Форум АНТИЧАТ - инструментарий крекера\реверсера

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)

- - инструментарий крекера\реверсера (https://forum.antichat.xyz/showthread.php?t=24662)

ProTeuS

30.09.2006 01:42

инструментарий крекера\реверсера

[Tools]

[Debuggers]

1.OllyDbg
2.Syser Kernel Debugger
3.Debugging Tools for Windows
4.Immunity Debugger
5.http://cracklab.ru/download.php?action=list&n=MTA=
6.http://reversengineering.wordpress.c...ools/debugger/
7.Memory Hacking Software

[OllyDbg plugins]

1.http://reversengineering.wordpress.c...ollys-plugins/
2.http://tuts4you.com/download.php?list.9
3.http://www.openrce.org/downloads/
4.http://www.woodmann.com/ollystuph/index.php

[Immunity Dbg Plugins]

1.http://tuts4you.com/download.php?list.74
2.http://reversengineering.wordpress.c...nity-debugger/

[4IDA]

1.http://www.openrce.org/downloads/browse/IDA_Plugins
2.IDA Disassembler and Debugger
3.Hex-Rays & IDA Pro - Resources

[IAT]

1.Universal Import Fixer
2.Import REConstructor 1.7c FINAL
3.CHimpREC: The Cheap Imports Reconstructor

[Disassemblers/Decompilers]

1.IDA Pro
2.c32asm 0.8.8
3.HDasm
4.W32Dasm

[Hex editors]

1.WinHex
2.Hiew
3.Hex Workshop Hex Editor
4.010 Editor
5.FlexHEX

[Packer detectors]

1.PEiD
2.DiE
3.Exeinfo for Win32 by A.S.L.
4.FastScanner v2.0
5.RDG Packer Detector
6.Detemida

[VB Decompilers]

1.VB RezQ
2.VB Decompiler
3.VBReFormer
4.RACEVB6(©) (Reverse Action Control Extraction for VB6)

[.NET Reversing]

*постим обновления .net-реверс софта в теме

.Net reversing

KindEcstasy

11.10.2006 19:26

На _www.cracklab.ru много всего! От анализаторов до отладчиков!
ещё очень советую _www.wasm.ru! там статьи по взлому, инструменты (постоянно обновляются) да и вообще "умный" сайт такой. Так что зайдите и качайте!

З.Ы Прошу прощения за типа-рекламный пост но действительно там инструменты есть хорошие, сам там всё брал!

TaNkist

24.11.2006 16:07

Цитата:

нам мой взгляд нехватает программы для определения чем запаковано

PEiD - http://peid.has.it
другие инструменты:
Дизассемблеры:
WDasm - http://www.wasm.ru/baixado.php?mode=tool&id=178
Hex-редакторы
HIEW - http://webhost.kerntel.ru/~sen
HTE - http://hte.sourseforge.net
Декомпиляторы
Для Delphi и Borland Builder программ
DeDe - http://programmerstools.org/node/120
Для Visual Basic
VB Decompiler - http://www.vb-decompiler.org/ondex.php?p=Products

_Great_

24.11.2006 20:07

Boomerang decompiler
Я тут недавно обнаружил на просторах sourceforge.net один проект - Boomerang decompiler. Скрины меня заинтриговали и я скачал его себе на винт вместе с исходниками и понял, что это вполне перспективная альтернатива Rec Studio.

Страничка: http://sourceforge.net/projects/boomerang/
или http://boomerang.sourceforge.net/

Бинарники: http://sourceforge.net/project/showf...group_id=48519

Сорцы доступны из CVS:

Код:

The Boomerang source is kept in CVS (Concurrent Versions System). To retrieve it use the following commands:



cvs -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang login

(empty password)

cvs -z3 -d:pserver:anonymous@boomerang.cvs.sourceforge.net:/cvsroot/boomerang checkout -P boomerang

Скачать wincvstools для работы с CVS: http://members.lycos.nl/gkrol/files/wincvstools.zip

Замечу, что бинарники, которые выложены, нестабильны и часто падают (Access violation и все такое). Я слил сорцы, пересобрал у себя (сорцы под MS Visual Studio кстати) - работает стабильнее.
А вообще, это пока что альфа версия, но она уже по возможностям превосходит Rec Studio. Видны неплохие перспективы, и, если все пойдет по плану, то уже бетка должна выйти охрененной. Не говоря про релиз.
Так что пожелаем удачи разработчикам и не забудем про то, что это Open Source проект и вы имеете возможность внести свою лепту в его развитие.

