 2.0

GPcH продолжает радовать нас своими продуктами, не так давно обновился De-Decompiler - декомпилятор программ, написанных на Delphi версий с 4 по 2007. Полная профессиональная версия программы стоит денюшку, где-то 99 зеленых за год на одного человека, но можно попробовать использовать и бесплатную lite версию, которая и доступна на нашем сайте.

Последняя версия De-Decompiler’а, претерпела такие изменения:
Add: Ignore bad jumps
Add: Project name detection
Add: Initialize and Finalize functions detection
Add: Processing initialization table for API/KOL compiled projects
Add: Process DLL Export table
Add: Recent files history list in File menu
Add: New plugin functions: ClearAllBuffers, GetCompiler, IsPacked,
SetStackCheckBoxValue, SetAnalyzerCheckBoxValue
Add: If plugin function have error after using method
decompiler return information about this or “1″ if all ok
Add: BPL functions automatic demangler
Add: New DataBase packed format (now supported new and old DataBases)
Add: Decompile DateTime, Currency and Int64 data types
BugFix: Count try/end blocks
BugFix: Parsing error classes don’t stop decompilation
Cкачать! (http://team-x.ru/guru-exe/Tools/Decompilers/Delphi/DE%20Decompiler/DE%20Decompiler%20Lite%20v2.0.zip)

ACKiller 1.0
Программа предназначена для автоматической распаковки программ, защищенных протектором ACProtect (в прошлом UltraProtect).
Поддерживаются версии ACProtect 1.06, 1.07, 1.09, 1.09c, 1.09e, 1.09g, 1.10, 1.20, 1.21, 1.22, 1.22b, 1.22c, 1.23, 1.30, 1.3b, 1.3с, 1.32, 1.35a, 1.40, 1.41 и 2.0.
Новое в этой версии:
# Возможность распаковки программ с опцией Har
Скачать! (http://www.team-x.ru/guru-exe/Tools/Unpackers/ACProtect/ACKiller%20v1.0.rar)

ExeInfo PE 0.0.1.6 C
http://www.geocities.com/exeinfo_PE/exeinfo_screen.png
овая версия PE сниффера, от всех остальных он отличается тем, что может отображать подсказку, то есть тем можно распаковать тот или иной файл.
Cкачать! (http://www.geocities.com/exeinfo_PE/exeinfope.zip)

Serial Sniffer Creator
http://img440.imageshack.us/img440/5553/piczd3.jpg
Cкачать! (http://www.at4re.com/tools/Releases/MouradPr/Serial_Sniffer_Creator_2.0.rar)

Source Insight v3.50
ource Insight is a project-oriented program editor and code browser,
with built-in analysis for C/C++, C#, and Java programs. Source Insight parses
your source code and maintains its own database of symbolic information
dynamically while you work, and presents useful contextual information to you
automatically.
Cкачать! (http://letitbit.net/download/53eabf614222/Source.Insight.v3.50.0063.Regged-KiMERA.rar.html)

CoolDumpper 1.0 beta6

Скачать! (http://letitbit.net/download/df93cf879727/cooldumpper1.0beta6.rar.html)

BreakPoint Hex Workshop v5.1.4
Hex Workshop supports drag and drop and is integrated with the Windows operating system so you can quickly and easily hex edit from your most frequently used workspaces. The Data Inspector is perfect for interpreting, viewing, and editing decimal and binary values. Arithmetic, logical, ascii case, and bitwise operations can be used to help manipulation your data in place.
Additionally you can goto, find, replace, compare, calculate checksums, add smart
Скачать! (http://www.paste2.org/p/69089)

Kernel Detective v1.0
Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it’s not oriented for newbies. Changing essential kernel-mode objects without enough knowledge will lead you to only one result, BSOD
Скачать! (http://letitbit.net/download/c1212e590430/Kernel-Detective-v1.0.zip.html)

IntelliLock 1.1.0.4

IntelliLock is an advanced 100% managed solution for licensing controls
and applications. While .NET Reactor offers a licensing system based on native
code protection, IntelliLock opts a 100% managed way to apply licensing and
protection features. This way single files can be produced without the need of
additional files.
Its flexible managed concept allows you full licensing integration into any existing
system. IntelliLock supports the .NET Framework 1.1, 2.0, 3.0 and 3.5. There is
also a comprehensive support for the Compact Framework 2.0 and 3.5. IntelliLock
combines strong license security, highly adaptable licensing functionality/schema
with reliable assembly protection. Its protection capabilities meet the needs you
demand on a secure licensing system.
Скачать! (http://www.eziriz.com/downloads/intellilock_setup.exe)

Sonne Flash Decompiler v5.0.1.4
Sonne Flash Decompiler is designed for anyone who wants to restore elements used in flash files. It is a powerful flash decompiler with the functionality to convert flash files between swf and exe formats and edit swf movies (dynamic texts, images and more). With Sonne Flash Decompiler, all components including images, sound, action scripts, texts, morphs shapes, frames, morphs, fonts, texts, buttons and sprites can be completely recovered. By using Sonne Flash Decompiler, you can find out almost everything in a Flash movie and get back your FLA.
Скачать! (http://letitbit.net/download/f90447588296/Sonne-Flash-Decompiler-v5.0.1.4623-2b.rar.html)

EasyHook 2.5 beta

This project supports extending (hooking) unmanaged code (APIs) with pure managed ones, from within a fully managed environment like C# using Windows 2000 SP4 and later, including Windows XP x64, Windows Vista x64 and Windows Server 2008 x64. Also 32- and 64-bit kernel mode hooking is supported as well as an unmanaged user-mode API which allows you to hook targets without requiring a NET Framework on the customers PC. An experimental stealth injection hides hooking from most of the current AV software
Скачать! (http://www.codeplex.com/easyhook/Release/ProjectReleases.aspx?ReleaseId=15288)

Smartassembly Enterprise v3.0.3
The powerful and user-friendly solution for .NET assemblies’
efficient merging, pruning, obfuscation, optimization, and
automatic exception reporting for easy post-deployment
debugging.
Скачать! (http://letitbit.net/download/361cda828637/lz00t6.rar.html)

Patch HWID Execryptor 2.4.1
Скачать! (http://letitbit.net/download/94b4e0663716/Patch-HWID-Execryptor-2.4.1.pdf.html)

MASM Full from v10
Скачать! (http://letitbit.net/download/69710c212830/masm32-Full.rar.html)

RadAsm

Скачать! (http://letitbit.net/download/644235728623/RadASM.rar.html)

General Register Key Generator
General EXECryptor registration code generator Final
If the shell EXECryptor good use of its SDK, for good or intensity, the interface is simple.
Registed calculation also more convenient!
Скачать! (http://letitbit.net/download/ab7b9b847428/5-in-1.7z.html)

IDAFicator v1.2.12
BP-OLLY v0.1
Cкачать! (http://letitbit.net/download/af9d43246757/2-new-plugins.rar.html)

StrongOD v0.15 (bug fixed)
1, enhanced Find function modules (correctly handled peb find the modules, such as ring3 hidden module)
2, OD enhance the document Pe head of analysis (such as Upack shell, etc.)
3, anti anti attach (an extreme form attach)
4, the goal is no longer out of debugging (DebugActiveProcessStop) function, xp system over
5, dll to be injected into the process of debugging
a) Remote Thread (using CreateRemoteThread injection)
b) Current Thread (shellcode, not to increase threads way into the current thread to be suspended)

////////////////////////////////////////////////// /////////////////////

Tell us about simple function:
1, View module features: Find module is the general search peb, have to deal with the peb, OD support properly, so StrongOD find ways to use the module ZwQueryVirtualMemroy
The following plans: This is the hidden module, ProcessExplorer find less than module, and correctly found in the OD

2, the first non-normal PE, OD will not be able to identify, in the data window pe header structure will be an error, StrongOD OD enhanced ability to identify PE head, but also to other plug-in for the information provided to facilitate pe
The chart is the main program UPack

