Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Исследование защиты программы Restorator

20.07.2018 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы Restorator

Restorator - один из самых известных редакторов ресурсов для Windows. Основная фишка, которая мне в нем нравилась больше всего - это возможность создания автономных патчей ресурсов, например, для русификации программ. Но этим, конечно же, список его достоинств не ограничивается. К недостаткам могу отнести, пожалуй, весьма специфический интерфейс для работы с файлами и необходимость выкладывать деньги за лицензию. Много лет этот редактор не обновлялся, а тут вдруг разработчики решили допилить его под современные реалии. Так что эта статья посвящается возвращению легенды.

Читать статью целиком »
Просмотров: 637 | Комментариев: 9

32-bit ASM Calculator 1.7

18.07.2018 | Категория: Мои программы | Автор: ManHunter

Скриншот программы 32-bit ASM Calculator

32-битный калькулятор, написан как обычно для личных нужд, потому что "ксорить дворды в уме" уже поднадоело :) Позволяет выполнять арифметические и битовые команды Ассемблера, в том числе команды, использующие при вычислениях значение Carry Flag. Результат операции отображается в шестнадцатеричном виде с возможностью реверса байт, в десятичном виде с возможностью знакового отображения, в бинарном с разбивкой на октеты и в текстовом, если есть такая возможность. Кроме этого калькулятор показывает состояние флагов процессора сразу после выполнения выбранной операции и условные переходы, которые сработают при этой комбинации флагов. Состоянием флагов можно также управлять и вручную. Встроенный конвертер позволяет быстро переводить числа из десятичной, шестнадцатеричной, двоичной систем счисления, текстовых строк и битового представления. Вы можете сразу устанавливать полученное число в качестве значений операндов.

Читать статью целиком »
Просмотров: 26272 | Комментариев: 95

Исследование защиты программы Zeta Debugger

14.03.2018 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы Zeta Debugger

Zeta Debugger, по заявлению его создателя, представляет собой отладчик с поддержкой отладочной информации, оставляемой некоторыми компиляторами в файлах. На самом деле все не так. И без того небогатый функционал этого неуклюжего поделия напрочь убивается чудовищным вырвиглазным интерфейсом "добро пожаловать в 90-е". А главный прикол в том, что этот отладчик еще и платный. К счастью, проект давно загнулся, но это как раз тот случай, когда ни капельки не жалко.

Читать статью целиком »
Просмотров: 993 | Комментариев: 9

Armadillo Environment Variables Injector 1.4

13.01.2018 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Armadillo Environment Variables Injector

Armadillo Environment Variables Injector - это вспомогательная утилита для обхода защиты программ, основанной на переменных окружения навесного протектора Armadillo. После снятия Armadillo и восстановления дампа, при помощи Armadillo Environment Variables Injector вы можете добавить в распакованный файл код, который при запуске будет автоматически устанавливать переменные окружения в нужные значения. Тем самым отпадает необходимость искать и патчить проверки переменных окружения в самой программе. Работоспособность проверена на Windows XP и Windows 7, в том числе на 64-битных системах. Поддерживаются исполняемые файлы и DLL-библиотеки. Для поиска имен используемых в файле переменных можно воспользоваться утилитой Armadillo Environment Variables Finder.

Armadillo Environment Variables Injector позволяет инжектить код двумя способами на выбор: в пустую область в конце секции кода или путем добавления новой секции в исполняемый файл.

Если для распаковки вы используете ArmaGeddon, то НЕ ставьте галочку на опции "Minimize size", так как в этом случае патч путем добавления новой секции будет невозможен. Для удаления секций протектора после распаковки я рекомендую пользоваться программой CFF Explorer.

В качестве полезной нагрузки разработчики софта тоже могут использовать утилиту Armadillo Environment Variables Injector. С ее помощью можно проверять и отлаживать реакцию своих программ на различные события Armadillo без необходимости каждый раз навешивать сам протектор.

Читать статью целиком »
Просмотров: 7982 | Комментариев: 36

PCL's Plugin Loader 1.1

07.10.2017 | Категория: Мои программы | Автор: ManHunter

PCL's Plugin Loader

Утилита PCL's Plugin Loader предназначена для загрузки плагинов от анализаторов исполняемых файлов PEiD, FastScanner и от утилиты PE Tools с целью запуска их как самостоятельных программ. Для этого скопируйте файл plugin_loader.exe в папку с нужным плагином и переменуйте его так, как называется файл плагина. Например, если надо запускать плагин kanal.dll, то загрузчик должен быть переименован в kanal.exe. При запуске загрузчика откроется окно с выбором файла, который будет обрабатываться плагином. Также файл для обработки можно передавать в командной строке.

Читать статью целиком »
Просмотров: 2375 | Комментариев: 14

prev 01 02 03 04 05 06 07 08 09 next
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2018
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.11 сек. / MySQL: 3 (0.042 сек.) / Память: 4.75 Mb
Наверх