-== 04.06.06 — программы для хакера…и не только! ==-
ПРОГРАММЫ для Хакера…и не только
Год выпуска: 2006
Платформа: Microsoft Windows XP
Системные требования: Стандарт
Язык интерфейса: английский русский
Таблэтка: Не требуется
Описание:
UnFoxAll 3.0 Pro (1004 Кб) Декомпилятор FoxPro, помогающий восстановить исходный код из *.EXE,.APP,.FOX,.SPX,.MPX,.QPX,.PJT файлов, скомпилированных при помощи FoxBase, FoxPro2.x for DOS/Windows, Visual FoxPro 3.0, Visual FoxPro 5.0, Visual FoxPro 6.0.
DJ Java Decompiler 3.5.5.77 (1674 Кб) DJ Java Decompiler это Windows 95/98/Me/NT/2000 совместимый декомпилятор и дизассемблер для Java, который восстанавливает оригинальный исходный код из скомпилированных двоичных CLASS файлов. Программа также содержит редактор исходников Ява с подсветкой операторов, имеет возможность сохранять, редактировать и компилировать Java-исходники.
NET Reflector 4.0 (336 Кб) Reflector — браузер классов для .NET компонентов и исполняемых файлов. Инструмент позволяет просматривать и искать мета-данные, IL инструкции, ресурсы и XML документацию, находящиеся в .NET коде. Для работы Reflector требует наличия на компьютере установленной .NET Framework, все версии поддерживаются.
ReFox MMII (1386 Кб) ReFox умеет полностью восстанавливать исходный код и компоненты из исполняемых файлов, скомпилированных при помощи Visual FoxPro (3.0-7.0), FoxPro 2.x, FoxPro 1.x и FoxBASE , причём, версия компилятора определяется автоматически во время декомпиляции.
EMS Source Rescuer 2.0 (687 Кб) Декомпилятор, помогающий восстановить часть исходного кода из исполняемых файлов, скомпилированных при помощи Delphi и C Builder. dpr и dfm файлы восстанваливаются полностью, а вот вместо содержания процедур pas файлов вы увидите виртуальный адрес памяти, где будет находится процедура во время работы исполняемого файла — знать этот адрес может быть полезно для того, чтобы поставить туда прерывание и отлаживать программы (наг скрин убирать например удобно будет).
VB RezQ 2.5c (2025 Кб) Потеряли ваши исходные файлы Visual Basic? …Зовите VB RezQ на спасение ! VB RezQ экономит Вам время и усилия, потому как позволяет восстановить исходники программы на основе скрытой информации, содержащейся в откомпилированном файле.
VBDE 0.85 (226 Кб) Этот инструмент может спасти часть потерянных исходников, если у вас есть скомпилированный файл в Visual Basic 6.
ExDec (88 Кб) Декомпилятор программ написанных на Visual Basic pcode, в реальной ситуации не проверял, но пример декомпилирует быстро. Да, кстати, пример прилагается.
DeDe 3.50 Full (5844 Кб) Декомпилятор для Delphi программ любых версий. В архив входит документация, SDK, DeIDA Package, в общем полный набор. Исследовать декомпилированную программу несказанно удобнее, чем при использованиии обычного дизассемблера или в отладчике, так что скачать нужно обязательно.
IDA Pro 4.9.0.863 Advanced Full with SDK, Flair and WinCE Debugger (53243 Кб) Самая свежая версия (июнь 2005) IDA Pro это интерактивный дизассемблер, это означает, что пользователь принимает активное участие в процессе дизассемблирования. IDA это не автоматический анализатор программ, дизассемблер лишь подсказывает вам где находятся странные места в коде, нерешаемые им проблемы, а ваша задача объяснить интерактивному дизассемблеру (на пальцах что с этим делать дальше. Тем не менее, за счёт всего этого IDA Pro является наимощнейшим дизассембером на сегоднящний день и не собирается сдавать своих позиций !
Revirgin 1.5 (653 Кб) Программа для полуавтоматического восстановления импорта исполняемых PE файлов с которых был снят дамп с целью их распаковки. Программа аналогчна Import REConstructor 1.6, однако, в некоторых случаях одна из программ ошибается при восставновлении WinAPI функций импорта и бывает полезно сравнить результаты, полученные в обеих программах.
Import REConstructor 1.6 FINAL MackT/uCF (274 Кб) Когда вы вручную распаковываете программу вы получаете вначале дамп исполняемого файла. Если дамп снят с программы, защищенной протектором, то после этого его весьма сложно «оживить», так как протектор искажает и перестраивает «под себя» все ресурсы и импорты программы. Import REConstructor как раз и занимается восстановлением импортов программы, он полностью перестраивает таблицу импорта, возвращает ASCII названия импортируемых функций, но не ждите, что всегда это делает автоматически. Иногда встречаются импортируемые функции, которые вам придётся научиться восстанавливать вручную или использовать/писать специальный плагин для каждого отдельного протектора.