Я решил провести экперименты с этим чудо-проектом.
1) хелловорлд.
Я скормил ему такой хеловорлд:

Код:

#include <windows.h>



#ifndef _DEBUG

#pragma comment(linker, "/NODEFAULTLIB /MERGE:.rdata=.text /MERGE:.data=.text /ALIGN:512 /ENTRY:main /SUBSYSTEM:windows")

#endif



size_t strlen(char* s)

{

        char* sp = s;

        while(*sp)

                sp++;

        return sp-s;

}





int main()

{

        char buffer[1024];

        wsprintf(buffer, "%d", strlen("String"));

        MessageBox(0, buffer, "Results", 0);

        return 0;

}

Оно выдало следующее:

Код:

void _start(char param1);



// address: 0x400220

int proc1(char *param1) {

    int eax;                 // r24

    int edx;                 // r26

    char *local0;                 // m[esp - 8]



    local0 = param1;

    edx = (int) *local0;

    while (edx != 0) {

        local0++;

        edx = (int) *local0;

    }

    eax = local0 - param1;

    return eax;

}



// address: 0x400249

void _start(char param1) {

    __size32 eax;                 // r24



    eax = proc1("String");

    wsprintfA(&param1, "%d", eax);

    MessageBoxA(0, &0x400218, "Results", 0);

    return;

}

Ясен перец, этот код нерабочий. Однако после нескольких изменений он стал компилиться и работать как оригинал:

Код:

#include <windows.h>

#define _start main

#define __size32 unsigned long

#define __size16 unsigned short



void _start(char param1);



// address: 0x400220

int proc1(char *param1) {

    int eax;                 // r24

    int edx;                 // r26

    char *local0;                 // m[esp - 8]



    local0 = param1;

    edx = (int) *local0;

    while (edx != 0) {

        local0++;

        edx = (int) *local0;

    }

    eax = local0 - param1;

    return eax;

}



// address: 0x400249

void _start() {

    __size32 eax;                 // r24

        char param1[1024];



    eax = proc1("String");

    wsprintfA(&param1, "%d", eax);

    MessageBoxA(0, &param1, "Results", 0);

    return;

}

Могу сказать одно - респект авторам!

ЗЫ. На досуге я попробую доработать это чудо природы, чтобы оно выдавало по возможности рабочий код.

Zeratull

25.11.2006 16:38

Инструментарий для крекера:
http://cracklab.ru/download.php

И не забудьте что понадобится кое и где распаковка программ.
можно вручную сделать, а можно спец. утилитами:
http://cracklab.ru/download.php?action=list&n=NDU=