3, many procedures to prevent additional OD, hook or a NtContinue DbgUiRemoteBreakin function, StrongOD use of a means to attach extreme attach. (Note: some unconventional means to check the thread StrongOD no special treatment, such as opening a thread TTProtect regularly check, can not be here or attach)

4, DebugActiveProcessStop functions to be debugging process from the debugger

5, dll to be injected into the process of debugging, two kinds of ways, the first thread is the long-range model, the second did not open an additional thread, the current moratorium on the use of the thread to inject. The former can be run in the state, can also suspend the state, while the latter must first suspend a thread can be injected
Скачать! (http://letitbit.net/download/6f61ac660771/StrongODv0.15-DeAttach-a-BUG.rar.html)

Olly SocketTrace 1.0
Скачать! (http://letitbit.net/download/751034995131/OllySocketTrace-v1.0.zip.html)

VEH Walker
This plugin shows all installed vectored exception hadlers in the program.
Copy VEH_Walker_Plugin.dll into OllyDbg plugin directory.
Load VEHDemo.exe into OllyDbg. Set breakpoint on ExitProcess.
Run program. When you stop on ExitProcess, choose menu item View VEH.
Скачать! (http://letitbit.net/download/62f05783918/VEHWalk.rar.html)

poison(ollydbg plugin) +src
ere is the source for a plugin, I have decided to write a new one from scratch with completely custom code.. Its has fixes for stuff like IsDebuggerPresent, HeapFlags, and shows hooks for stuff like ZwQueryProcessInformation. Show how to apply fixes to ollydbg itself, remove ep breakpoint and break on tls. Hope this helps someone. Originally I used a thread on restart of plugin but it was kinda annoying, so I hooked ollydbg later on where all the fixes would work right, took forever to find a good spot.
Скачать! (http://letitbit.net/download/f19d5d702428/poison.rar.html)

Stealth64 1.0
Anti Anti and compatibility plugin for Olly 1.10 running on Vista x64.
I made this little plugin to make unpacking on Vista x64 a bit more bearable
It has most of the know anti anti and makes an effort to make Olly behave like it should on regular x86 machines.
Next to this I implemented my own version of the OllyBone ‘Break On Execute’ making unpacking some simple packers a lot easier.
Скачать! (http://letitbit.net/download/50ab24687236/Stealth64v1.0.7z.html)

OllyMoreMenu 1.1
This plugin added in ollydbg in the menubar more menu´s with your favorite tools for quickstart.
- for add new menu entry go in add menu and add you favorite tools if ok add this plugin new menu´s in ollydbg menubar for quickstart
Скачать! (http://letitbit.net/download/cfa996368735/OllyMoreMenu-v1.1.rar.html)

OllyCallTrace
OllyCallTrace is a plugin for OllyDbg (version 1.10) to trace the call chain of a thread allowing you to monitor it for irregularities to aid in the debugging of stack based buffer overflows as well as to quickly plot the execution flow of a program you are reversing.
Скачать! (http://www.harmonysecurity.com/files/OllyCallTrace_v1.0.zip)

Hidedbg For themida1.9.5
Functions:
1.Hide IsDebuggerPresent
2.Hide NtGlobalFlag
3.Hide ProcessHeapFlag
4.Patch ZwQueryInformationProcess (==patch UnhandledExceptionFilter)
5.Patch ZwSetInformationThread
6.Patch CheckRemoteDebuggerPresent
7.Patch OutputDebugStringA
8.Anti heap-checking (For themida1.9.5.0)
Скачать! (http://reversengineering.files.wordpress.com/2007/10/hidedbgrar.txt)

FullDisasm 1.63
“I propose to you small a plugin for OllyDebugger 1.10 and Immunity Debugger 1.00 which makes it possible to replace the old routine of dismantling of OllyDbg by BeaEngine. With this new plugin, OllyDbg and ImmDbg are capable of débugguer last instructions FPU, MMX, SSE, SSE2, SSE3 and SSSE3, SSE4.1, SSE4.2, VMX. It also makes it possible to choose a syntax parmis 3 (GoAsm, Nasm, Masm).
Скачать! (http://reverseengineering.online.fr/tools/FullDisasm/FullDisasm_ImmDbg.zip)

Olly Script Editor v2.0
Скачать! (http://rapidshare.com/files/47218138/Olly_Script_Editor_v2.0.zip)

Ollydbg 867 scripts or update 149 scripts
Скачать! (http://rapidshare.com/files/115535728/Ollydbg_867_scripts_2008-05-17.exe)

[Immunity Dbg Plugins]

1.IMM-PhantOm.v.1.30
2.IMMHideDebugger.v1.24
3.IMMODbgScript.ENGLISH.1.65

http://reversengineering.wordpress.com/2008/09/11/3-new-plugins-for-immunity-debugger/

[X3 0.1]

Мелочь, а приятно


A plugin which gives you quick access to RegEdit, Calculator and EnableDebugPrivilege.


http://tuts4you.com/download.php?view.2474

1. [AMDUMPV62 V2.2]


Dumper for ActiveMark 6.2 -FULL Sources and TWO Tutorials included-


2. [ ArmaG3ddon V1.5.1]


Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.04 (see readme.txt for details)


download

http://arteam.accessroot.com/releases.html

PatchDiff Ida 5.2 Plugin

Description
PatchDiff2 is a plugin for the Windows version of the IDA dissassembler that can analyze two IDB files and find the differences between both. PatchDiff2 is free and fully integrates with the latest version of IDA (5.2).
The plugin can perform the following tasks :
Display the list of identical functions
Display the list of matched functions
Display the list of unmatched functions (with the CRC)
Display a flow graph for identical and matched functions
The main purpose of this plugin is to be fast and give accurate results when working on a security patch or a hotfix. Therefore this tool is not made to find similar functions between two different programs.
Patchdiff2 supports all processors that IDA can handle and is available in two versions: 32 bit and a 64 bit.

patchdiff2 is freely distributed to the community by Tenable Network Security in the hope it will be useful to you and help research engineers to better analyze different patches. However, Tenable does not provide support for this tool and offers no garantee regarding its use or output. Please read the end-user license agreement before using this program.

demo video: http://cgi.tenablesecurity.com/tenable/pdiff2.swf.html
download: http://cgi.tenablesecurity.com/tenable/patchdiff.php

Kartoffel 1.4
Kartoffel - command-line утилита для проверки драйверов на уязвимости к входным и выходным данным как своих так и сторонних. На официальном сайте, помимо самой программы, есть видео, показывающее принципы и методы работы.
Сайт (http://kartoffel.reversemode.com/downloads.php)

Плагин для IDA, название говорит само за себя

[DePack APLIB-LZMA 0.1]

download
http://tuts4you.com/download.php?view.2485

dup 2.18 Final
replaced WinExec API by ShellExecute for Windows Vista
-bugfix in Dialog for editing S&R Pattern Occurrence
-added check for skin button IDs
-improved window resizing engine
-added option “trim to path” for Registry Paths
-loader can save now targetfilepath to inifile when its not in same folder
-added TitchySID player for .sid file playback
-added new option for attached files: overwrite existing file
-added support for disabled patch button skin
-added multilanguage support
-fixed bug with tooltip width. long hexpatterns are displayed now in multiple lines
-compiled with new MASM v10
-bugfix when executing attached files
-bugfix for resource (skin) updater
-strings for patcher.exe can be modifed now inside a skin

Download! (http://free.pages.at/d2k2/downloads/dup2.rar)

Syser Debugger 1.99.1900.1095

Syser Debugger is designed for Windows NT Family based on X86 platform. It is a core-level debugger with full-graphical interfaces and supports assembly debugging and source code debugging. Syser Debugger is able to debug Windows applications and Windows drivers. Don’t leech from kopona.netSyser Debugger perfectly combines the functions of IDA Pro, Softice and Ollydbg, which makes operations easier and faster and provides powerful functions. It supports multi-CPU and Intel Hyper-Threaded processors.

