Было бы не справедливо не выложить работу уважаемого Shub-Nigurrath в виде Quick Unpack DLL.
Обновления на сайте продолжатся в начале февраля 2009.
Декомпилятор программ, написанных на Visual Basic 1 — 6.
Декомпилирует формы, иконки, контролы, также позволяет компилировать исходный код в бинарный. Хорошо адаптирована для управления контролами на форме.
Универсальный сканер игровых защит, типа StarForce, SafeDisk, SecuROM и других.
Подробное описание прилагается.
Утилита является аналогом RegMon или FileMon. Ее отличие в том, что она создана для трассировки событий .NET сборок в режиме реального времени.
Далее хотел бы предложить идею реализации мини ВМ, для защиты кода в программе.
Под мини ВМ подразумевается ВМ, с поддержкой ограниченного числа регистров и инструкций, по принципу чтения и исполнения байт кода/псевдокода.
Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения:
драйвер — extremehide.sys
[+] NtQueryInformationProcess.
[+] SetUnhandledExceptionFilter.
[+] OpenProcess.
[+] Invalid Handle.
[+] NtSetInformationThread.
[+] RDTSC.
[+] NtYieldExecution.
[+] NtQueryObject.
[+] NtQuerySystemInformation.
[+] Windows hide.
[+] GetProcessTimes.
[+] NtSetContextThread.
плагин — PhantOm.dll
[+] PEB BeingDebugged.
[+] PEB NtGlobalFlag.
[+] GetStartupInfo.
[+] Process Heaps.
[+] GetTickCount.
[+] OutputDebugString
[!] Protect DRx.
[!] Hide DRx.
[!] Fake Windows version.
[!] Custom Handler.
[+] BlockInput