ProTeuS

28.11.2006 05:14

http://cracklab.ru/_dl2/centner/

ACProtect_v2.0.zip 26-Nov-2006 10:49 1.7M
Armadillo_v4.54.zip 29-Oct-2006 10:02 3.4M
CFF_Explorer_V_x86.zip 29-Oct-2006 10:04 617K
DJ_Java_Decompiler_v..> 24-Sep-2006 05:51 4.2M
DUP_v2.14.zip 02-Oct-2006 00:11 671K
EXECryptor_v2.2.6.zip 26-Nov-2006 11:00 1.9M
FASM_v1.67.14.zip 31-Oct-2006 11:15 898K
FlexHex_v2.3.0.zip 29-Oct-2006 10:34 3.4M
Hexprobe_Calculator_..> 28-Oct-2006 12:12 1.5M
Hexprobe_Hex_Editor_..> 28-Oct-2006 12:22 3.0M
Hiew_v7.26.zip 01-Oct-2006 10:10 427K
IceExt_v0.7.zip 24-Sep-2006 05:27 143K
MASM_v9.0.zip 31-Oct-2006 11:23 3.4M
NSPack_v3.7.zip 26-Nov-2006 10:57 564K
Obsidium_v1.3.0.4.zip 26-Nov-2006 11:00 1.1M
PEBrowse_Pro_v8.2.zip 26-Nov-2006 10:44 1.5M
PE_Explorer_v1.98.zip 28-Oct-2006 12:46 2.8M
PEiD_v0.94.zip 12-Nov-2006 09:40 3.0M
Passware_Encryption_..> 28-Oct-2006 12:28 2.6M
Passware_Kit_Enterpr..> 01-Nov-2006 12:13 3.8M
PasswordsPro_v2.2.2...> 28-Oct-2006 12:14 959K
Private_EXE_Protecto..> 26-Nov-2006 11:15 619K
ProcessMonitor_v1.0.zip 09-Nov-2006 10:43 893K
ProtectionID_v5.2.rar 04-Nov-2006 09:30 105K
Registry_Trash_Keys_..> 24-Sep-2006 05:42 149K
Resource_Tuner_v1.98..> 28-Oct-2006 13:08 2.0M
Restorator_2006_v3.6..> 24-Sep-2006 08:01 3.2M
Section_Adder_v0.1.zip 29-Oct-2006 10:25 29K
Stud_PE_v2.3.0.1.zip 26-Nov-2006 11:17 665K
The_Bat!_UnPass_v1.3..> 26-Nov-2006 12:12 261K
Trial-Reset_v.3.0.3.zip 29-Oct-2006 10:26 157K
UPX_v2.03.zip 08-Nov-2006 09:55 248K
UPXxShell_v1.3.1.zip 01-Oct-2006 10:15 641K
VB_Decompiler_lite_v..> 26-Nov-2006 11:20 1.3M
WinUpack_v3.9.zip 07-Oct-2006 09:45 129K

taha	28.12.2006 02:25

Плагинчики к Ольке
>> банальная китайкая сборка все сделает за исследователя
=)
http://www.tuts4you.com/blogs/download.php?0.list.9.20.download_name.ASC

Asm2Clipboard 0.4
http://www.tuts4you.com/blogs/download.php?view.30

Olly Advanced 1.25 - имхо удобно для остановки на tls
http://www.tuts4you.com/blogs/download.php?view.75

ProTeuS

06.01.2007 00:58

конвертеры FASM -> NASM, NASM -> FASM етц

http://rudy.mif.pg.gda.pl/~bogdro/inne/

ProTeuS

09.01.2007 03:37

cracker's soft, tutorials, books:
http://blog.csdn.net/linhanshi/archive/2006/06.aspx

ProTeuS

09.01.2007 03:50

когда-то приватный тутор по IDA
http://woodmann.net/crackz/Tutorials/IdaTut.zip

DetMyl

14.01.2007 14:41

Отличный сборник (ISO 700МБ) кракерского софта от китайских друзей: полный список на http://forum.exetools.com/showthread.php?t=10583.

CTPAX

08.02.2007 12:59

Отличный сайт, на котором собрано огромное количество различных автоанпакеров:
http://unpacking.narod.ru/unpackers.html

!_filin_!

25.05.2007 17:21

Не забывайте что главный инструмент это мозг! Без него вам никакой отладчик непоможет! ИМХО: стандартный набор это Олька, Хиев, ну и любимый диззасм. Остальное такое как автораспаковщики, это по мере восстребования встретил например Аспр который сам распаковать неможеш скачал, снял...Забыл ещё проги для анпакинга, самые лутшие это: Petools by Neox (дампер) и ImportREC (восстановление импорта) скачать можно с краклаба
хотя при наличии плагов некоторые простейшие пакеры можно снимать и в Ольке

Alexsize

25.05.2007 19:30

DetMyl прошу тебя еще раз выложить сборник тулз. Ссылки битые! С меня плюсег.

FeraS

26.07.2007 23:53

Alexsize
В треде ссылки какие-то есть ;) Если кнешн еще актуально)
http://forum.exetools.com/showthread.php?t=10583

