Программы для работы с TypeLib

TypeLib, оно же Type Library, - это хранилище информации о возможностях ActiveX-сервера. Такие библиотеки были введены для стандартизации способа получения подробных сведений об ActiveX-компоненте: списка реализуемых им классов и поддерживаемых интерфейсов, их идентификаторов, кратких описаний и прочего. Библиотеки могут храниться как в виде отдельных файлов, так и в ресурсах динамических библиотек. Это на самом деле очень удобно, когда надо посмотреть, какие методы реализует та или иная библиотека, какие GUID'ы надо использовать для инициализации интерфейсов, какие значения констант можно использовать в приложении. С программными способами доступа к этой информации мы поговорим позже, сейчас же набор инструментов, с помощью которых вы можете проанализировать содержимое хранилищ TypeLib различных форматов.


Начнем обзор с программы от разработчиков технологий COM и ActiveX. Основной официальный инструмент для работы с TypeLib - OLE/COM Object Viewer от Microsoft. Эта программа входит в состав пакета Windows SDK, включена в комплект инструментов Microsoft Visual Studio, но отдельно не распространяется.

Читать статью целиком »

Распаковка приложений DеcSоft HTML Compiler

На днях мне задали интересный вопрос о возможности распаковки приложений, созданных разобранной ранее программой DеcSоft HTML Compiler. По заверениям аффтаров скомпилированные приложения абсолютно защищены, ничего из них извлечь нельзя, бла-бла-бла. Ну все как обычно, красивые песни коммерческих разработчиков для наивных потребителей. Давайте для разнообразия разбавим череду статей про исследование защит и проверим истинность этих слов.

Читать статью целиком »

M/o/Vfuscator. Ночной кошмар реверсера

Когда-то давно наткнулся на интересный проект - M/o/Vfuscator от Chris Domas. Его необычность заключается в том, что все ассемблерные команды в исходнике преобразуются в набор команд MOV (и только их!!!), которые в результате выполняют то же самое действие, что и заменяемая команда. Никаких проверок, никаких условных переходов, никаких ветвлений алгоритма, вообще ничего, кроме сотен и тысяч последовательных инструкций MOV. Понятное дело, что размеры исходника и готовой программы распухают на порядки, но кого это в наше время волнует. Похоже на магию?

Читать статью целиком »

Как открыть запароленный дневник Punto Switcher

Punto Switcher - популярная программа для автоматического переключения раскладки при наборе с клавиатуры. Кроме основной функции у нее есть приятный бонус - так называемый "дневник", в который записываются все набираемые пользователем строки, а также указываются приложения, в которых эти строки были набраны. Ничего не напоминает? Да-да, это именно кейлоггер, причем совершенно легальный. Чтобы скрыть записи в дневнике, на него можно установить пароль. А как быть, если пароль случайно забыли или хочется полюбопытствовать на чужом компьютере?

Читать статью целиком »

The Bat! Trial Reset 1.1

Небольшой плагин для почтовой программы The Bat!, позволяющий автоматически продлять испытательный срок использования незарегистрированной версии. Предназначен для тех, кто по тем или иным причинам не может пользоваться "крякнутыми" файлами или "левыми" ключами. Например в организациях, где варез категорически запрещен.

Читать статью целиком »