Registry Trash Keys Finder 3.5.3 SR2 (67 Кб) Это скорее не крэкерский, а пользовательский инструмент, который тем не менее позволяет бороться с защитой программ, а именно с длительностью триал периода. В настоящее время множество программ защищается протекторами Armadillo, ASProtect и некоторыми другими. Защищенные протекторами приложения хранят информацию о триал период в реестре. Автор этого инструмента разыскал эти места в реестре и создал этот инструмент, который автоматически найдёт записи о триал сроке в реестре Windows и сотрёт их по вашему выбору, таким образом триал период продлится ещё, и ещё, и ещё… пока вам не надоест и пока вы не найдёте наконец крэк к нужной программе на поисковике крэков astalavista.box.sk. Эта версия поддерживает стирание триал периодов протекторов Armadillo версий до 3.76 и ASProtect версий вплоть до 2.0
W32Dasm 10.0 (647 Кб) Достаточно удобный дизассемблер, не самый продвинутый конечно, но для крэкерских задач средней сложности обычно хватает. Часто работа с ним описывается в статьях по взлому. Имеется String Reference функциональность, которая зачастую может очень помочь при исследование защиты программ. Отображается виртуальное и реальное смещение команды в файле, что поможет при необходимости поставить брэйкойнт на виртуальный адрес или пропатчить программу по реальному смещению, не разбираясь в формате PE исполняемого файла.
HIEW 7.10 FULL (326 Кб) Шестнадцатиричный редактор для тех, кому требуется иногда в чужой программе изменить один-два байта (как правило, 7xh на 0EBh . Hiew позволяет просматривать файлы неограниченной длины в текстовом и шестнадцатеричном форматах, а также в режиме дизассемблера процессора Pentium(R) 4. Вот основные возможности Hiew: редактирование в шестнадцатеричном режиме и в режиме дизассемблера; встроенный ассемблер Pentium(R) 4; просмотр и редактирование логических и физических дисков; возможность создавать новые файлы «с нуля» (может быть, и сгодится когда..); поиск и замена в блоке ( а это еще зачем ? ); help контексно-зависимый; поиск ассемблерных команд по шаблону; клавиатурные макросы; встроенный 64битный калькулятор.
WinHex 12.0 SR9 (624 Кб) Наверное самый лучший шестнадцатиричный редактор. Позволет редактировать файлы, память, диски, отображение адресации в HEX и десятичном формате, отображает значения, как байты, слова, двойные слова. Может конвертировать информацию (прибавлять, модифицировать по XOR). Может выдать исходники массива на паскале или си. Может производить автозамену по шестнадцатиричным значениям и по строкам. В общем, он лучший !
OllyDbg 1.10 Rus (528 Кб) Русифицированный отладчик OllyDbg 1.10. Только исполняемый файл, замените им файл из дистрибьютива программы. На форуме CRACKL@B многие были против идеи русификации отладчика, говоря, что утратится понимание процесса отладки и статей, в которых описано использование отладчика, но многие были за, мотивируя, тем что с отладчиком стало сразу удобнее работать. Так что использовать русифицированный или оригинальный вариант — решать вам, но я бы стал использовать всё же англоязычный вариант… Автор перевода: hyper [dog] pochtamt [dot] ru
Resource Builder 1.0
Structorian_20041015 Структориан (Structorian) — это, по сути дела, универсальная программа для просмотра и редактирования структурированных бинарных данных. Описав структуру ваших данных на специальном языке, вы сможете просматривать и редактировать данные при помощи Структориана.
Язык описания структур, используемый Структорианом, достаточно мощен и по синтаксису напоминает C. Описывать простые структуры в Структориане не сложнее, чем вводить их описания на C. В то же время, для более сложных структур Структориан позволяет задавать иерархию данных, использовать циклы, условия, мощный механизм вычисления выражений и другие возможности. В идеале, Структориан должен позволять адекватно описывать любой реально существующий формат данных или сетевой протокол.
Примеры и скриншоты
Для демонстрации некоторых возможностей языка описания структур приводится пример описания структуры локального заголовка файла в ZIP-архиве:
[filemask=»*.zip»]
struct LocalFileHeader
{
u32 Signature;
assert (Signature == 0x04034b50);
u16 VersionToExtract;
set16 Flags [enum=ZipFlags];
enum16 CompressionMethod [enum=ZipCompressionMethod];
dosdatetime LastModification [timefirst];
x32 CRC32;
u32 CompressedSize;
u32 UncompressedSize;
u16 FileNameLength;
u16 ExtraFieldLength;
str FileName [len=FileNameLength];
nodename FileName;
if (ExtraFieldLength > 0)
{
blob ExtraField [len=ExtraFieldLength];
}
skip CompressedSize;
[hidden] u32 _nextSignature;
skip -4;
if (_nextSignature == 0x04034b50)
{
sibling LocalFileHeader;
}
elif (_nextSignature == 0x02014b50)
{
sibling CentralFileHeader;
}
}
Приведенный ниже скриншот показывает, как эта структура выглядит, будучи загруженной в Структориан.