GoreMaster

27.07.2007 00:42

Новичкам надо качать CrackersKit там полно тулзов

taha	27.07.2007 05:49

Crackers Kit 2007
http://solsolsiryo.tistory.com/tag/Crackers

RLKit
http://ap0x.jezgra.net/rlkit.html

Go0o$E

07.08.2007 12:31

Syser Debugger
Офф. сайт: http://sysersoft.com/

Отладчик уровня ядра с графическим оконным
интерфейсом. Позволяет отлаживать как
приложения, так и драйвера. Сочетает
в себе функции IDA Pro, Softice и Ollydbg.
Основные возможности:
- подсветка листинга дизассеблера
- динамическая загрузка и выгрузка
- поддержка работы с клавиатурой и мышью
- поддержка всех команд отладчика Softice
- поддержка юникода, многоязычный интерфейс
- поддержка плагинов
- поддержка многопроцессорных систем
с Intel Hyper-Threaded процессоров
- поддержка скриптов
- поддержка буфера обмена, позволяющего
копировать данные из уровня Ring 3 в
уровень Ring 0
- корректная совместная работа с Softice
- автоматическая загрузка драйверов
для отладки
- добавление комментариев в отладку
- закладки
- поддержка cross-reference и data reference
- многооконный интерфейс
- и многое другое

Great: Я бы не рекомендовал эту фигню... глюки страшные.

0x0c0de

01.09.2007 17:31

Кладезь плагинов для Оли + Plugin SDK-s

_http://www.woodmann.com/ollystuph/index.php

tolsty7

04.09.2007 19:08

Набор утилит от Руссиновича&Co для работы под Windows:

http://www.microsoft.com/technet/sysinternals/default.mspx

или:

http://ifolder.ru/3228132

EB_FE

05.09.2007 02:45

Кажется, еще не было:

ИНСТРУМЕНТЫ По Хакингу в 6-ти частях

ИНСТРУМЕНТЫ По Хакингу Pak: 6
ИНСТРУМЕНТЫ По Хакингу Pak: 4
ИНСТРУМЕНТЫ По Хакингу Pak: 3
ИНСТРУМЕНТЫ По Хакингу Pak: 2
ИНСТРУМЕНТЫ По Хакингу Pak: 1

Небольшое описание. Пакеты включают (помимо всего остального):

Компиляторы
Мониторы И Шпионы
Компиляторы
Исходники
Скрипты
Анализаторы
АНТИТРИАЛ
Дамперы, редакторы PE, восстановление импорта
Ресурсы
Дизассемблеры Декомпиляторы
Модификаторы, Патчеры
Отладчики
Таблица импорта
Упаковщики и протекторы
Утилиты Для Ручной Распаковки
Инсталляторы
HEX-редакторы

Подробное описание по вышеуказанным ссылкам...
Для скачивания .torrent файлов, необходима регистрация на форуме

0x0c0de:Год выхода: 2002-2006=\

EB_FE

14.09.2007 01:14

В отдельный пост. Не стал править предыдущий, чтобы был б0льший акцент на внимание...

Очень хорошие инструменты для реверсинга от товарища Ricardo Narvaja , как говорится от A до Z..

0x0c0de

18.10.2007 09:37

Ман по Олли скрипт. На русском!=)
http://team-x.ru/guru-exe/Tutorials/Coding/OllyScript%20Manual.chm

Также редактор скриптов+ман (если по отдельности не хочется качать)

OllyDbgScriptEditor v1.2.rar
http://www.team-x.ru/guru-exe/index.php?path=Tools%2FMisc%2FODSE/

-------------------------------------
All Plugins PEiD
http://www.team-x.ru/guru-exe/index.php?path=Tools%2FPlugins+Scripts/

0x0c0de

28.10.2007 17:13

Самое интересное - это OllyDbg Scripts Collection
http://guru-exe.ripgames.org/

Здесь же OllyDbg 1.10 HanOlly.

Цитата:

Новая модификация популярнейшего отладчика - OllyDbg. Данная модификация от корейцев нацелена на исследование защит Themida 1.9.3 и WinLicense 1.9.3.

А также туторы и еще много всего!

ProTeuS

28.10.2007 22:39

с таком слу4ае и:
OllyDBG 9 in 1 Plugin For themida1.9.5
http://rapidshare.com/files/65716863/O_ll_y_Dbg_modify_for_themida1.9. 5.EXE

