Quick Unpack DLL
Было бы не справедливо не выложить работу уважаемого Shub-Nigurrath в виде Quick Unpack DLL.
Было бы не справедливо не выложить работу уважаемого Shub-Nigurrath в виде Quick Unpack DLL.
Декомпилятор программ, написанных на Visual Basic 1 — 6. Декомпилирует формы, иконки, контролы, также позволяет компилировать исходный код в бинарный. Хорошо адаптирована для управления контролами на форме.
Универсальный сканер игровых защит, типа StarForce, SafeDisk, SecuROM и других. Подробное описание прилагается.
Утилита является аналогом RegMon или FileMon. Ее отличие в том, что она создана для трассировки событий .NET сборок в режиме реального времени.
Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения: драйвер — extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. плагин — PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. […]
RegConv v1.2 (by TR"]F, FEUERRADER). Утилита преобразовывает файлы реестра (.reg) между форматами Windows XP и 9x. В архиве исходники на Delphi (KOL). Старая поделка, предназначалась как плагин для Avenger 😎
Какая то китайская поделка для распаковки Obsidium. Тулза на китайском, так что куда там жать, я не понял. Работоспособность весьма сомнительна 🙂 Автор: loveboom
Сборник внешних сигнатур для PEiD от 01.01.2009. UnPacKcN.PEiD.Sign[20090101].By.fly[CUG] PEiD (PE iDentifier) — инструмент для исследования PE файлов, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора.
Производит просмотр определенных ветвей Реестра Windows, содержащих тысячи(!) подключей, пытаясь найти записи, которые втихаря оставляют за собой многие Trial (ознакомительные) версии программ, в основном защищенных ASProtect, Armadillo, ExeCryptor, Trial Creator, SDProtector, ACProtect, Enigma Protector, SVK Protect, ExeShield, 1Way, EncryptPE, EXECryptor, WinLicense, NTkrnl Protector PCGuard и Obsidium и другими. После удаления таких ключей многие (ну конечно же […]
Скрипт для OllyDbg, работает через плагин ODBGScript. Нужен Import Reconstructor. Поддерживаемые версии ASProtect: 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2 beta, 2.2, 2.3. Автор: VolX