Features:
- Supports color disassembly.
- Source code debugging supports syntax coloring.
- Source code debugging supports collapsing mapping between source code and assembly instructions.
- Supports dynamic loading and unloading.
- entire keyboards operations support. (If is doing not have mouse equipment situation all operations all to be allowed to use keyboard to operate)
- Full mouse action support (if no keyboard is available, all operations can be performed through mouse commands).
- Commands are Softice-compatible
- Multi-language support, fully implemented unicode at low level.
- Supports plug-ins.
- Supports multi-CPU and Intel Hyper-Threaded processors.
- Supports startup scripts (similar to batch files).
- Supports clipboard function, able to copy data from Ring 3 debugger to Ring 0 debugger.
- Fully supports PDB debugging symbol files.
- Automatically load drivers to debug.
- Supports comments adding when debugging.
- Supports bookmark function.
- Don’t leech from kopona.net.
- Address navigation is supported in disassembly windows and users can browse different functions quickly by double-clicking.
- Source code debugging supports quick view of variables and users can view variable types and values by moving cursor over variable names.
- Syser is the perfect combination of IDA and Softice functions.
- Supports address cross-reference lists.
- Supports data reference lists.
- Supports the advanced processing modes of pointing devices, such as TouchPad, TrackPoint.
- Supports multiple data windows.
- Supports multiple code windows to facilitate the browsing of assembly code.
- Supports run trace mode for ollydbg.

PEiD

PEiD is special in some aspects when compared to other identifiers already out there!

1. It has a superb GUI and the interface is really intuitive and simple.
2. Detection rates are amongst the best given by any other identifier.
3. Special scanning modes for *advanced* detections of modified and unknown files.
4. Shell integration, Command line support, Always on top and Drag’n'Drop capabilities.
5. Multiple file and directory scanning with recursion.
6. Task viewer and controller.
7. Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer.
8. Extra scanning techniques used for even better detections.
9. Heuristic Scanning options.
10. New PE details, Imports, Exports and TLS viewers
11. New built in quick disassembler.
12. New built in hex viewer.
13. External signature interface which can be updated by the user.

There are 3 different and unique scanning modes in PEiD.

The *Normal Mode* scans the PE files at their Entry Point for all documented signatures. This is what all other identifiers also do.

The *Deep Mode* scans the PE file’s Entry Point containing section for all the documented signatures. This ensures detection of around 80% of modified and scrambled files.

The *Hardcore Mode* does a complete scan of the entire PE file for the documented signatures. You should use this mode as a last option as the small signatures often tend to occur a lot in many files and so erroneous outputs may result.

The scanner’s inbuilt scanning techniques have error control methods which generally ensure correct outputs even if the last mode is chosen. The first two methods produce almost instantaneous outputs but the last method is a bit slow due to obvious reasons!
Download! (http://letitbit.net/download/646b02848071/PEiD-v-0.95.rar.html)

OllyDbg modified :

OllyDbg - BoomBox

http://rapidshare.com/files/25394210/request.php_3

OllyDbg - Chinese
http://rapidshare.com/files/25394358/request.php_554

OllyDbg - CiM’s
http://rapidshare.com/files/25394505/request.php_1206

OllyDbg - Diablo’s

http://rapidshare.com/files/25395171/request.php_2

http://letitbit.net/download/6bb575376676/d2k2.ollydbg.public2008-updated.rar.html

OllyDbg - ExeCryptor
http://rapidshare.com/files/25395311/request.php_553

OllyDbg - Hacnho’s
http://rapidshare.com/files/25395639/request.php_4


OllyDbg - OllyICE

http://rapidshare.com/files/25395646/request.php_5

ollyice 2007.9.21

http://rapidshare.com/files/60720683/OlyICE2007.9.21.rar

bigice 5
http://rapidshare.com/files/26791856/bigice5.zip

ollyice 2008.1.1
http://rapidshare.com/files/115550173/OllyICE_2008.1.1.7z
http://letitbit.net/download/b2ab7b731783/OllyICE-2008.1.1.rar.html


OllyICE v1.10

http://rapidshare.com/files/132790837/odbg110_OllyICE_v1.10_update.rar

OllyICE TheMida MOD. By EvOlUtIoN
http://letitbit.net/download/90b2a3913809/OllyICE-TheMida-By-EvOlUtIoN.rar.html
http://rapidshare.com/files/138149196/OllyICE_TheMida_By_EvOlUtIoN.rar

OllyDbg - Shadow
http://rapidshare.com/files/25395640/request.php_6

OllyDbg - Unmodified!
http://rapidshare.com/files/25395641/request.php_1

OllyDbg-flyODBG

http://rapidshare.com/files/26789936/flyjnop790.zip

ollydbg - ricardo nar.

http://rapidshare.com/files/26791858/ricarcdon.zip

OllyDbg_SLV edition
http://rapidshare.com/files/26791862/slv.zip

OllyDbg -Arabic
http://rapidshare.com/files/26791864/ice1_3.zip

Ollydbg - xp
http://rapidshare.com/files/26771160/ollydbg_110_xp.rar

Ollydbg - greenstyle

http://rapidshare.com/files/26436069/ollydbg_Green_Style_20by_20jnop790.rar

OllyDbg - armadillo
http://rapidshare.com/files/34817803/odbg_204_20armadillo_20with_20tools.zip

OllyDbg - xp+ dct
http://rapidshare.com/files/34821367/ODbg_20xp_20DCT.zip

OllyDbg - ADO
http://rapidshare.com/files/34821368/ODbgADO.zip

OllyDbg - SND
http://rapidshare.com/files/34821374/ODbgSnD.zip

OllyDbg -D2K2
http://rapidshare.com/files/34821377/ODbgD2k2.zip

OllyDbg - DeFixed

http://rapidshare.com/files/39044055/DeFixed_Edition.rar

OllyDbg - DeFixed v2 (foff)

http://rapidshare.com/files/60718378/DeFixed_Edition_v2.rar

OllyDbg - ExeCryptor

http://rapidshare.com/files/39851301/exec.olly.zip

olly bronco (mod. for execryptor )

http://rapidshare.com/files/66345462/OllyDbg_v1.10_Bronco.rar

olly YPOGEiOS DOX DiViSiON

http://rapidshare.com/files/66345700/YGS-DOX_OllyDBG.v1.10.Mod-YPOGEiOS.rar

OllyDbg’ - Snd version all plugins and olly patched :

http://rapidshare.com/files/44123914/0_1_1_YDbg_Beta_Full.7z

the 0dbg for Themida/WinLicense V1.9.3.0

http://rapidshare.com/files/50611549/The0DBG.exe

HanOlly

http://rapidshare.com/files/64369450/odbg110__HanOlly_edition_for_themida_1.9.rar

ollydbg modified for themida 1.9.5

http://rapidshare.com/files/65716863/O_ll_y_Dbg_modify_for_themida1.9.5.EXE

ollydbg modified for themida and execryptor

http://letitbit.net/download/d35cd7115999/RAMODBG.rar.html

ollydng Sabre Gold
http://rapidshare.com/files/98483227/odbg110_Sabre-_Gold.rar

DarkOlly
http://rapidshare.com/files/137296680/DarkOlly.7z

OllyDbg 1.10 - kamal

http://letitbit.net/download/9e844d493204/OllyDbg-1.10-by-kamal.rar.html

OllyDbg v1.10 LifeODBG v1.4

http://letitbit.net/download/686a95302760/OllyDbg-v1.10-LifeODBG-v1.4.rar.html

OllyDBG The_Best_version

http://rapidshare.com/files/142544485/OllyDBG_The_Best_version.rar

http://letitbit.net/download/ffb745506367/OllyDBG-The-Best-version.rar.html
OllyDbg 2

http://rapidshare.com/files/64369705/ollydbg_2a-_20_oct07.exe

OllyDbg v2.00 Alpha 4

http://letitbit.net/download/a51bdc740372/OllyDbg-v2.00-Alpha-4.zip.html

OllyDbg v2.00 Alpha Sabre-Gold

http://letitbit.net/download/357163436792/OllyDbg-v2.00-Alpha-Sabre-Gold.rar.html

oLLYdbg 2.00 g

http://letitbit.net/download/0768f7669997/odbg200g.zip.html


> all patches for OllyDbg 1.x<

http://rapidshare.com/files/35977772/OLLYDBG_1.10_all_patches_.rar

OllyDbg 1.10:
----------------------------------------------------------------------
+ New look
+ Modified code for almost perfect hiding
+ Win32 API help reference
+ Modified code for expanded windows
+ Modified code for %s overflow RCE exploit
+ Modified code to make symbols load properly
+ OllyDRX Plugin Patcher
+ Plugin Development Kit & Script Editor v2.0

