Quick Unpack DLL
автор FEUERRADER [AHTeam] | 5 Февраль, 2009
рубрики Инструменты | Комментарии к записи Quick Unpack DLL отключены
Было бы не справедливо не выложить работу уважаемого Shub-Nigurrath в виде Quick Unpack DLL.
Архив за ‘Инструменты’ Рубрика
VBReFormer 5.0
автор FEUERRADER [AHTeam] | 10 Январь, 2009
рубрики Инструменты | Комментарии к записи VBReFormer 5.0 отключены
Декомпилятор программ, написанных на Visual Basic 1 — 6. Декомпилирует формы, иконки, контролы, также позволяет компилировать исходный код в бинарный. Хорошо адаптирована для управления контролами на форме.
Protection ID 6.1.3
автор FEUERRADER [AHTeam] | 9 Январь, 2009
рубрики Инструменты | Комментарии к записи Protection ID 6.1.3 отключены
Универсальный сканер игровых защит, типа StarForce, SafeDisk, SecuROM и других. Подробное описание прилагается.
Dotnet Tracer 0.4
автор FEUERRADER [AHTeam] | 7 Январь, 2009
рубрики Инструменты | Комментарии к записи Dotnet Tracer 0.4 отключены
Утилита является аналогом RegMon или FileMon. Ее отличие в том, что она создана для трассировки событий .NET сборок в режиме реального времени.
PhantOm plugin 1.51
автор FEUERRADER [AHTeam] | 7 Январь, 2009
Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения: драйвер — extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. плагин — PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. […]
RegConv 1.2
автор FEUERRADER [AHTeam] | 5 Январь, 2009
RegConv v1.2 (by TR"]F, FEUERRADER). Утилита преобразовывает файлы реестра (.reg) между форматами Windows XP и 9x. В архиве исходники на Delphi (KOL). Старая поделка, предназначалась как плагин для Avenger 😎
Obsidium 1.x stripper v1.0
автор FEUERRADER [AHTeam] | 5 Январь, 2009
рубрики Инструменты | Комментарии к записи Obsidium 1.x stripper v1.0 отключены
Какая то китайская поделка для распаковки Obsidium. Тулза на китайском, так что куда там жать, я не понял. Работоспособность весьма сомнительна 🙂 Автор: loveboom
Сборник внешних сигнатур для PEiD от 01.01.2009
автор FEUERRADER [AHTeam] | 2 Январь, 2009
рубрики Инструменты | Комментарии к записи Сборник внешних сигнатур для PEiD от 01.01.2009 отключены
Сборник внешних сигнатур для PEiD от 01.01.2009. UnPacKcN.PEiD.Sign[20090101].By.fly[CUG] PEiD (PE iDentifier) — инструмент для исследования PE файлов, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора.
Registry Trash Keys Finder 3.8.1
автор FEUERRADER [AHTeam] | 2 Январь, 2009
рубрики Инструменты | Комментарии к записи Registry Trash Keys Finder 3.8.1 отключены
Производит просмотр определенных ветвей Реестра Windows, содержащих тысячи(!) подключей, пытаясь найти записи, которые втихаря оставляют за собой многие Trial (ознакомительные) версии программ, в основном защищенных ASProtect, Armadillo, ExeCryptor, Trial Creator, SDProtector, ACProtect, Enigma Protector, SVK Protect, ExeShield, 1Way, EncryptPE, EXECryptor, WinLicense, NTkrnl Protector PCGuard и Obsidium и другими. После удаления таких ключей многие (ну конечно же […]
Скрипт распаковки ASProtect для OllyDbg
автор FEUERRADER [AHTeam] | 31 Декабрь, 2008
рубрики Инструменты | Комментарии к записи Скрипт распаковки ASProtect для OllyDbg отключены
Скрипт для OllyDbg, работает через плагин ODBGScript. Нужен Import Reconstructor. Поддерживаемые версии ASProtect: 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2 beta, 2.2, 2.3. Автор: VolX