Программы для работы с TypeLib

TypeLib, оно же Type Library, - это хранилище информации о возможностях ActiveX-сервера. Такие библиотеки были введены для стандартизации способа получения подробных сведений об ActiveX-компоненте: списка реализуемых им классов и поддерживаемых интерфейсов, их идентификаторов, кратких описаний и прочего. Библиотеки могут храниться как в виде отдельных файлов, так и в ресурсах динамических библиотек. Это на самом деле очень удобно, когда надо посмотреть, какие методы реализует та или иная библиотека, какие GUID'ы надо использовать для инициализации интерфейсов, какие значения констант можно использовать в приложении. С программными способами доступа к этой информации мы поговорим позже, сейчас же набор инструментов, с помощью которых вы можете проанализировать содержимое хранилищ TypeLib различных форматов.


Начнем обзор с программы от разработчиков технологий COM и ActiveX. Основной официальный инструмент для работы с TypeLib - OLE/COM Object Viewer от Microsoft. Эта программа входит в состав пакета Windows SDK, включена в комплект инструментов Microsoft Visual Studio, но отдельно не распространяется.

Читать статью целиком »

Распаковка приложений DеcSоft HTML Compiler

На днях мне задали интересный вопрос о возможности распаковки приложений, созданных разобранной ранее программой DеcSоft HTML Compiler. По заверениям аффтаров скомпилированные приложения абсолютно защищены, ничего из них извлечь нельзя, бла-бла-бла. Ну все как обычно, красивые песни коммерческих разработчиков для наивных потребителей. Давайте для разнообразия разбавим череду статей про исследование защит и проверим истинность этих слов.

Читать статью целиком »

32-bit ASM Calculator 1.12

32-битный калькулятор, написан как обычно для личных нужд, потому что "ксорить дворды в уме" уже поднадоело :) Позволяет выполнять арифметические и битовые команды Ассемблера, в том числе команды, использующие при вычислениях значение Carry Flag. Результат операции отображается в шестнадцатеричном виде с возможностью реверса байт, в десятичном виде с возможностью знакового отображения, в бинарном с разбивкой на октеты и в текстовом, если есть такая возможность. Кроме этого калькулятор показывает состояние флагов процессора сразу после выполнения выбранной операции и условные переходы, которые сработают при этой комбинации флагов. Состоянием флагов можно также управлять и вручную. Встроенный конвертер позволяет быстро переводить числа из десятичной, шестнадцатеричной, двоичной и других систем счисления, текстовых строк и битового представления. Вы можете сразу устанавливать полученное число в качестве значений операндов.

Читать статью целиком »

M/o/Vfuscator. Ночной кошмар реверсера

Когда-то давно наткнулся на интересный проект - M/o/Vfuscator от Chris Domas. Его необычность заключается в том, что все ассемблерные команды в исходнике преобразуются в набор команд MOV (и только их!!!), которые в результате выполняют то же самое действие, что и заменяемая команда. Никаких проверок, никаких условных переходов, никаких ветвлений алгоритма, вообще ничего, кроме сотен и тысяч последовательных инструкций MOV. Понятное дело, что размеры исходника и готовой программы распухают на порядки, но кого это в наше время волнует. Похоже на магию?

Читать статью целиком »

Как открыть запароленный дневник Punto Switcher

Punto Switcher - популярная программа для автоматического переключения раскладки при наборе с клавиатуры. Кроме основной функции у нее есть приятный бонус - так называемый "дневник", в который записываются все набираемые пользователем строки, а также указываются приложения, в которых эти строки были набраны. Ничего не напоминает? Да-да, это именно кейлоггер, причем совершенно легальный. Чтобы скрыть записи в дневнике, на него можно установить пароль. А как быть, если пароль случайно забыли или хочется полюбопытствовать на чужом компьютере?

Читать статью целиком »