Tools:
----------------------------------------------------------------------
DUP2.18.3 + DRX Skins
LordPE Deluxe b
PEiD 0.95 + Database
Resource Hacker 3.4.0.79
.NET Reflector 5.1.4.0
DeDe 3.50.02 Build 1619
ASCII-Tabelle (PDF)
Universal Extractor 1.6
VB Decompiler Lite 6.0
Import Reconstructor 1.7c
Wark 1.3
PE Tools 1.5.400
VeoVeo 3.4
TeLock 0.98
MASM v10
WinASM v5.1.5.0
CrypTool 1.4.21
Hiew 7.26 *removed*
W32Dsm 8.93 + BratPatch 3 final + new look *removed*

Plugins:
----------------------------------------------------------------------
+BP-OLLY Ver 2.0 beta 4
Olly Advanced 1.25 Master Edition
AnalyzeThis! v0.1
Bookmark v1.06
CommandBar 3.20.110
ODbgScript v1.64.3
OllyDump v3.00.110
Olly TBar Manager (Gold)
Olly More Menu 1.3b
DataRipper 1.3
CleanupEx 1.12.108

Scripts:
----------------------------------------------------------------------
629 Scripts

Unpackers:
----------------------------------------------------------------------
Stripper 2.11 RC2
DilloDIE 1.6
Unpacker Execryptor 1.0 RC1
UnThemida 2.0
Themida/WinLicense Unpacker 2.0

DOWNLOAD LITE:
h++p://depositfiles.com/files/ft5n6vn58
h++p://w18.easy-share.com/1702463352.html
h++p://www.filefactory.com/file/ac9034/n/OllyDRX-lite_rar
h++p://www.megaupload.com/de/?d=U7MRQDMS
h++p://www8.zippyshare.com/v/75599538/file.html
h++p://rapidshare.com/files/164776142/OllyDRX-lite.rar.html
h++p://uploaded.to/?id=1512vy
h++p://www.zshare.net/download/51462688fc5d1b2b/
DOWNLOAD FULL :
h++p://www.filefactory.com/file/fb07d8/n/OllyDRX-final_rar
h++p://www7.zippyshare.com/v/15221987/file.html
h++p://rapidshare.com/files/164774793/OllyDRX-final.rar.html
h++p://uploaded.to/?id=qo8hz5
h++p://w18.easy-share.com/1702463283.html
h++p://www.megaupload.com/de/?d=E149X23L
h++p://www.zshare.net/download/514630138c46ce01/

PASSWORD:derox

[c32asm 0.8.8]

A W32Dasm alternative disassembler in English and Chinese. Unfortunately this tool is no longer in development, 0.4.12 is the last known official version released. However various individuals have continued adding slight improvements and bug fixes to it. This is the result of one of those continues works which has now reached version 0.8.8.

c32asm disassembler supports the following features:

Import functions list
Export functions list
Strings list
Jump trace
Hex editor
API Lookup


http://tuts4you.com/download.php?view.1130

скрин

http://img370.imageshack.us/my.php?image=sccrch1.jpg

в ini только язык на english сменить C32ASM.INI
language=0

_DarkOlly Rix 1.0_______________________________________________

http://upnhanh.com/userimages/images/UpNhAnHdotC0M2008120233649nje3zwy3nd144879.jpeg

Lite version: http://www.mediafire.com/?z0ytzimynyz

Full version Download ===>>
http://www.mediafire.com/file/m2ni4lca2qz/DarkOlly Rix 1.10.part01.exe
http://www.mediafire.com/file/ezbem2jzmj0/DarkOlly Rix 1.10.part02.rar
http://www.mediafire.com/file/yqnlwumyjzy/DarkOlly Rix 1.10.part03.rar
http://www.mediafire.com/file/n5jyynyomzw/DarkOlly Rix 1.10.part04.rar
http://www.mediafire.com/file/mymzyzefwxm/DarkOlly Rix 1.10.part05.rar

OR :
http://www.mediafire.com/?m2ni4lca2qz
http://www.mediafire.com/?ezbem2jzmj0
http://www.mediafire.com/?yqnlwumyjzy
http://www.mediafire.com/?n5jyynyomzw
http://www.mediafire.com/?mymzyzefwxm

[HideSyser Plugin 1.94]

Плагин для Syser


Syser is a wonderfull tool but not have a lot of plugins for it. I make one plugin (in a beta stage) that have 2 functions:

- Use "gta" or "getaddr" command in Syser control panel for get a kernel function memory address, ex."gta DbgPrint" and you get the memory entry point. Only works with Kernel exported functions (Kernel and Hal).

- Use "hide" command to hide Syser against NtCreateFile (a lot of programs try find Syser using it)
- Use "unhide" command to unhide Syser against NtCreateFile

It is a POC. Only tested in Windows XP Proffesional SP2/SP3 in VMWare and without VMWare with success

For install put in the %SystemFolder%\drivers\plugin\386i and reboot Syser


http://tuts4you.com/download.php?view.2522

занимательные вещицы нашел
DataRipper 1.3
Author Ziggy
website http://forum.tuts4you.com
Description Data Ripper is an easy way to rip any kind of data from an app being debugged using Ollydbg. The ripped data can be formatted and “declared” in the syntax of the popular programming languages MASM, C/C++ and Delphi.

Data Ripper is useful whenever you need to rip data, tables etc out of an app so the data can be used in another compiled program.
Скачать! (http://letitbit.net/download/5b438e23842/DataRipper-1.3.rar.html)

FastScanner v2.0


Description:
FastScanner is a Detector for most packers , cryptors and compilers for PE Files Programmed in ASM and designed for ‎fast access to most needed plugins.

1- Arabic interface now available.
2- New Skin for both the scanner and the PE-Editor.
3- Bug Fixed in the scanning algorithm. Now, it’s more powerful.
4- Updated signature file to detect most compilers, packers and protectors.
5- Add a TotalScan button in the scanner.
6- Add a Disasm button in the scanner.
7- Add a sections viewer button in the scanner’s main window.
8- Display the signature file date in the scanner’s main window.
9- Add a new plugin to detect and save overlay.
10- Add a new plugin => Signs-Imitator.
11- Bug fixed in the Add-Sig plugin.
12- Big update in the PE-Editor plugin:
a- section viewer and editor ( add section - delete section - edit section header).
b- new buttons to view exports and imports table.
c- new tab to view and edit the PE’s directory table.
d- new tab to view and dump any process from memory.
e- make a backup copy of the modified files.
Скачать! (http://letitbit.net/download/af3c9a347345/stScannerv2.0-Englishversion.rar.html)

RDG Packer Detector v0.6.6
-Detection improved for Fast and Powerful Mode!
-Signatures Database Up-to-date!
-Heuristic Detection of Binders
-Overlay Detection and Extraction!
-Automatic Check and Update!
-MD5 Hash Detection Very Fast!
-Multiple Support for Plug-ins, for RDG Packer Detector and for other detectors!
-Multiple Detection of formatted MPG,GIF,RAR,ZIP,MP3 etc.
-Detection and extraction of associated

Скачать! (http://letitbit.net/download/1166e6713270/RDG-Packer-Detector-v0.6.6-2k8.rar.html)

Kernel Detective v1.1
Скрин-h*tp://img526.imageshack.us/img526/1615/handlesyd8.png
new version 1.1

-Added : Hidden Handles Detection, show every handle’s object name and address + ability to close the handle.
-Improved : Processes Detection, new undocumented algorithms implemented.
-Improved : Drivers Detection, undocumented algorithms implemented.
-Improved : SSDT Hooks Detection, detection algorithm improved to bypass KeServiceDescriptorTable EAT/IAT hooks (read more).
-Improved : User-space memory reader/writer and symbols decoder.
-Improved : Application GUI.
-Fixed : BSoD while driver initializing and most known bugs in version 1.0.
Скачать! (http://letitbit.net/download/bf13a9334007/Kernel-Detective-v1.1.zip.html)

