Софт для реверсинга

[admin]

Отладчики и дизассемблеры:

Ollydbg

с плагинами

plugins можно найти сдесь:
Для просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или Зарегистрируйся
Turbo Debugger

Довольно не плохой дебагер от Borland.

TRW2000

Данный отладчик позволяет исследовать DOS .com, DOS .exe, приложения DOS, работающие в защищенном режиме, 16-разрядные NE, 32-разрядные PE программы. Имеется возможность установки нескольких контрольных точек. В TRW использовано много новых идей по трассировке программ под Windows 95. После SoftICE, TRW - лучший отладчик для Windows, но к сожалению не под XP/NT/2k.

IDA Pro

IDA Pro - это интерактивный дизассемблер и отладчик одновременно. Она позволяет превратить бинарный код программы в ассемблерный текст, который может быть применен для анализа работы программы.

BORG

По словам довольно не плохой дизассемблер, в комплекте идут исходники на С . Если вы передете по ссылки вы можете найти все необходимое для финальной 2-ой ветки

PE тузлы:

PEiD

Программа позволяет определять сотни пакеров, компрессоров, joiner-ов и навесных защит для PE-файлов (определяет более 450 подписей к PE-файлам). Для каждого reverse инженера и крякера

Process Explorer

Наблюдать за запущенными процессами на компьютере можно посредством встроенного в
систему диспетчера задач TaskManager. Однако с его помощью можно увидеть далеко не
все процессы. Программа Process Explorer справляется с этой задачей гораздо лучше и
позволит эффективнее осуществлять мониторинг запущенных процессов. Каждый такой
процесс с помощью данной утилиты можно завершить или установить на него определенный
приоритет. В программу встроена поисковая система, позволяющая осуществлять поиск
определенного процесса по загруженной библиотеке *.dll. Программа не требует инсталляции и
имеет небольшой размер. Разработчик: Для просмотра ссылки Войди или Зарегистрируйся Mark Russinovich

Process Monitor

передовая утилита мониторинга для Windows,
позволяющая показывать в реальном времени активные реестровые записи,
процессы. Она объединяет две утилиты от Sysinternals, Filemon и Regmon и
добавляет обширный список улучшений, включая достоверную информацию о процессе
и многое другое.

Сниффиры и анализаторы:

tcpdump for Windows

Работающий из командной строки сетевой сниффер. Позволяет прослеживать входящие и исходящие пакеты. О каждом пакете выводится краткая информация - кто послал пакет, кому, протокол, некоторые параметры пакета.

Wireshark

программа предназначена для сбора и анализа информации о входящем/исходящем сетевом трафике. Wireshark поддерживает DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и т.д

 

[Dicko]

Годно