Тема: инструментарий крекера\реверсера
Показать сообщение отдельно

  #8  
Старый 08.02.2009, 11:27
TreV@N
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994

Репутация: 104
По умолчанию
Analyzers

A-Ray Scanner 2.0.2.3
---
Сканер для определения защиты на лицензионных и пиратских
дисках с игрушками.

http://depositfiles.com/files/01qts83ok


ARiD 0.06
---
Идентификатор архивов, определяет 179 типов простых и 22 самораспаковывающихся (SFX)
архивов. Также есть несколько полезных функций, таких как встраивание в контекстное
меню и поиск архиватора в интернете.

http://depositfiles.com/files/n5ilh9mkh


Armadillo Find Protected 1.6
---
Определяет настройки защиты армадиллы. Работает под ХР .
Опытным она мало чем поможет, а для начинающих, понять с
чем придется бороться, в самый раз.

http://depositfiles.com/files/e2plz9sq5


ASProtect detector 0.14
---

Плугин для DIE and PEiD для точного определения версии ASProtect

http://depositfiles.com/files/a70u26qvm


DiE 0.64
---
Анализатор DiE предназначен для определения типа
пакера/протектора/компилятора у ЕХЕ файлов. Т.е. позволяет узнать,
чем же пожат файл, что необходимо для дальнейшей распаковки.
Также программа имеет ряд полезных функций

- просмотр импорта
- просмотр секций
- просмотр hex
- дизасм файла
- просмотр основных характеристик PE
- получение хеша md5
- получение CRC-32
- поддержка плагинов (PDK можно скачать с сайта)
- копирование содержимого по 2-ому клику

http://depositfiles.com/files/8iow1e0r3


Flashback Best Analisator 1.2.5
---
Новый анализатор EXE файлов. Позволяет увидеть секции
файла, а также даёт советы по выбору автораспаковщика.
Имеется специализированный метод детека.

http://depositfiles.com/files/utrlv23kq


GetType2 0.35a
---
- определяет 91 формат архивов
- просматривает 74 формата архивов
- определяет15 форматов образов дисков
- определяет 404 DOS EXE модификаторов
- определяет 144 PE EXE модификаторов
- скоростная технология
- поддерживает длинные имена файлов

http://philip.helger.com/gt/

http://depositfiles.com/files/1kshfk4j8


OverSaver Plugin 1.0
---
Это плагин для PEiD, PETools 1.5, QUnpack 1.0 для работы с оверлеем программы.

http://depositfiles.com/files/bczogvkik


PE Verify 1.0
---
Маленький чекер на валидность PE-файла.
Проверяется валидность директории импорта,
немного проверяются секции. В целом - может
оказаться полезным для того, чтобы разобраться -
а почему дамп не хочет загружаться.

http://depositfiles.com/files/slpzof54j


PEiD 2008
---
Один из самых популярных анализаторов исполняемых файлов, часто обновляется,
хорошо определяет многие упаковщики и протекторы. Есть три уровня глубины
сканирования, возможномсть сканирования в памяти и по всем вложенным папкам.

http://www.peid.tk

Официальный релиз PEiD 0.94 от 10 мая 2006 + вся
самая свежая база внешних сигнатур и плагинов +
PEiD Plugin To Exe 1.01
PEiDSO 1.3 - Signature Organizer
PEiD Plugin Delphi SDK

http://depositfiles.com/files/4v0pdlqdd


PEiD and PE Tools Plugin Loader 1.0
Утилита для загрузки плагинов, созданных под PEiD 0.92/PE Tools 1.50.
С помощью этой утилиты можно загружать плагины путем
прямой загрузки плагина, загрузки при помощи командной строки, drag-n-drop способом.
Также в архиве плагин к PEiD/PE Tools позволяющий грузить плагины этих программ в любой из них.
Подерживаются параметры командной строки (в т.ч. для автоматической загрузки плагина через контекстное меню).

http://depositfiles.com/files/an8hjxwuo


PEiD Plugins Full Collection
---
Целая куча плагинов к известному анализатору Win32 PE
файлов. 20 плагинов.

http://depositfiles.com/files/ssu6n516t




Sleuth Kit 2.06r2
---
Опенсорсный проект для анализа дисков и файловых систем
Microsoft и UNIX.

http://depositfiles.com/files/voxykuwr4


TrID 2.02 Plus
---
TrID 2.02 + TrID Scan + TrIDdefspack+ 2877 DB

Анализатор типов файлов, очень удобно сделанный
на основе XML, анализирует не только исполняемые
файлы, но и любые другие. Вы сами можете добавлять
свои типы файлов при помощи TrID Scan и упаковывать
полученные XML файлы в единую базу TRD используя
TrIDdefspack.

В итоге программа отрабатывает примерно вот так:

C:\trid_w32>trid.exe trid.exe

TrID/32 - File Identifier v2.02 - (C) 2003-06 By M.Pontello
Definitions found: 2877
Analyzing...

Collecting data from file: trid.exe
42.6% (.EXE) UPX compressed Win32 Executable (30569/9/7)
37.0% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
14.6% (.EXE) Win32 Executable Generic (10527/13/4)
2.7% (.EXE) Generic Win/DOS Executable (2002/3)
2.7% (.EXE) DOS Executable Generic (2000/1)

C:\trid_w32>pause
Для продолжения нажмите любую клавишу . . .

http://mark0.net/soft-trid-e.html

http://depositfiles.com/files/gx1fbvu00


TrIDNet 1.80 + XML 2877 Base
---
Анализатор типов файлов, очень удобно сделанный
на основе XML, анализирует не только исполняемые
файлы, но и любые другие. Вы сами можете добавлять
свои типы файлов. На базе .NET ядра
XML-сигнатуры надо взять из вложенного архива

http://depositfiles.com/files/9rfr1jb2h


UPXAnal 1.0 + SRC
---
Анализатор файлов, запакованных UPX'ом

http://depositfiles.com/files/0a874ir1f
Последний раз редактировалось TreV@N; 08.02.2009 в 15:05..
 
Ответить с цитированием