Tola Patching Engine

Great little patcher.

http://pic.ipicture.ru/uploads/081208/BfTTGhSDJY.png

h++p://depositfiles.com/files/ta2v79tcv

_________________________________________

dUP: diablo2oo2 Version: 2.19 beta 4

Features:
-multiple file patcher
-create Offset and Search&Replace patch/loader
-compare files (RawOffset and VirtualAddress) with different filesize
-registry patcher, also for loaders
-attach files to patcher
-get filepaths from registry
-usage of CRC32 and filesize checks
-patching packed files
-compress patcher with your favorite packer
-saving projects
-use custom skin in your patcher
-add music (Tracker Modules: xm,mod,it,s3m,mtm,umx,v2m,ahx,sid) to patcher
-and many more...
h++p://diablo2oo2.di.funpic.de/stuff/dup2.beta.rar

На первой странице обновила первый пост, ибо там все ссылки уже умерли с 2006 года. сгуппировала самое основное и сделала линки нормальные. имхо так удобней будет ориентироваться. Правда не все еще пересмотрела, сегодня ночью мб или завтра доделаю.
Если есть какие-то предложения по структуре темы - пишите мне в пм.

http://i43.tinypic.com/2guwl89.jpg

PROTECTiON iD v6.1.3

faster, more accurate, still better and no more beta - xmas release #2

Core Code changes:
- new: width-RESIZEABLE main window
- new: user can now choose what protection scans to skip
- new: added in new configuration item allowing the user to specify if iso, ccd, mds
etc modules are to be treated as discs (and therby subject to a sector scan)
- new: ability to scan inside microsoft cab files has been implimented

- update: we are now v0.6.1.3
- update: faster scanning core :)
- update: configuration window has a new look
- update: better 64 bit file handling support added
- update: appended data detection tweaked a little
- update: now if pid is running and an exe is scanned from the context menu, the main
window will change to the log window (looks better.. suggested by loki)
- update: lnk file resolving is now complete, if user has selected to resolve links,
the system handles this all automatically
- update: window position is now centred if a previous window location was not recorded
- update: adjusted ia64/x64 vs. machine check portion of code (thx to teddy rogers)
- update: configuration - windows product key showing is now a configuration item
- update: configuration - now 'themes' and 'flat mode' can not be selected at the same time,
this is how it should be as themes override flatmode etc... so now only one can
be selected, and the other is 'auto unselected' (suggested by syk0)
- update: configuration - addedin code to enable/disable the 'protection report bubble' after a scan is completed
- update: Memory Optimiser - the progress bar should get to the start again when user
clicked on Optimize and Purge was successful
- update: Memory Optimiser - code heavily updated, to work in chunks (if largest size requested is not available),
so, end result - more reliable, faster and optimised
- update: misc tools - added in quick uninstall tab
- update: misc tools - added in CD/DVD Filter Driver scanner tab
- update: misc tools - added in Windows Error Code Resolver tab
- update: misc tools - added in CPU Info tab
- update: misc tools - added in windows directory in the system info output
- update: misc tools - added in Folder Locations scanner
- update: misc tools - system information window now reports graphic device names (geforce, etc),
username & computername and terminal services availability also reported
- update: misc tools - windows install date (from registry) is now reported in the misc tools 'system info part',
windows install date (from folder) is now also reported.
- update: misc tools - tweaked x64 os detection code, so its a lot more reliable
- update: misc tools - windows product key reporting now also handles x64 systems
- update: nfo viewer - extra checking now added - zip, rar and mz executables will NOT be displayed,
instead, a warning message is displayed
- update: process view - added in check for terminate, dump, priority change..
if selected process is pid, the menu items are disabled (for safety and security)
- update: svf checking now reports current offset on the line when processing
- update: sfv processing now works with quoted filenames
- update: winspy - process name is now also reported (if we could obtain it.. )
- update: log window in cd/dvd operations now has a context menu, allowing for...
clear log
copy selection to clipboard
copy log to clipboard
save selection (txt)
save selection (csv)
save log (txt)
save log (csv) - bugfix: admin reflection / reporting was incorrect on 9x/ME systems
- bugfix: 'admin shield' icon is now moved, it looked out of place if the other progress bars
showing cpu usage etc were turned off.. (reported by loki)
- bugfix: Export as .txt doesn't work properly, only the first file does get saved
- bugfix: event bug fixed, which sometimes resulted in pid sticking at about 35% cpu
- bugfix: pause/resume in the queue window was sometimes wrong for the text (reported by r!co)
- bugfix: Fixed SFV bug - Click on make, don't select any files and press abort.
You can't use the complete SFV feature as it's all greyed out (reported by Blazkowicz)
- bugfix: sfv output for large files (mb, gb etc) was VERY wrong, its since corrected
- bugfix: fixed 'disappearing window' problem
- bugfix: 'large icons' issue fixed in 9x
- bugfix: sfv - abort now works
- bugfix: sfv - output issue should be 110% fixed now (new buffering system used)
- bugfix: task manager -> potential stack bug fixed
- bugfix: configuration - shortcut creation was broken
- bugfix: nfo viewer - fixed potential memory leak on drag/drop
- bugfix: bug in the code checking for digital signatures (found by blazi)
code now performs a sanity check on accessed memory areas

