🔎 Reverse engineering - przydatne rzeczy

🐴 haker.com.pl

🟦 0wn3r
🖊️ 10:14 12-11-2008
Niezbędne narzędzia do RCE:
1. Debugger
2. Disassembler
3. Hex Edytor
4. Kompresor
5. Dekompilator
6. Asembler
7. Analizator plików PE
8. Edytor zasobów

Debuggery

OllyDbg
DeFixed
SoftIce

Disassemblery

W32Dasm

Hex Edytory

HIEW
XVI32
WinHex

Kompresory

UPX
EXE32PACK
PESPIN

Dekompilatory

DeDe
Spices

Asemblery

FASM
MASM32
NASM

Analizatory plików

PEID
FileAnalyzer

Edytory zasobów

eXeScope
ResHacker

Oprócz tego, istnieje wiele innych przydatnych aplikacji, ale nie będę ich teraz wymieniał.

Aby zacząć zabawę z reverse engineeringiem, trzeba znać podstawy Asemblera (NASM/FASM/TASM/MASM). Jest to niezbędne, gdyż dekompilowany program, często jest właśnie przedstawiony w postaci kodu języka Asembler.

To by było na tyle, jeśli macie jakieś przydatne linki, programy, to dopisywać.
🟦 hxv
🖊️ 11:56 12-11-2008
Ja polecę jeszcze stronkę http://exetools.com/. Od dłuższego czasu nie jest aktualizowana, ale jest na niej mnóstwo przydatnych narzędzi.
Poza tym całkiem ciekawe są zestawy, które zawierają wszystkie podstawowe narzędzia np. CrackersKit 2 w skład którego wchodzą
CrackersKit 2.0:

Analysis :

OllyDbg 1.10 & Plugins - Modified by SLV *NEW*
W32Dasm 8.93 - Patched *NEW*
PEiD 0.93 + Plugins *NEW*
RDG Packer Detector v0.5.6 Beta - English *NEW*

Rebuilding :

ImpRec 1.6 - Fixed by MaRKuS_TH-DJM/SnD *NEW*
Revirgin 1.5 - Fixed *NEW*
LordPE De Luxe B *NEW*

Packers :

FSG 2.0
MEW 11 1.2 SE
UPX 1.25 & GUI *NEW*
SLVc0deProtector 0.61 *NEW*
ARM Protector v0.3 *NEW*
WinUpack v0.31 Beta *NEW*

Patchers :

dUP 2 *NEW*
CodeFusion 3.0
Universal Patcher Pro v2.0
Universal Patcher v1.7 *NEW*
Universal Loader Creator v1.2 *NEW*
aPatch v1.07
PMaker v1.2.0.0 *NEW*
Tolas Patch Engine v2.03b
ABEL Loader v2.31
Yodas Process Patcher *NEW*
Registry Patch Creator *NEW*
ScAEvoLas PatchEngine v1.33 *NEW*
Dogberts Genuine Patching Engine v1.41 *NEW*
Graphical-PtchMaker v1.4 *NEW*
The aPE v0.0.7 BETA *NEW*
Liquid2 *NEW*
PELG v0.3 *NEW*
PrincessSandy v1.0 *NEW*

HEX Editor :

Biew v5.6.2
Hiew v7.10 *NEW*
WinHex v12.5 *NEW*

Decompilers :

DeDe 3.50.04
VB Decompiler Lite v0.4 *NEW*
Flasm

Unpackers :

ACProtect - ACStripper
ASPack - ASPackDie
ASProtect  Stripper 2.07 Final & Stripper 2.11 RC2 *NEW*
DBPE  UnDBPE
FSG 1.33  Pumqaras Dumper
FSG 2.00  UnFSG
MEW  UnMEW
PeCompact 1.x  UnPecomp
PEncrypt  UnPEncrypt
PeSpin 0.3  DeSpinner 0.3
tELock 0.98-1.0  UntELock
EXEStealth  UnStealth
Xtreme-Protector / Themida  XprotStripper v1.1 *NEW*
Morphine Killer 1.1 by SuperCracker/SND *NEW*
ASPR Dumper v0.1 *NEW*
Armadillo Process Detach v1.1 *NEW*
Armadillo Dumper v1.0 *NEW*
Armadillo Nanomite Fixer *NEW*
Armadillo Distance Decryptor aka Jump Table Fixer *NEW*
ArmTools (Translated!) *NEW*
ArmInline v0.1 *NEW*
Quick Unpack v1.0b3 *NEW*
Procdump v1.6.2 *NEW*

Keygenning : *NEW*

TMG Ripper Studio 0.02 *NEW*

Other :

FileMon v7 (Patched) *NEW*
RegMon v7 (Patched) *NEW*
RSATool 2
DAMN HashCalc
EVACleaner 2.7
Process Explorer
Resource Hacker
PUPE 2002
PointH Locator *NEW*
ASPR CRC Locator 1.2 *NEW*
PE Tools 1.5 RC5 *NEW*
API Address Finder *NEW*
Jump to Hex Convertor *NEW*
PE GeNeRaToR 1.2.1 *NEW*
Quick File Viewer v1.0.1 *NEW*
PE Insight 0.3b *NEW*
Crypto Searcher *NEW*
PE Editor v1.7 *NEW*
bkslashs Inline Patcher *NEW*
Stud_PE v2.1 *NEW*
Injecta v0.2 *NEW*
PE Rebuilder v0.96b *NEW*
PE Optimizer v1.4 *NEW*
ToPo v1.2 *NEW*
NFO Builder 2000 v1.02 *NEW*
NFO File Maker v1.6 *NEW*
TMG NFOmakeR v1.0 *NEW*
hCalc *NEW*
🟦 0wn3r
🖊️ 12:57 12-11-2008
Dzięki za tą stronę. :)
A ja dodam jeszcze jeden link:
http://xchg.info/ARTeam/Tutorials/
🟦 eax
🖊️ 13:39 17-06-2009
Tutoriale we Flashu o Reverse Engineering'u:
http://mathijs.info/inc/stuff.php?stuff=cracktut
Wszystkie treści umieszczone na tej witrynie są chronione prawem autorskim. Surowo zabronione jest kopiowanie i rozpowszechnianie zawartości tej witryny bez zgody autora. Wszelkie opublikowane tutaj treści (w tym kody źródłowe i inne) służą wyłącznie celom informacyjnym oraz edukacyjnym. Właściciele tej witryny nie ponoszą odpowiedzialności za ewentualne niezgodne z prawem wykorzystanie zasobów dostępnych w witrynie. Użytkownik tej witryny oświadcza, że z zamieszczonych tutaj danych korzysta na własną odpowiedzialność. Wszelkie znaki towarowe i nazwy zastrzeżone zostały użyte jedynie w celach informacyjnych i należą wyłącznie do ich prawnych właścicieli. Korzystając z zasobów witryny haker.com.pl oświadczasz, że akceptujesz powyższe warunki oraz politykę prywatności.