Как установить английскую раскладку при запуске HiEW

Несмотря на почтенный возраст, hex-редактор HiEW до сих пор пользуется заслуженной популярностью среди исследователей программного обеспечения. Да, он не лишен недостатков, да, к настоящему времени имеется огромное количество альтернатив, но лично для меня HiEW остается одним из самых востребованных инструментов. К большому сожалению, автор практически прекратил развитие программы и крайне неохотно реагирует на предложения пользователей, ограничиваясь парой-тройкой незначительных исправлений в год. Теперь к основной проблеме, которую я вынес в заголовок этой статьи. У меня Windows c русским интерфейсом, соответственно, все стартующие программы запускаются с русской раскладкой по умолчанию. Это меня вполне устраивает, но только не в случае с HiEW, для которого в 99,99% случаев требуется вводить символы в английской раскладке. Конечно, можно просто переключить раскладку и не напрягаться, но мне хочется какого-то абсолютного решения задачи. Этим сегодня и займемся. А заодно потренируемся в ручной распаковке ASPack и всевозможной работе непосредственно с самим HiEW.

Читать статью целиком »

Программы для работы с TypeLib

TypeLib, оно же Type Library, - это хранилище информации о возможностях ActiveX-сервера. Такие библиотеки были введены для стандартизации способа получения подробных сведений об ActiveX-компоненте: списка реализуемых им классов и поддерживаемых интерфейсов, их идентификаторов, кратких описаний и прочего. Библиотеки могут храниться как в виде отдельных файлов, так и в ресурсах динамических библиотек. Это на самом деле очень удобно, когда надо посмотреть, какие методы реализует та или иная библиотека, какие GUID'ы надо использовать для инициализации интерфейсов, какие значения констант можно использовать в приложении. С программными способами доступа к этой информации мы поговорим позже, сейчас же набор инструментов, с помощью которых вы можете проанализировать содержимое хранилищ TypeLib различных форматов.


Начнем обзор с программы от разработчиков технологий COM и ActiveX. Основной официальный инструмент для работы с TypeLib - OLE/COM Object Viewer от Microsoft. Эта программа входит в состав пакета Windows SDK, включена в комплект инструментов Microsoft Visual Studio, но отдельно не распространяется.

Читать статью целиком »

Распаковка приложений DеcSоft HTML Compiler

На днях мне задали интересный вопрос о возможности распаковки приложений, созданных разобранной ранее программой DеcSоft HTML Compiler. По заверениям аффтаров скомпилированные приложения абсолютно защищены, ничего из них извлечь нельзя, бла-бла-бла. Ну все как обычно, красивые песни коммерческих разработчиков для наивных потребителей. Давайте для разнообразия разбавим череду статей про исследование защит и проверим истинность этих слов.

Читать статью целиком »

M/o/Vfuscator. Ночной кошмар реверсера

Когда-то давно наткнулся на интересный проект - M/o/Vfuscator от Chris Domas. Его необычность заключается в том, что все ассемблерные команды в исходнике преобразуются в набор команд MOV (и только их!!!), которые в результате выполняют то же самое действие, что и заменяемая команда. Никаких проверок, никаких условных переходов, никаких ветвлений алгоритма, вообще ничего, кроме сотен и тысяч последовательных инструкций MOV. Понятное дело, что размеры исходника и готовой программы распухают на порядки, но кого это в наше время волнует. Похоже на магию?

Читать статью целиком »

Как открыть запароленный дневник Punto Switcher

Punto Switcher - популярная программа для автоматического переключения раскладки при наборе с клавиатуры. Кроме основной функции у нее есть приятный бонус - так называемый "дневник", в который записываются все набираемые пользователем строки, а также указываются приложения, в которых эти строки были набраны. Ничего не напоминает? Да-да, это именно кейлоггер, причем совершенно легальный. Чтобы скрыть записи в дневнике, на него можно установить пароль. А как быть, если пароль случайно забыли или хочется полюбопытствовать на чужом компьютере?

Читать статью целиком »