ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Antichat Crackers Kit
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.12.2007, 09:19
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
0xc0de

Цитата:
Сообщение от 0x0c0de  
3. Архив растет. Мб разбить на 2 части?
Не помешало б, но чтобы в 1 части только самое необходимое, во 2 все остальное.

Цитата:
Ну мб еще RegSnap. Пассивный мониторинг реестра иногда тоже нужен.
Тогда уж сразу FileMon/RegMon руссиновича.

TAHA

Цитата:
PEID - еще один анализатор файлов.. Самый известный. + некоторое кол-во плугов
Не помешало б плагин FixCRC

Цитата:
На счет 100 анпакеров.. нужно выбрать анпакеры наиболее популярных пакеров.. Хотя я думал Fsg, Aspack, upx, WinUpack и одного автоматического хватит.
тоже так думаю.
 
Ответить с цитированием

  #12  
Старый 20.12.2007, 09:39
0x0c0de
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446

Репутация: 1564
Отправить сообщение для 0x0c0de с помощью ICQ
По умолчанию
>>Тогда уж сразу FileMon/RegMon руссиновича.

Process Monitor включает в себя и то и то. А он уже есть. Это активный мониторинг, а пассивный это когда ты делаешь слепок реестра до запуска проги и после, а потом сравниваешь=> этот метод более тихий и удобный (хотя мб добавлять RegSnap излишне - все таки собирается самое основное).

С анпакерами вопрос решен: RL!dePacker+Quick Unpack.
Последний раз редактировалось 0x0c0de; 20.12.2007 в 10:22..
 
Ответить с цитированием

  #13  
Старый 20.12.2007, 19:53
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию
Удалил Rpp 1.5.1...

Добавил aPE – The aPE is a patcher program that can be used to patch packed/protected executable files. This is done by code insertion in packer/protector code so that the program can be patched normaly without the unpacking of the packed file.

FixCRC - принято.. просто забыл...

такс.. =\

писать версии........... постараюсь, но уберу краткий обзор.. там ко многим плугам документация прилагается (про проги вообще молчу)

теперь:
>>разбить на два архива
а что приоретено, а что нет?? Все равно самая нужная часть будет намного больше...
 
Ответить с цитированием

  #14  
Старый 21.12.2007, 11:47
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
а где DuP, OllyICE, Syser и HexRays? =\
 
Ответить с цитированием

  #15  
Старый 21.12.2007, 13:19
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию
Обнолено...

OllyICE?? OK!

Syser?? думаю не стоит))) может тогда и SoftICE и IDA? тогда архив разрастется до 100 метров
 
Ответить с цитированием

  #16  
Старый 21.12.2007, 16:23
KindEcstasy
Участник форума
Регистрация: 30.09.2006
Сообщений: 134
Провел на форуме:
352963

Репутация: 197
Отправить сообщение для KindEcstasy с помощью ICQ
По умолчанию
имхо не хватает wdasm'a. Можно добавить пару темплейтов кейгенов, ну чтоб в боевых условиях быстро чё нить накодить. Можно Абеля добавить или princess sandy.
dza? API монитор какойнить? имхо можно добавить ещё TRW раз уш сайса нету.
 
Ответить с цитированием

  #17  
Старый 21.12.2007, 16:33
0x0c0de
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446

Репутация: 1564
Отправить сообщение для 0x0c0de с помощью ICQ
По умолчанию
>> ODbgScript v1.48

не мешало бы обновить до 1.64 или 1.65

а из пеидовских Kanal нет еще..

>> API монитор какойнить?

KindEcstasy, kerberos есть
Последний раз редактировалось 0x0c0de; 21.12.2007 в 16:37..
 
Ответить с цитированием

  #18  
Старый 21.12.2007, 16:38
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
RSA2 Tool вроде как нету...а полезно, так же как и какой-то HashCalc надо добавить...
 
Ответить с цитированием

  #19  
Старый 21.12.2007, 16:49
KindEcstasy
Участник форума
Регистрация: 30.09.2006
Сообщений: 134
Провел на форуме:
352963

Репутация: 197
Отправить сообщение для KindEcstasy с помощью ICQ
По умолчанию
Какойнибудь поисковик крипто сигнатур в исполняемых файлах типа x3chuns crypto searcher или чё нить в этом роде \ Можно ешё tE DSA tool приклеить. Дампер армы?
Последний раз редактировалось KindEcstasy; 22.12.2007 в 04:18..
 
Ответить с цитированием

  #20  
Старый 21.12.2007, 21:01
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию
>>RSA2 Tool
>>HashCalc
>>не мешало бы обновить до 1.64 или 1.65
>>а из пеидовских Kanal нет еще..

посмотрим(где то было),ок,ок,ок

на проги линки плз, не все сохранилось.. можно в асю.. ибо те кто помогает в моих контактах)))

еще замечания/предложения???
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Irc, добро пожаловать на #antichat madnet Авторские статьи 109 17.06.2010 20:45
сборник antichat (sound's) BlackCats Болталка 48 14.11.2009 20:07
Viva la Antichat! LoneWolf666 Болталка 15 14.12.2007 01:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