Всем привет. Пак древний и давно гуляет на просторах, но здесь его не нашел.
В нём есть всё, что нужно для работы с софтом.
После нажатия на программу, которая вам нужна, открывается запароленый архив. Пароль на все архивы - Mega-Pack 2013-214
Не проверял все проги на склейку, антивирусы очень сильно ругаются на генераторы, так что работайте на виртуалке.
Или же распаковывайте на виртуалке, проверяйте на вирустотале, гибрид аналисте (https://www.reverse.it/) и только после уверенности в безопасности файла переносите на основной пк.
Программ очень много, включая оффсет локаторы, которые часто юзают наши иностранные коллеги по цеху (испанцы, арабы итд). Будет полезно для новичков:
скрины
http://i.imgur.com/bHaO0wk.png
http://i.imgur.com/m8Qtp5j.png
http://i.imgur.com/JMsg8rh.png
программы
Mod - Binary
Hex editor - редактор кода в виде последовательности байтов
Ресурс хакер - редактор ресурсов (иконки, описание версии итд)
Olly debugger - отладчик работающий на ring-3, имеющий очень много полезностей (визуально обозначает процедуры, циклы, константы и строки, внедренные в код, обращение к функциям API, параметры этих функции и т.п)
CFF Explorer - набор утилит для просмотра и редактирования файлов (редактор импорта, дизассемблер итд)
Stud PE - набор утилит для просмотра и редактирования файлов (редактор импорта, ресурс едитор итд)
PEiD - инструмент для исследования PE файлов, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора
PE Explorer - набор утилит для просмотра и редактирования файлов (редактор заголовков и секций PE файла, редактор ресурсов, дизассемблер итд)
Lord PE by Yota - инструмент, имеющий в себе PE редактор, дампер процессов, функцию оптимизации структуры исполняемого файла итд
PE_Labz - программа, позволяющая редактировать файл (редактирование информации о файле, импортирование функций, имеющихся в файле, разбиение на секции, хекс редактор итд
Resource Tuner - тоже самое, что и ресурс хакер.
ProDump G-RoM - процесс вьювер, откуда запустился процесс итд
Offset Patcher - тулза для работы с сигнатурами
Mod - source
Тут лежат разные генераторы. Если делать по ним криптор, он, естественно, уже не будет fud. Но как примеры для изучения технологии пойдёт.
Others
Далее идут программы для сжатия файлов и генераторы, которые используются для приведение исполняемого кода вашей программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.
Anotatores - Пак анотаторов. Анотатор - простая программа, используется для всяческих манипуляций с крипторами/стабами/офсет локаторами итд. Она просто показывает, что она запускается и функционирует.
Offsets Locators и avfuckers
Нужны для разбиение файла на сигнатуры, зачистки от детекта антивирусами.
Dsplit - режет ваш файл. Допустим выбрали 1000. 1ый файл будет 1кб, 2ой - 2кб, 3ий - 3кб итд.
Avfuck - поочерёдно затирает то количество байтов, которое вы выбрали.
Обрезаешь файл до первой сигнатуры, которая палится, затираешь авфаком, проверяешь файл на работоспособность, затем вторую сигнатуру итд. Есть очень много мануалов по оффсет локаторам в том же ютубе, разберётесь если захотите.
Gui comand line scaners
По названию должен быть понятен функционал. Качаете антивирус/ищите другой команд лайн сканер уже со скаченным, указыватее в команд лайн сканере папку с антивирусом и папку, которую нужно просканировать. После скана удаляются все зараженные файлы и даётся отчёт о том, какой вирус задетектил антивирус.
Для корректной работы оффсет локаторов нужно установить пак ocx.
Скачать ocx - https://cloud.mail.ru/public/EoZE/39R63aNvx
https://virustotal.com/ru/file/4b87...cdcb82ed6353b7912eb8d0471a8551a4824/analysis/
Скачать сам пак для модификации - https://cloud.mail.ru/public/7ij4/RvLdhp4xy пароль на архив - 1
https://virustotal.com/ru/file/48a5...a6cefe346331be41c993cadc633039cdf3c/analysis/