Этот пример демонстрирует широкий круг возможностей Структориана, а именно:
числовые, строковые поля и поля типа «дата»;
поля перечислений (enums — содержат одно значение из определенного списка) и флагов (sets — содержат несколько значений из определенного набора, объединенных по OR);
простые выражения и условную обработку;
средства построения иерархии структур (sibling).
PasswordPro v.1.0.01 Важный! Эта программа только, чтобы работать с вашими собственными паролями!
Генератор Hash
Генератор пароля
Генератор словаря
Хранитель пароля
Восстановление паролей мешанин
Скрытое восстановление паролей
Статус программы
Пределы демонстрационной версии
Лицензионное соглашение
Генератор Hash
Инструмент определяется, чтобы генерировать следующие типы hashes:
MySQL
MySQL5
MD4
MD4 (Base64)
MD5
MD5 (Base64)
MD5 (Unix)
MD5 (АПРЕЛЬ)
SHA-1
SHA-1 (Base64)
MSCash
md5 (md5 ($pass)) [PHP]
md5 (md5 ($pass) .$salt) [PHP]
md5 (md5 ($salt) .md5 ($pass)) [PHP]
Особенности инструмента:
Генерация SALT-hash;
Построчная обработка исходного файла, что позволяет, чтобы вычислить hash от каждой линии исходного файла и сохранить результаты в другом текстовом файле;
Опция, чтобы позволить/калечить необходимые алгоритмы;
Сохранение результатов к файлу;
Генератор пароля
Инструмент определяется для случайной генерации паролей с определенными параметрами.
Особенности инструмента:
Генерация пароля маски;
Одновременная генерация нескольких паролей;
Автоматическое обновление словаря программы по умолчанию (PasswordsPro. DIC) со сгенерированными паролями;
Сохранение результатов к файлу;
Генератор словаря
Инструмент определяется, чтобы генерировать файлы словаря, содержащие пароли из указанного диапазона символа.
Особенности инструмента:
Сортировка словаря, так же как очистка пустых и повторившихся линий;
Генерация словарей до размера размера на 1000 терабайт;
Хранитель пароля
Инструмент определяется, чтобы хранить пароли и любые другие данные в единственной зашифрованной базе данных.
Особенности инструмента:
Зашифрованное хранение данных;
Экспорт всех данных к текстовому файлу;
Сортировка данных;
Урегулирование пароля для доступа к базе данных;
Восстановление паролей Hashes
Инструмент определяется, чтобы возвратить пароли для следующих типов hashes:
MySQL
MySQL5
MD4
MD4 (Base64)
MD5
MD5 (Base64)
MD5 (Unix)
MD5 (АПРЕЛЬ)
SHA-1
SHA-1 (Base64)
так же как для hashes, используемого различными PHP-программами:
md5 (md5 ($pass))
md5 (md5 ($pass) .$salt)
md5 (md5 ($salt) .md5 ($pass))
Формат hashes, чтобы импортировать — Login:Hash:Salt:Password:Comment.
Отметьте: Вы можете найти испытательные файлы со всеми типами hashes поддержанными в архиве программы.
Особенности инструмента:
Восстановление паролей через:
— Preliminary attack;
— Brute-force attack (включая распределенное нападение);
— Mask attack;
— нападение Simple dictionary;
— Комбинированное нападение словаря;
— нападение Hybrid dictionary;
— нападение Pre-calculated tables;
Восстановление паролей это длина с 128 символами;
Поддержка неполного hashes любого типа;
Редактирование hashes пользователей;
Быстрое изменение типа hash для группы пользователей;
Поиск необходимых данных в импортированном списке пользователей;
Быстрое добавление hash, используя диалоговое окно;
Быстрый чек текущего пароля для всех импортированных пользователей;
Использование таблиц замены символа для простого нападения словаря;
Неограниченное число словарей, чтобы использовать в нападениях словаря;
Неограниченное число импортированных пользователей с hashes;
Скрытое восстановление паролей
Инструмент определяется, чтобы возвратить пароли, скрытые звездочками.
Особенности инструмента:
Восстановление паролей в объектах как: стандартный Windows окно текста EditBox, чтобы ввести пароли, объекты TEdit, TDBEdit и TMaskEdit;
Работы под любым РТОМ Windows — от Windows 95 до Windows 2003;
Сохранение результатов к файлу;
МОИ РАЗДАЧИ ——->>>