detection additions / changes

- new: check_activemark.asm - added version detection for v6.3.562
- new: check_alawar.asm - added Alawar Try & Buy Activation detection
- new: check_hexalock.asm - added HexaLock Copy Protection detection
- new: check_protectdisc.asm - added more Protect DiSC v8 subversions
- new: check_securom.asm - added in detection for sll modules + SecuROM Matroschka Package
- new: check_acprotect.asm - added ACProtect v2.1, v2.1.1 and v2.1.2 detection
- new: check_angelscrypter.asm - added Angel's Crypteur v0.2 detection
- new: check_antidote.asm - added AntiDote v1.4 SE detection
- new: check_armadillo.asm - added version detection v6.00 or newer
- new: check_atreprotector.asm - added AT4RE Protector v1.0 detection
- new: check_avlock.asm - added AVLock detection
- new: check_budcrypter.asm - added BUD Crypter detection
- new: check_coolcrypt.asm - added COOLcryptor 0.9 detection
- new: check_cryptwoz.asm - added CryptWOZ v1.0 detection
- new: check_darkcrypt.asm - added DarkCrypt v1.2 (Private Version) detection
- new: check_dcrypt.asm - added DCrypt Private v0.9b detection
- new: check_dotfixniceprotect.asm - added DotFix NiceProtect v1.0 detection
- new: check_dotnetreactor.asm - added dotNet Reactor v3.3 (or newer) detection
- new: check_enigmaprotector.asm - added version grabber for Enigma Protector
- new: check_execrypt.asm - added ExeCRyPT v1.0 [ReBirth] detection
- new: check_exefog.asm - added EXEFog v1.1 detection
- new: check_exewrapper.asm - added ExeWrapper v3.0 (533Soft) detection
- new: check_expressor.asm - added ExPressor v1.6 detection
- new: check_fakuscrypter.asm - added Fakus Crypter detection
- new: check_fastfilecrypt.asm - added FastFileCrypt v1.6 Public detection
- new: check_fatalzcrypt.asm - added Fatalz Crypt v2.14a detection
- new: check_flashbackprot.asm - added Flashback Protector v1.0 detection
- new: check_gieprotector.asm - added Gie Protector v0.2 detection
- new: check_imppacker.asm - added IMP-Packer v1.0 detection
- new: check_kcryptor.asm - added K!Cryptor v0.11 detection
- new: check_kgbcrypter.asm - added KGB Cypter v1.0a detection
- new: check_leetcryptor.asm - added 1337 Cryptor v2 detection
- new: check_lilithcrypter.asm - added Lilith Crypter detection
- new: check_maxtocode.asm - added MaxtoCode .Net Encryption detection
- new: check_minke.asm - added Minke v1.0.1 Executable Crypter detection
- new: check_moneycrypter.asm - added Money Crypter detection
- new: check_morphna.asm - added Morphna Beta 2 detection
- new: check_mortalteamcrypter.asm - added Mortal Team Crypter v2 detection
- new: check_mpress.asm - added MPRESS NET compressor detection
- new: check_mushroomcrypter.asm - added Mu$hr00M CryPtOR v1.0 detection
- new: check_nme.asm - added NME Executable Crypter v1.1 detection
- new: check_npack.asm - added nPack v1.1.500.2008 Beta detections
- new: check_obfuscatornet.asm - added Macrobject Obfuscator.NET detection
- new: check_privateexe.asm - added version detection for v2.00 - v2.25 and v2.30 - v2.70
- new: check_puricrypt.asm - added Puri Crypt v1.2 detection
- new: check_quickpacknt.asm - added QuickPack NT v0.1 detection
- new: check_rcryptor.asm - added RCryptor v1.6d detection
- new: check_rdgpack.asm - added RDG Pack Lite Edition v0.2 detection
- new: check_rdgtejoncrypter.asm - added RDG Tejon Crypter v0.3 detection
- new: check_rlp.asm - added ReversingLabs Protector v0.7.4 beta detection
- new: check_rlpack.asm - added RLPack v1.20 detection
- new: check_roguepack.asm - added RoguePack v3.3 detection
- new: check_russiancryptor.asm - added Russian Cryptor v1.0 detection
- new: check_securepe.asm - added SecurePE v1.5 detection
- new: check_secureshade.asm - added Secure Shade v1.8 detection
- new: check_snoopcrypt.asm - added SnoopCrypt detection
- new: check_thinstall.asm - added THInstall detection
- new: check_tstcrypter.asm - added TsT Crypter detection
- new: check_undergroundcrypter.asm - added UndergroundCrypter v1.0 detection
- new: check_unlimitedcrypter.asm - added UnLimited Crypter v1.0 detection
- new: check_unopix.asm - added UnoPiX v0.94 detection
- new: check_upxlock.asm - added UPX Lock v1.01 - v1.02 detection
- new: check_weruscrypter.asm - added Werus Crypter v1.0 detection
- new: check_wildtangent.asm - added Wild Tangent v2.1 Activation detection
- new: check_windofcrypt.asm - added WindOfCrypt detection
- new: check_wingscrypt.asm - added Wingscrypt v2.0 detection
- new: check_winutilitiesexeprot.asm - added WinUtilities EXE Protector v2.1 detection
- new: check_wlcrypt.asm - added WL-Crypt v1.0 detection
- new: check_xenocode.asm - added XenoCode .NET protector detection
- new: check_xenocode.asm - added XenoCode Postbuild 2007 + 2008 for .NET detection
- new: check_xhackercryptor.asm - added xHacker Cryptor detection
- new: check_xshell.asm - added XShell v1.5 detection
- new: check_zprotect.asm - added ZProtect v1.4.3 detection
- new: check_zylomwrapper.asm - added Zylom Wrapper Crypted Game.exe detection
- new: license_nalpeiron_scan.asm - added Nalpeiron Licensing Service detection
- new: installer_install4y.asm - added Install4j Wizard Module detection
- new: installer_installshield.asm - added InstallShield v12 BETA Version detection
- new: installer_squeezesfx.asm - added Squeeze Self Extractor Module detection
- new: installer_trymediadownload.asm - added Trymedia Systems Download Manager detection
- new: msi and 7zip file type reporting is now done to the log window (similar to the .rar, zip etc reporting)
- new: added in quick detection for starforce protected pdf file
- update: check_aspack.asm - added additional check for ASPack 2.x to avoid a false positive
when scanning a file wrapped by FlashBack with ASPack entrypoint signature
- update: check_codelok.asm - improved detection
- update: check_dotnetreactor.asm - some parts recoded to be more generic & faster
- update: check_execryptor2.asm - improved detection with heuristic checks
- update: check_laserlok.asm - updated to handle older (v3) versions of laserlok
- update: check_passlock2000.asm - improved detection
- update: check_reflexivearcade.asm - executables builds are now reported (if found)
- update: check_safedisc.asm - updated to detect safedisc lite
- update: check_securom.asm - updated to handle VERY old versions & updated to detect a modified paul.dll
- update: check_solidshield.asm - minor modifications, but results in better reporting
- update: check_starforce.asm - updated to handle the new variant (v5.5) and also report bitness of the exe
- update: check_sysiphus.asm - optimized detection
- update: check_themida.asm - updated to handle dll protected Themida files
- update: check_vmprotect.asm - added new generic detection code (catches now dlls we missed before)
- update: check_upx.asm - improved to be 'more generic'
- update: check_vob.asm.asm - updated to handle older version (4 or less)
- update: dongle_guardant.asm - added reporting of old Guardant Dongle Protections
- update: dongle_hasphlenvelope.asm - improved detection
- update: license_sentinellm - improved for better detection
- update: installer_7zip.asm - improved detection
- bugfix: check_telock.asm - fixed v1.0 detection
- bugfix: check_yzpack.asm - fixed bug resulting in non detections
- bugfix: installer_installshield.asm - fixed possible non detections

CD/DVD/Image file/sector scan

- new: b6i image added into the supported file list
- new: added in 'Extract Boot Sector', now the boot sector from the cd/dvd can
be 'extracted' to a file.. for use with something else maybe :)
- new: cddvd_cactus.scan.asm - Cactus Audio detection added to file scan in cddvd module
- new: cddvd_protectdisc.scan.asm - added in sector scan module for protectdisc / protectcd

- update: if a disk is detected as being protected when making the iso, the user will be prompted to continue or not
- update: sector stuff - updated handler to handle udf format disks (BEA01 header instead of CD001)
- update: sector scan - tweaked sector scan for tages a little
- update: sector scan - tweaked the safedisc detection code
- update: sector scan - updated to now NOT stop if a sector 16 read failure happened
- update: sector scan - securom scan updated to handle version 4.x (and probably lower),
which used a different 'fingerprint' and some minor tweaks / fixes
- update: sector scan - starforce + starforce keyless scan was heavily updated..
reducing probability of false positives as well as catching some we missed before
- bugfix: sector scan - codelok scan fixed

Download here:

h++p://pid.gamecopyworld.com/ProtectionID_v6.1.3_2k8_xmas.rar

MagicHideOllyDbg 1.01

- erases debug-heap padding
- erases BeingDebugged flag in the PEB
- erases NtGlobalFag in the PEB
- adjusts heap flags to default values
- disables kernel32!OutputDebugStringA() function
- forces kernel32!CheckRemoteDebuggerPresent() to always return an error
- forces kernel32!UnhandledExceptionFilter() to ignore debugger presence
- forces kernel32!Process32NextW() to return immediately
- forces ntdll!NtSetInformationThread() to ignore HideThreadFromDebugger class
- forces ntdll!NtQueryInformationProcess() function to ignore ProcessDebugPort class
- intercepts ntdll!NtQuerySystemInformation() function but does nothing with it
- randomises “CPU - ” text in OllyDbg

Download (http://letitbit.net/download/997828455996/MagicHideOllyDbg-v-1.01.rar.html)

OllyDbg 2.0 Beta 1
Наконец-то вышла бетка 23.12.08
http://ollydbg.de/

все подробности там

Dotnet Tracer 0.4 by Kurapica

1 - Minor bugs fixed.
2 - "Reset" function added to reset the tracer if the process exits upnormally.
3 - Custom font can be selected for listview to handle unicode characters in obfuscated assemblies.
4 - Drag and drop assembly file for lazy people.

