ANTI-UNPACKER TRICKS – PART TWO

автор | 10 Февраль, 2009
рубрики Антиотладка, Статьи | Комментарии к записи ANTI-UNPACKER TRICKS – PART TWO отключены

ANTI-UNPACKER TRICKS – PART TWO
Peter Ferrie
Microsoft, USA
In the first part of this series last month we looked at a number of anti-unpacking tricks that have come to light recently. New anti-unpacking tricks continue to be developed because the older ones are constantly being defeated. In this article and the ones that follow, we will describe some tricks that might become common in the future, along with some countermeasures.
Подробнее >>

Популярность: 23 285 просмотров

ANTI-UNPACKER TRICKS – PART ONE

автор | 10 Февраль, 2009
рубрики Антиотладка, Статьи | Комментарии к записи ANTI-UNPACKER TRICKS – PART ONE отключены

ANTI-UNPACKER TRICKS – PART ONE
Peter Ferrie
Microsoft, USA
Unpackers have been around for as long as packers themselves, but anti-unpacking tricks are a more recent development. Anti-unpacking tricks have grown quickly both in number and, in some cases, complexity. This paper is an addendum to a paper presented at the CARO workshop in May this year [1], and describes some of the anti-unpacking tricks that have come to light since that paper was published.
Подробнее >>

Популярность: 29 590 просмотров

Hash & Crypto Detector 1.1

автор | 8 Февраль, 2009
рубрики RCE программы | Комментарии к записи Hash & Crypto Detector 1.1 отключены

* HCD detects most common Hash & crypto Algorithmes and compilers for PE files.
* It can currently detect more than 120 different signatures .
* HCD is special in some aspects when compared to other identifiers already out there!

1. It has a superb GUI and the interface is really intuitive and simple.
2. The rate of detection is very good.
3. Shell integration, Command line support.
4. Always on top And Drag'n'Drop capabilities .
5. Extra scanning techniques used for even better detections.
6. Total Scan able to find duplicate signatures and determine the location VA .
7. Save Log allows you to choose the place of keeping or copying the result .

Подробнее >>

Популярность: 6 673 просмотров

Hex Workshop v6.0.0.4582

автор | 5 Февраль, 2009
рубрики RCE программы | Комментарии к записи Hex Workshop v6.0.0.4582 отключены

The Hex Workshop Hex Editor by BreakPoint Software is a complete set of hexadecimal development tools for Microsoft Windows 2000 and later. Hex Workshop combines advanced binary editing and data interpretation with the ease and flexibility of a modern word processor. With the Hex Workshop, you can edit, cut, copy, paste, insert, fill and delete binary data. You can also work with data in its native structure and data types using our integrated structure view and smart bookmarks. Data editing is quick and easy with our extensive features that allow you to: jump to file or sector location, find or replace data, perform arithmetic and logical operations, binary compare files, generate checksums and digests, view character distributions and export data to RTF or HTML for publishing.

Подробнее >>

Популярность: 4 814 просмотров

SerialShield v1.9.11.3

автор | 5 Февраль, 2009
рубрики Инструменты | Комментарии к записи SerialShield v1.9.11.3 отключены

Протектор для .NET и Win32 программ.

SerialShield is a new, royalty-free copy protection and licensing solution for professional software publishers who wants to obtain total control of software licensing for their applications.

Подробнее >>

Популярность: 4 605 просмотров

Orca v5.0.6764.0

автор | 5 Февраль, 2009
рубрики Инструменты | Комментарии к записи Orca v5.0.6764.0 отключены

Редактор .MSI файлов. Входит в пакет .NET Framework 3.5.

Due to limitations in the existing Windows Installer tools, you may need to edit the Windows Installer package (.msi) files directly. The Orca database editor is a table-editing tool available in the Windows Installer SDK and it can be used to edit your .msi files. The Orca editor edits and creates merge module (.msm) files , Internal Consistency Evaluator (.cub) files, and patch creation files (.pcp). This article discusses how to use the Orca editor to modify your .msi files.

Подробнее >>

Популярность: 11 992 просмотров

ExeInfo PE v0.0.2.2

автор | 5 Февраль, 2009
рубрики RCE программы | Комментарии к записи ExeInfo PE v0.0.2.2 отключены

Еще один анализатор исполняемых файлов.

Packer, compressor detector / unpack info / internal exe tools

Подробнее >>

Популярность: 6 063 просмотров

PEBrowse Professional Interactive v8.13.1

автор | 5 Февраль, 2009
рубрики RCE программы, Инструменты | Комментарии к записи PEBrowse Professional Interactive v8.13.1 отключены

Интерактивный отладчик уровня user mode. Поддерживаются множество основных возможностей современной отладки: точки останова, debug cимволы и прочее.

Подробнее >>

Популярность: 7 673 просмотров

NTCore's Explorer Suite III build 18.01.2009

автор | 5 Февраль, 2009
рубрики Инструменты | Комментарии к записи NTCore's Explorer Suite III build 18.01.2009 отключены

Бывший CFF Explorer.

Подробнее >>

Популярность: 5 721 просмотров

Quick Unpack DLL

автор | 5 Февраль, 2009
рубрики Инструменты | Комментарии к записи Quick Unpack DLL отключены

Было бы не справедливо не выложить работу уважаемого Shub-Nigurrath в виде Quick Unpack DLL.

Подробнее >>

Популярность: 10 410 просмотров
Страница 2 из 712345...Последняя »