Resource Ripper 1.3

Resource Ripper - программа для автоматического извлечения ресурсов, секций и оверлея из исполняемых файлов PE-формата, а также дампов PE-файлов. Была написана, когда мне понадобилось извлечь иконки и картинки из большого количества dll-файлов, а готовых программ с нужным функционалом не нашлось. Resource Ripper не работает с упакованными и защищенными файлами, но пытается извлечь из них все доступные ресурсы, пропуская упакованные. Для таких файлов лучше всего сделать полный дамп специальной программой типа LordPE или PE Tools и затем работать уже с дампом. Каждый извлеченный ресурс сохраняется в отдельный файл, при этом определяются некоторые типы файлов по внутренним сигнатурам, корректно восстанавливаются служебные заголовки ICO-, CUR-, PNG- и BMP-файлов, а имена сохраняемых файлов включают в себя краткие характеристики содержимого, например, размер картинки и идентификатор ресурса. Файлы в Resource Ripper, кроме диалога выбора, можно передавать через командную строку и drag'n'drop.

Читать статью целиком »

Расшифровка языковых файлов Download Master

Уже много лет я пользуюсь удобным менеджером закачек Download Master от компании WestByte Software, и за это время покрутил его со всех сторон, в том числе и изнутри. По сути Download Master является бесплатной (если не считать баннеры) версией другого коммерческого продукта этой же компании - Internet Download Accelerator, который ориентирован на зарубежных покупателей. А чтобы было нельзя использовать Download Master с зарубежными локализациями интерфейса, все языковые файлы в нем хранятся в шифрованном виде. То есть нельзя взять, например, французский языковой файл от платного Internet Download Accelerator, подложить его в бесплатный Download Master и получить полноценную бесплатную французскую версию программы.

Читать статью целиком »

Plugin Adapter for PE-Analyzers 1.0

С программой Plugin Adapter вы можете использовать ЛЮБОЙ плагин от анализаторов исполняемых файлов PEiD, ExeScan, Bit Detector, SCANiT, FastScanner (плагины от DiE не поддерживаются из-за сложности формата) и сторонние приложения с любыми анализаторами - PEiD, DiE (только оригинальный от Hellspawn до версии 0.65 включительно), ExeScan, Bit Detector, SCANiT и FastScanner, программой PE Tools, а также другими утилитами, которые поддерживают эти форматы плагинов.

Подключение плагинов на примере плагина Krypto ANALYzer для PEiD:

1. Переименуйте файл kanal.dll в kanal.plugin
2. Переименуйте или скопируйте adapter.dll в kanal.dll
3. Скопируйте новый kanal.dll и переименованный kanal.plugin в папку с плагинами вашего любимого анализатора. Оба файла обязательно должны находиться в одной папке
4. Пользуйтесь

Точно так же подключаются и другие плагины. К сожалению, я не могу гарантировать стопроцентную совместимость всех существующих плагинов, ответственность за корректность их работы лежит на их авторах.

Читать статью целиком »

Исследование защиты программы AXE Advanced Hex Editor

AXE Advanced Hex Editor - продвинутый шестнадцатеричный редактор с множеством функций, поддержкой скриптового языка, разбором структур, возможностью работать с файлами неограниченного размера и еще целой кучей всяких приятных плюшек. Разработка программы уже давно прекращена, офсайт тоже не отвечает, оплатить лицензию негде (если вы вдруг решили это сделать). Значит мы можем с чистой совестью поковыряться в его бинарных потрошках.

Читать статью целиком »

Исследование защиты программы APIS32

APIS32 - утилита для просмотра функций API, используемых тем или иным приложением Windows. Вам достаточно выбирать нужные вам функции из списка, запускаете программу-жертву, а APIS32 выдаст полный отчет о всех вызовах этих функций из нее. Если я не ошибаюсь, это одна из первых программ такого рода, но автор явно погорячился, сделав ее платной. Инструменты для реверса просто обязаны быть бесплатными.

Читать статью целиком »