Download (http://portal.b-at-s.info/download.php?view.53)

Analyzers

A-Ray Scanner 2.0.2.3
---
Сканер для определения защиты на лицензионных и пиратских
дисках с игрушками.

http://depositfiles.com/files/01qts83ok


ARiD 0.06
---
Идентификатор архивов, определяет 179 типов простых и 22 самораспаковывающихся (SFX)
архивов. Также есть несколько полезных функций, таких как встраивание в контекстное
меню и поиск архиватора в интернете.

http://depositfiles.com/files/n5ilh9mkh


Armadillo Find Protected 1.6
---
Определяет настройки защиты армадиллы. Работает под ХР .
Опытным она мало чем поможет, а для начинающих, понять с
чем придется бороться, в самый раз.

http://depositfiles.com/files/e2plz9sq5


ASProtect detector 0.14
---

Плугин для DIE and PEiD для точного определения версии ASProtect

http://depositfiles.com/files/a70u26qvm


DiE 0.64
---
Анализатор DiE предназначен для определения типа
пакера/протектора/компилятора у ЕХЕ файлов. Т.е. позволяет узнать,
чем же пожат файл, что необходимо для дальнейшей распаковки.
Также программа имеет ряд полезных функций

- просмотр импорта
- просмотр секций
- просмотр hex
- дизасм файла
- просмотр основных характеристик PE
- получение хеша md5
- получение CRC-32
- поддержка плагинов (PDK можно скачать с сайта)
- копирование содержимого по 2-ому клику

http://depositfiles.com/files/8iow1e0r3


Flashback Best Analisator 1.2.5
---
Новый анализатор EXE файлов. Позволяет увидеть секции
файла, а также даёт советы по выбору автораспаковщика.
Имеется специализированный метод детека.

http://depositfiles.com/files/utrlv23kq


GetType2 0.35a
---
- определяет 91 формат архивов
- просматривает 74 формата архивов
- определяет15 форматов образов дисков
- определяет 404 DOS EXE модификаторов
- определяет 144 PE EXE модификаторов
- скоростная технология
- поддерживает длинные имена файлов

http://philip.helger.com/gt/

http://depositfiles.com/files/1kshfk4j8


OverSaver Plugin 1.0
---
Это плагин для PEiD, PETools 1.5, QUnpack 1.0 для работы с оверлеем программы.

http://depositfiles.com/files/bczogvkik


PE Verify 1.0
---
Маленький чекер на валидность PE-файла.
Проверяется валидность директории импорта,
немного проверяются секции. В целом - может
оказаться полезным для того, чтобы разобраться -
а почему дамп не хочет загружаться.

http://depositfiles.com/files/slpzof54j


PEiD 2008
---
Один из самых популярных анализаторов исполняемых файлов, часто обновляется,
хорошо определяет многие упаковщики и протекторы. Есть три уровня глубины
сканирования, возможномсть сканирования в памяти и по всем вложенным папкам.

http://www.peid.tk

Официальный релиз PEiD 0.94 от 10 мая 2006 + вся
самая свежая база внешних сигнатур и плагинов +
PEiD Plugin To Exe 1.01
PEiDSO 1.3 - Signature Organizer
PEiD Plugin Delphi SDK

http://depositfiles.com/files/4v0pdlqdd


PEiD and PE Tools Plugin Loader 1.0
Утилита для загрузки плагинов, созданных под PEiD 0.92/PE Tools 1.50.
С помощью этой утилиты можно загружать плагины путем
прямой загрузки плагина, загрузки при помощи командной строки, drag-n-drop способом.
Также в архиве плагин к PEiD/PE Tools позволяющий грузить плагины этих программ в любой из них.
Подерживаются параметры командной строки (в т.ч. для автоматической загрузки плагина через контекстное меню).

http://depositfiles.com/files/an8hjxwuo


PEiD Plugins Full Collection
---
Целая куча плагинов к известному анализатору Win32 PE
файлов. 20 плагинов.

http://depositfiles.com/files/ssu6n516t




Sleuth Kit 2.06r2
---
Опенсорсный проект для анализа дисков и файловых систем
Microsoft и UNIX.

http://depositfiles.com/files/voxykuwr4


TrID 2.02 Plus
---
TrID 2.02 + TrID Scan + TrIDdefspack+ 2877 DB

Анализатор типов файлов, очень удобно сделанный
на основе XML, анализирует не только исполняемые
файлы, но и любые другие. Вы сами можете добавлять
свои типы файлов при помощи TrID Scan и упаковывать
полученные XML файлы в единую базу TRD используя
TrIDdefspack.

В итоге программа отрабатывает примерно вот так:

C:\trid_w32>trid.exe trid.exe

TrID/32 - File Identifier v2.02 - (C) 2003-06 By M.Pontello
Definitions found: 2877
Analyzing...

Collecting data from file: trid.exe
42.6% (.EXE) UPX compressed Win32 Executable (30569/9/7)
37.0% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
14.6% (.EXE) Win32 Executable Generic (10527/13/4)
2.7% (.EXE) Generic Win/DOS Executable (2002/3)
2.7% (.EXE) DOS Executable Generic (2000/1)

C:\trid_w32>pause
Для продолжения нажмите любую клавишу . . .

http://mark0.net/soft-trid-e.html

http://depositfiles.com/files/gx1fbvu00


TrIDNet 1.80 + XML 2877 Base
---
Анализатор типов файлов, очень удобно сделанный
на основе XML, анализирует не только исполняемые
файлы, но и любые другие. Вы сами можете добавлять
свои типы файлов. На базе .NET ядра
XML-сигнатуры надо взять из вложенного архива

http://depositfiles.com/files/9rfr1jb2h


UPXAnal 1.0 + SRC
---
Анализатор файлов, запакованных UPX'ом

http://depositfiles.com/files/0a874ir1f

TreV@N, у нас с вами складывается стойкое невзаимопонимание. Я же прошу, версии и даты проверять. И в правилах раздела тоже писала, что тему просматривайте, нет ли повторов.

>> RDG Packer Detector 0.6.5
>> PROTECTiON iD 5.2c

а чуть выше (на этой же странице, что самое удивительное) baltazar давал ссылку на RDG Packer Detector v0.6.6. На PROTECTiON iD v6.1.3 ссылку давал ZUNAMI. Сейчас на их сайте версия v6.1.6. Давайте будем начинать думать, что постим. Последнее предупреждение

DataRescue IDA Pro v5.20 Advanced Full MegaPack
---
IDA Pro - это интерактивный дизассемблер и отладчик одновременно, позволяющий превратить бинарный код программы в ассемблерный текст, который может быть применен для анализа работы программы. Поддерживается огромное количество форматов: Win32 PE ExE, DLL, OCX, DOS EXE, UNIX EXE, MacOS, Java, ARM, dotNET, Xbox, Sony PlayStation, BeOS, OS/2 и др. IDA Pro - лидер в дизассемблировании программ, достойных аналогов просто не существует ! Архив содержит: DataRescue IDA Pro Advanced v5.2 with WinCE Debugger v5.2; DataRescue IDA Pro Advanced v5.2 FIX; Hex-Rays Decompiler v1.0 plugin; DataRescue IDA Pro Advanced v5.2 SDK; DataRescue IDA Pro Advanced v5.2 Addons

Скачать (http://www.cracklab.ru/download.php?action=get&n=MjE1)(71.5 МБ)

Небольшая коллекция утилит с блога reversengineering.wordpress.com

StrongOD 0.2.3.305

Rebuilding the Import Address Table Using Hooked DLL Calls

Resource Binder 3.0

HideToolz 2.2(Vista & Windows 7)

ODBGScript v1.66.3

Process Lasso v3.47.3 Beta

OllyEye 0.1

+ new scripts

+2 unpacking tut

DownloadLink: скачать (http://rapidshare.com/files/201910624/24_feb_2009_uploaded.rar)

[OllyScriptEditor 0.14]

Удобная штука:
описание команды высвечивается сразу

http://s45.radikal.ru/i109/0903/2b/3d748164e5b7.jpg

и быстрый набор

http://s54.radikal.ru/i145/0903/1e/8269b17fb4c9.jpg

Эти обе опции можно отключить кстати, дело добровольное. Читаем readme.

Кстати список ключевых слов можно редактить, если описания какой-то команды нет

http://s54.radikal.ru/i144/0903/aa/efcb0a6acadc.jpg

Плохо, что драп-н-дроп скрипта в окно проги не сделан, но это мелочи в общем-то.

