Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

PCL's Plugin Loader 1.1

07.10.2017 | Категория: Мои программы | Автор: ManHunter

PCL's Plugin Loader

Утилита PCL's Plugin Loader предназначена для загрузки плагинов от анализаторов исполняемых файлов PEiD, FastScanner и от утилиты PE Tools с целью запуска их как самостоятельных программ. Для этого скопируйте файл plugin_loader.exe в папку с нужным плагином и переменуйте его так, как называется файл плагина. Например, если надо запускать плагин kanal.dll, то загрузчик должен быть переименован в kanal.exe. При запуске загрузчика откроется окно с выбором файла, который будет обрабатываться плагином. Также файл для обработки можно передавать в командной строке.

Читать статью целиком »
Просмотров: 1863 | Комментариев: 14

Программы для работы с окнами приложений

01.07.2016 | Категория: Темная сторона Силы | Автор: ManHunter

Программы для работы с окнами приложений

В процессе разработки программ, а также их исследования, очень часто приходится работать с окнами приложений на уровне системы. То есть просматривать или менять стили окон, передавать или отслеживать сообщения и уведомления, обрабатывать другие параметры окон. У меня накопилась небольшая подборка программ, значительно облегчающих выполнение таких задач, и сегодня я подготовил обзор своего инструментария.

Читать статью целиком »
Просмотров: 9324 | Комментариев: 29

Armadillo Environment Variables Injector 1.3

15.03.2016 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Armadillo Environment Variables Injector

Armadillo Environment Variables Injector - это вспомогательная утилита для обхода защиты программ, основанной на переменных окружения навесного протектора Armadillo. После снятия Armadillo и восстановления дампа, при помощи Armadillo Environment Variables Injector вы можете добавить в распакованный файл код, который при запуске будет автоматически устанавливать переменные окружения в нужные значения. Тем самым отпадает необходимость искать и патчить проверки переменных окружения в самой программе. Работоспособность проверена на Windows XP и Windows 7, в том числе на 64-битных системах. Поддерживаются исполняемые файлы и DLL-библиотеки. Для поиска имен используемых в файле переменных можно воспользоваться утилитой Armadillo Environment Variables Finder.

Armadillo Environment Variables Injector позволяет инжектить код двумя способами на выбор: в пустую область в конце секции кода или путем добавления новой секции в исполняемый файл.

Если для распаковки вы используете ArmaGeddon, то НЕ ставьте галочку на опции "Minimize size", так как в этом случае патч путем добавления новой секции будет невозможен. Для удаления секций протектора после распаковки я рекомендую пользоваться программой CFF Explorer.

В качестве полезной нагрузки разработчики софта тоже могут использовать утилиту Armadillo Environment Variables Injector. С ее помощью можно проверять и отлаживать реакцию своих программ на различные события Armadillo без необходимости каждый раз навешивать сам протектор.

Читать статью целиком »
Просмотров: 6821 | Комментариев: 30

PCL's JSiD 2.1 Public Release

05.02.2016 | Категория: Мои программы | Автор: ManHunter

Скриншот программы PCL's JSiD

PCL's JSiD - программа для определения чем зашифрован или обработан код JavaScript. Поиск выполняется в основном по сигнатурам, а в некоторых случаях эвристически, так что теоретически возможны неточности в идентификации. Скрипты также можно передавать через командную строку и drag'n'drop. Широко распространенных протекторов для JavaScript очень немного, а большинство упаковщиков и обфускаторов однотипные, поэтому PCL's JSiD определяет пока только следующие алгоритмы.

Читать статью целиком »
Просмотров: 6661 | Комментариев: 37

PCL's PHPiD 2.1 Public Release

04.02.2016 | Категория: Мои программы | Автор: ManHunter

Скриншот программы PCL's PHPiD

PCL's PHPiD - программа для определения чем зашифрован или обработан PHP-скрипт, всего определяет более 80 различных протекторов и обфускаторов. PCL's PHPiD представляет собой один из модулей закрытого проекта Massacre, снабженный графической оболочкой (файл phpid.exe), а также консольный вариант программы (файл phpid_ce.exe). Поиск, в основном, выполняется по сигнатурам, так что теоретически возможны неточности в идентификации, но мне пока такие скрипты не попадались. Также некоторые обфускаторы используют сходные алгоритмы (например, PHP LockIt! и PHP Defender) и на выходе дают практически одинаковый результат. В этом случае точно определить, чем обработан скрипт, не получится, и будет выбран наиболее похожий вариант. Скрипты также можно передавать через командную строку и drag'n'drop.

Читать статью целиком »
Просмотров: 22544 | Комментариев: 91

prev 01 02 03 04 05 06 07 08 09 next
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2017
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 3 (0.0198 сек.) / Память: 4.5 Mb
Наверх