Quick Unpack DLL
Было бы не справедливо не выложить работу уважаемого Shub-Nigurrath в виде Quick Unpack DLL.
Было бы не справедливо не выложить работу уважаемого Shub-Nigurrath в виде Quick Unpack DLL.
Обновления на сайте продолжатся в начале февраля 2009.
Декомпилятор программ, написанных на Visual Basic 1 — 6. Декомпилирует формы, иконки, контролы, также позволяет компилировать исходный код в бинарный. Хорошо адаптирована для управления контролами на форме.
Универсальный сканер игровых защит, типа StarForce, SafeDisk, SecuROM и других. Подробное описание прилагается.
Интересная информация о судьбе проекта Quick Unpack обнаружена на форуме команды tPort.
Видео урок по распаковке Enigma 1.5. Пошаговое руководство.
Видео урок по распаковке eXpressor 1.6.0.1. Пошаговое руководство.
Утилита является аналогом RegMon или FileMon. Ее отличие в том, что она создана для трассировки событий .NET сборок в режиме реального времени.
Далее хотел бы предложить идею реализации мини ВМ, для защиты кода в программе. Под мини ВМ подразумевается ВМ, с поддержкой ограниченного числа регистров и инструкций, по принципу чтения и исполнения байт кода/псевдокода.
Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения: драйвер — extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. плагин — PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. […]