Сообщения с тегами ‘exe’

Strong Name Helper v1.3

автор | 17 Апрель, 2010
рубрики Инструменты | Комментарии к записи Strong Name Helper v1.3 отключены

Инструмент для анализа строк. Помощник в поиске строк исполняемых файлов. v1.3 +'Patch References with SNK *only*' button added *sometimes using 'SNK checked references' lock the assembly — fixed

Подробнее >>

eXPressor v. 1.6.0.1

автор | 5 Январь, 2009
рубрики RCE программы | Комментарии к записи eXPressor v. 1.6.0.1 отключены

eXPressor — Software Protection System and PE Compressor Used as a compressor this tool can compress EXE files to half their normal size. Once compressed, the files execute just like normal. As a protector It is designed to protect applications against crackers; also can help developers in creation of uncrackable registration keys, and implementation of […]

Подробнее >>

Registry Trash Keys Finder 3.8.1

автор | 2 Январь, 2009
рубрики Инструменты | Комментарии к записи Registry Trash Keys Finder 3.8.1 отключены

Производит просмотр определенных ветвей Реестра Windows, содержащих тысячи(!) подключей, пытаясь найти записи, которые втихаря оставляют за собой многие Trial (ознакомительные) версии программ, в основном защищенных ASProtect, Armadillo, ExeCryptor, Trial Creator, SDProtector, ACProtect, Enigma Protector, SVK Protect, ExeShield, 1Way, EncryptPE, EXECryptor, WinLicense, NTkrnl Protector PCGuard и Obsidium и другими. После удаления таких ключей многие (ну конечно же […]

Подробнее >>

PECompact 2.98 Final

автор | 31 Декабрь, 2008
рубрики Инструменты | Комментарии к записи PECompact 2.98 Final отключены

Вышла новая версия платного пакера PECompact. Ничего в принципе супер необычного нет. Для коллекции пойдет.

Подробнее >>

Truncator v0.2

автор | 28 Декабрь, 2008
рубрики Инструменты | Комментарии к записи Truncator v0.2 отключены

Тулза предназначена для использования только опытными пользователями программ! Служит для вырезания кусков кода из ЕХЕ файлов. При этом следит за корректностью параметров секций и их размером. Обращает внимание и на корректность ресурсов, импорта и TLS. Может использоватся для обрезания ненужных частей кода после распаковки программы от пакеров или крипторов.

Подробнее >>

Детектирование «On-Attach» метода отладчика

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Детектирование «On-Attach» метода отладчика отключены

This code presents pretty effective and nasty debugger «on attach»
detection. When debugger (every which uses debug apis) attach to the
target process NtContinue function is executed, this acts BEFORE
debugger stops on DebugBreak, so we have the ability to do some
nasty things while debugger is still loading the process, i think
you know what possibilities it gives.

Подробнее >>

Выжимаем из Delphi все возможное

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Выжимаем из Delphi все возможное отключены

В кругах низкоуровневых программистов существует устоявшееся мнение о том, что Delphi полный остой, так как не годится для системного программирования. Обьясняют это обычно тем, что компилятор генерирует медленный и большой код, а средний размер пустой формы с кнопкой — 400 килобайт. Обычно этим аргументация обычно и заканчивается (иногда просто говорят что дельфи дерьмо вообще без всякой аргументации). На форумах существуют «священные» войны между поклонниками С++ и Delphi, где каждый доказывает что его любимый язык лучше. Поклонники С++ обычно кричат про супернавороченный синтаксис и мошьные возможности ООП (при этом утверждая, что в системном программировании все это незаменимо!), а поклонники Delphi опять же кричат про те возможности ООП которых нет в С++ да и еще про то, что на дельфи все пишется куда проще. Мо моему мнению — это просто крики ламеров, так как по их словам можно заключить, что ни та ни другая сторона обычно ни про Delphi ни про C++ ничего толком не знает.

Подробнее >>

Обход аппаратной реализации DEP в Windows

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Обход аппаратной реализации DEP в Windows отключены

Одним из самых значительных изменений, представленных Microsoft в Windows XP Service Pack 2 и Windows 2003 Server Service Pack 1, было поддержка новой возможности, названной Data Execution Prevention (DEP). Этот механизм позволяет делать именно то, что подразумевает его название: предотвращать выполнение кода в областях памяти не предназначенных для выполнения. Такая технология очень важна для предотвращения использования многих уязвимостей в программном обеспечении, так как большинство эксплойтов основано на хранении произвольного кода в областях памяти, не предназначенных для выполнения, например в стеке или куче.

Подробнее >>