0x0c0de

29.10.2007 07:52

Продолжая тему сборок Оли

OllyDbg ExeCryptor version
http://rapidshare.com/files/39851301/exec.olly.zip
OllyDbg - BoomBox Modification
http://rapidshare.com/files/25394210/request.php_3
OllyDbg - Chinese Edition
http://rapidshare.com/files/25394358/request.php_554
OllyDbg - CiM's Edition
http://rapidshare.com/files/25394505/request.php_1206
OllyDbg - Diablo's Modification
http://rapidshare.com/files/25395171/request.php_2
OllyDbg - ExeCryptor Edition
http://rapidshare.com/files/25395311/request.php_553
OllyDbg - Hacnho's Modification
http://rapidshare.com/files/25395639/request.php_4
OllyDbg - OllyICE Modification
http://rapidshare.com/files/25395646/request.php_5
OllyDbg - Shadow Modification
http://rapidshare.com/files/25395640/request.php_6
OllyDbg - Unmodified!
http://rapidshare.com/files/25395641/request.php_1
После загрузки надо расширения поменять на *.rar и zip

flyODBG_fixed_by_fly
http://rapidshare.com/files/26789936/flyjnop790.zip
OllyDbg - OllyICE Modification
http://rapidshare.com/files/26791856/bigice5.zip
olly_By.Ricardo.Narvaja
http://rapidshare.com/files/26791858/ricarcdon.zip
OllyDbg_v1.10_SLV
http://rapidshare.com/files/26791862/slv.zip
arabic editon:
http://rapidshare.com/files/26791864/ice1_3.zip
xp
http://rapidshare.com/files/26771160/ollydbg_110_xp.rar
greenstyle
http://rapidshare.com/files/26436069/ollydbg_Green_Style_20by_20jnop790.rar
for armadillo with tools:
http://rapidshare.com/files/34817803/odbg_204_20armadillo_20with_20tools.zip
xp+ dct
http://rapidshare.com/files/34821367/ODbg_20xp_20DCT.zip
ADO
http://rapidshare.com/files/34821368/ODbgADO.zip
SND
http://rapidshare.com/files/34821374/ODbgSnD.zip
D2K2
http://rapidshare.com/files/34821377/ODbgD2k2.zip

0x0c0de

06.11.2007 16:18

Modified PhantOm 1.0.4 plugin for EXECryptor 2.4.1
Hidedbg For themida1.9.5

http://reversengineering.wordpress.com/category/tools/ollys-plugins/

Solide Snake

09.11.2007 10:16

Process Monitor 1.12

Передовая утилита мониторинга для Windows,
позволяющая показывать в реальном времени активные реестровые записи,
процессы. Она объединяет две утилиты от Sysinternals, Filemon и Regmon и
добавляет обширный список улучшений, включая достоверную информацию о процессе
и многое другое.

Скачать

0x0c0de

09.11.2007 11:21

Только не 1.12, а 1.26=)

Цитата:

Process Monitor v1.26
By Mark Russinovich and Bryce Cogswell
Published: November 5, 2007

http://www.microsoft.com/technet/sysinternals/Utilities/ProcessMonitor.mspx =)

Solide Snake

09.11.2007 19:10

Можно сказать джентельменский набор крекера и реверсера:) Состоящий из 50 лучших программ.

1. MASM32 v 9
2. HIEW(6.1.1. & 7.4.0)
3. FASM 1.67.21
4. DeDe.3.50.04.1635 + исходные кода к 3.10b
5. RadASM 2.2.1.1
6. Hacker Disassembler Engine v0.07
7. CORSO 6.0 & SCANNER 5
8. OllyDbg 1.10 final release
9. eXeScope, v6.5
10. PE Tools v1.5.800.2006 RC7
11. RkU v3.31.150.420
12. TASM 5+
13. Исходные коды Regmon/Filemon
14. PEiD v0.94 Build date: May 10, 2006
15. Плагины к OllyDbg
16. WinLicense Pro 1.8.5.5
17. UnFoxAll 3 Professional
18. Source Insight v3.50.0056
19. DeRefox 11.1d
20. Restorator 2006 v3.6.1534
21. TASM32 3.2
22. Themida 1.7.3
23. REC 2.0
24. Sourcer 8.01
25. HideToolz
26. .NET Reflector 4.2.48.0 and .NET Resourcer 4.1.0.0
27. Quick Unpack 1.0 Beta3
28. LordPE 1.4
29. Resource Binder 2.3
30. WDasm 8.93 + patch от Bratalarm
31. JavaBite v.1
32. WinHEX v.13.2
33. ImpRec 1.6 FINAL
34. Install Shield script decompiler 1.00 beta 15
35. Installshield 6/7 script decompiler
36. PDBPlus 1.9f
37. Распаковка UPX
38. PDBdump 0.8
39. Распаковщик IS CAB-файлов
40. Копировщик Star-Force
41. PE Resource Explorer Version 2.0.0.1
42. MsiEx 0.2
43. ResEd 1.1.3.1
44. Compuware.DriverStudio.v3.2.1.Update + Patches
45. Turbo Debugger, v5.5
46. kerberos 1.13
47. ndis.inc
48. Подборка сигнатур для IDA
49. Активирование опций меню
50. Флаги Jcc