Да, ман по использованию тож есть - oswritedemo.swf в архиве с прогой, если кому-то что-то не понятно


Download (http://tuts4you.com/download.php?view.2542)

[флейм]
Фигасе у вас уже DataRescue IDA Pro v5.20 Advanced вышла?! 0_о
[/флейм]

Может есть у кого DataRescue IDA Pro v5.4 Advanced Full?!? поделитесь позяяязизя!

Может есть у кого DataRescue IDA Pro v5.4 Advanced Full?!? поделитесь позяяязизя!
а зачем вам 5.4 если есть допустим вполне рабочая версия 5.0 ? только не говорите что потребовалась поддержка SSE4.1+SSE4.2 или заинтересовал один из новых отладчиков)

а зачем вам 5.4 если есть допустим вполне рабочая версия 5.0 ? только не говорите что потребовалась поддержка SSE4.1+SSE4.2 или заинтересовал один из новых отладчиков)

Да, заинтересовал один из новых отладчиков! :)
просто почитал описание всё прям так удобнее, да лучше, что захотелось посмотреть что ))
А сам я только учусь. ;) "реверснул" всего 4 софтинки и то 2 по "мануалам"(crackme(c wasm), pinch(по древней видяхе), WinRar и ArtMoney), так что пожалуйста не пугайте меня SSE4.1 и SSE4.2 инструкциями. :p (я даже не знаю с чем их есть)

з.ы. Зачем задавать такие вопросы? :) нет, так нет.

Добрый вечер, уважаемые! =)
Можете посоветовать софтинку которая бы отслеживала все API, редактирование реестра, файлов и т.д. и т.п. в общем типа APIspy. Что посоветуете?

KaKeeware
kerberos

Спасибо, Hellsp@wn!
т.к. здесь выкладывают ссылки, то вот так будет правильней:

KaKeeware Monitor
Download (http://www.kakeeware.com/download.php?f=kam.exe)

[IDA Pro 5.4 Evaluation version]

http://hex-rays.com/idapro/idadowndemo.htm

фасм свеженький(29 марта):
http://flatassembler.net/download.php

Набор утилит, предназначенных для отладки драйверов устройств операционных систем семейства Microsoft Windows.
Возможность отлаживать:
* Приложения, службы, драйвера и ядро Windows.
* Платформы Native 32-bit x86, native Intel Itanium и native x64.
* Microsoft Windows NT 4.0, Windows 2000, Windows XP, Microsoft Windows Server 2003, Windows Vista and Windows Server 2008.
* Программы пользовательского уровня и ядра.
и т.д.т.п.
Debugging Tools for Windows 6.11.1.404 - March 27 2009 (http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx)

Свершилось долгожданное событие. Разработчики приняли решение опубликовать версию Quick Unpack 2.2. Проект теперь продолжается командой tPORt.

Вот список основных изменений:

[!] исправлены многие ошибки и сделаны улучшения, например, ускорена обработка импорта
[+] дельта для RDTSC теперь влияет и на GetTickCount
[+] обновлен Lua до 5.1.3
[+] обновлен generic OEP finder от UsAr
[+] модифицирован generic OEP finder от Human для нахождения OEP в DLL
[+] модифицирован generic OEP finder от deroko для нахождения OEP в DLL
[+] добавлена возможность сохранять лог из главного меню
[+] добавлена поддержка разных языков, достаточно создать свой lng-файл и подключить его в окошке preferences
[+] добавлено восстановление таблицы инициализации для Delphi. Следует включать только при уверенности, что программа написана на Delphi
[+] добавлено несколько новых функций и переменных для скриптов
[+] немного изменён хук RDTSC, при установке в дельте старшего бита, дельта высчитывается самостоятельно

DOWNLOAD (http://qunpack.ahteam.org/wp-content/plugins/download-monitor/download.php?id=10 )

http://totu.eire-media.com/ -Cracking kit 2012
http://torrents.ru/forum/viewtopic.php?t=2030072 -Crackl@b DVD 2008.
http://speedbox.ru/13426-tycoon-r2-shturman-xakera.html-Штурман хакера.

Armag3ddon
Обновленная версия утилиты для снятия Armadillo от 03 августа 2009.
скачать (http://arteam.accessroot.com/arteam/site/request.php?262)

http://www.dependencywalker.com/

http://www.dependencywalker.com/snapshot.png

Process Monitor v2.7 (http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx) это обновление Process Monitor, утилиты для мониторинга системы. Добавлена новая опция + ряд мелких исправлений и улучшений.


ProcDump v1.5 (http://technet.microsoft.com/en-us/sysinternals/dd996900.aspx) теперь включает новый "переключатель", который позволяет создавать дамп процесса по окончании процесса, который в свою очередь может помочь при устранении проблем связаных с неожиданным прекращением процесса. Кроме того, исправлена ошибка, где "переключатель" не будет создать полный дамп в сочетании с "-r", Windows 7 - "переключатель" c конкретным отражением процесса.

http://www.ollydbg.de/version2.html
Бета версия знаменитого отладчика.

http://www.ollydbg.de/version2.html
Бета версия знаменитого отладчика.
Сие творение смердит, а писарь — охальник.

Я участвовал в тестировании пре-альфа версии и всех последующих. Т.к. проект пишется с нуля, то он еще очень далек от релиза и его функционал даже можно назвать убогим.

плагин для ollydbg

[]MUltimate Assembler v 1.2[]

donwload (http://rammichael.com/)

Оля 2.0 beta 2 final
http://ollydbg.de/odbg200k.zip

The last beta, with rudimentary help (and I hope to improve it in the release). The only really new feature (commented out in the second beta) is debugging of child processes. Other modifications are evolutional: much more stable (and tricky) debugging engine, more known functions, more or less consistent support for UNICODE and UTF8 in dialogs and comments, many bugfixes.
Please check this version thoroughly and don't forget to report all errors, including grammatical. The release will follow soon!
и по-прежнему никаких плагинов. /me зевает

Оля 2.0 beta 2 final
http://ollydbg.de/odbg200k.zip
и по-прежнему никаких плагинов. /me зевает
может быть разработчику нужна фин.поддержка? не в курсе? я бы за плагины отстегнул :)

кто знает как в новой ольке переключатсья между пользователями? раньше там контекстное меню было view -> список модулей. а сейчас его нет. wtf?

кто знает как в новой ольке переключатсья между пользователями? раньше там контекстное меню было view -> список модулей. а сейчас его нет. wtf?
если речь про список модулей, то он по прежнему в меню view- Alt-E

если речь про список модулей, то он по прежнему в меню view- Alt-E
конечно модулями. РУБД повредило мой мозг.
Просто в старой ольке было нечто следующее:
http://img.leprosorium.com/738142.jpeg

Ну альт е открывает список. а как просто чтобы открыло его код аналогично меню view?

Эммм, такой вопрос, а что, уже вышла третья версия Ольки???!!!Откуда я это взял?Да так, встретилось одно видео тут с вызывающим названием "Using OllyDbg 3 and WinRar Hack", вот ссылка на это видео http://www.savevid.com/video/using-ollydbg-3-and-winrar-hack.html , честно признаюсь я его ещё не смотрел.)))

Эммм, такой вопрос, а что, уже вышла третья версия Ольки???!!!
челябинские хеккеры настолько суровы что юзают версию отладчика, автор которого даже не планировал еще её выпускать. Ну вообще то это обычная версия в видео, как у всех

Обновление плагина ReflexIL до версии 1.0.
http://sourceforge.net/projects/reflexil/

обновление PVDasm v1.7a
donwload (http://pvdasm.reverse-engineering.net/index.php?Section=1)

trial reset 4.0 beta (http://www.sendspace.com/file/9d402c)

IDR (Interactive Delphi Reconstructor) -декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows. скачать (http://kpnc.org/idr32/ru/download.htm)

GoBug V. 2.03.01
link (http://www.goprog.com/)
debaGeR для wind0Ze.
download (http://www.sendspace.com/file/xefd21)