Утилита является аналогом RegMon или FileMon. Ее отличие в том, что она создана для трассировки событий .NET сборок в режиме реального времени.

Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения: драйвер — extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. плагин — PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. […]

RegConv v1.2 (by TR"]F, FEUERRADER).  Утилита преобразовывает файлы реестра (.reg) между форматами Windows XP и 9x. В архиве исходники на Delphi (KOL). Старая поделка, предназначалась как плагин для Avenger 😎

eXPressor — Software Protection System and PE Compressor Used as a compressor this tool can compress EXE files to half their normal size. Once compressed, the files execute just like normal. As a protector It is designed to protect applications against crackers; also can help developers in creation of uncrackable registration keys, and implementation of […]

Какая то китайская поделка для распаковки Obsidium. Тулза на китайском, так что куда там жать, я не понял. Работоспособность весьма сомнительна 🙂 Автор: loveboom

Сборник внешних сигнатур для PEiD от 01.01.2009. UnPacKcN.PEiD.Sign[20090101].By.fly[CUG] PEiD (PE iDentifier) — инструмент для исследования PE файлов, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора.

Производит просмотр определенных ветвей Реестра Windows, содержащих тысячи(!) подключей, пытаясь найти записи, которые втихаря оставляют за собой многие Trial (ознакомительные) версии программ, в основном защищенных ASProtect, Armadillo, ExeCryptor, Trial Creator, SDProtector, ACProtect, Enigma Protector, SVK Protect, ExeShield, 1Way, EncryptPE, EXECryptor, WinLicense, NTkrnl Protector PCGuard и Obsidium и другими. После удаления таких ключей многие (ну конечно же […]