0x0c0de: http://cracklab.ru/download.php?action=list&n=MzU=

Restorator 2007 и др. тулзы более менее обновленные версии. За самыми последними надо идти на оф. сайты

Themida
Latest Version: 1.9 | Latest Release: 1.9.5.0 | Release Date: 21-Sep-2007
http://www.oreans.com/themida.php

На краклабе пока только 1.9.1
А вообще васмовцы не часто список тулз обновляют. А большая часть устаревает.

0x0c0de

18.11.2007 20:28

Обновление
PhantOm plugin 1.30
http://tuts4you.com/download.php?view.1276

Angel.M

18.11.2007 20:46

http://ap0x.jezgra.net/
Большое количество Unpackers,eBooks,протекторов,скрип тов к ольке...

0x0c0de

28.11.2007 15:12

Цитата:

DE Decompiler 1.3 has been released (24.11.07)

Цитата:

DE Decompiler™ is the unique solution for decompiling the Delphi® generated programs (EXE, DLL, OCX).

http://www.de-decompiler.com/files/de_decompiler_lite.zip

0x0c0de

01.12.2007 15:42

VB RezQ

Цитата:

Source Recovery for Visual Basic 4(32-bit), 5 and 6

http://www.vbrezq.com/

VB Decompiler Lite

Цитата:

VB Decompiler v3.7 has been released (24.11.07)

http://www.vb-decompiler.org/index.php?p=Download

ProTeuS

01.12.2007 21:19

DataRescue.IDA.Pro.Advanced.v5.2.Linux-YAG
http://rapidshare.com/files/73554357/yagidpl.rar.html

DataRescue.IDA.Pro.Advanced.v5.2.MacOSX-YAG
http://rapidshare.com/files/73558620/adokvnonb.rar.html

DataRescue.IDA.Pro.Advanced.v5.2-YAG
http://rapidshare.com/files/73564287/idpa.rar.html

DataRescue.IDA.Pro.Advanced.v5.2.SDK-YAG
http://rapidshare.com/files/73559854/kds.rar.html

Hex-Rays.Decompiler.v1.0.for.DataRescue.IDA.Pro.Advanc ed.v5.2-YAG
http://rapidshare.com/files/73559126/yaghexrs.zip.html

taha	11.12.2007 09:23

Надеюсь не забыли еще KindEcstasy, который известен сейчас как robo'9
http://rdata.name/index.html

0x0c0de

11.12.2007 16:39

RDG Packer Detector v0.6.5 Beta
&
ASProtect version detector V0.15.by PE_Kill

http://reversengineering.wordpress.com/category/tools/detector/

NetDasm
http://www.codeproject.com/KB/dotnet/NetDasm.aspx

DILE v0.2.6

http://pzsolt.blogspot.com/

taha	16.12.2007 17:07

Вроде еще небыло..
Много патчей для OllyDbg
h_t_t_p://rapidshare.com/files/35977772/OLLYDBG_1.10_all_patches_.rar

0x0c0de

27.12.2007 18:48

Обновление апи-монитора WinAPIOverride - 4-ая версия

Цитата:

December 14 2007

This software allows you to monitor and/or override any function of a process.
This can be done for API functions or executable internal functions.
WinAPIOverride is more than a standard API monitoring software.
It can break targeted application before or after a function call, allowing memory or registers changes; and it can directly call functions of the targeted application.

http://jacquelin.potier.free.fr/winapioverride32/
Тут же берем сорцы.

Цитата:

AutoRuns for Windows v9.0
By Mark Russinovich and Bryce Cogswell
Published: December 18, 2007

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

0x0c0de

15.02.2008 08:06

Плагин OllySafe для OllyDbg
Удобен при реверсе троянов/вирусов. Котролирует операции с реестром=)
http://rapidshare.com/files/91948844/OllySafe_v0.1.rar.html

Время: 13:48

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице