¡Por fin! Después de un tiempo, RDG Max nos regala una nueva actualización de su fantástico programa RDG Packer Detector.
RDG Packer Detector es un excelente programa para detectar packers, compiladores, ,Cryptors,Compiladores, Joiners,Installers.

Su nueva versión es la: 0.6.7 con estas nuevas características:


-Nueva Interfaz!
-Detección en Modo Rápido y Modo Potente Mejorada!
-Base de Signaturas Súper Actualizada!
-Detección Heuristica de Binders
-Detección y Extracción de Overlay!
-Chequeo y Actualización Automática!
-Detección Súper Rápida de Hash MD5!
-Soporte Múltiple de Plug-ins tanto para RDG Packer Detector como de otros detectores!
-Detección Múltiple de Formatos MPG,GIF,RAR,ZIP,MP3 etc.
-Detección y extracción de Archivos Adjuntos!.
-Heuristica Mejorada!
-Mayor Estabilidad!
-Compatible Windows Vista & Windows 7
-Optimizacion en velocidad de escaneo
-Deteccion M-A (Rapida) Totalmente integrada a la interfaz Principal
-De Nuevo Multiple Lenguaje.
-Y Mucho Más!

Su página web:
http://www.rdgsoft.8k.com/

PD. actualmente no está disponible la descarga. 

Cuando un programador termina su aplicación y quiere crear el instalador de su programa, generando adecuadamente y en las rutas necesarias todos los archivos, tenemos a disposición un programa excelente denominado: Inno Setup.

Voy a ser un poco subjetivo: personalmente he trabajado mucho con Inno Setup (ahora ya no recuerdo todo, tendría que volver a empezar) y sigo a día de hoy pensando que es el mejor instalador gratuito que existe. Si sabes programar un poco en Delphi (scripts en Pascal) puedes generar instalaciones totalmente personalizadas y libres de errores. También posee un asistente muy sencillo para generar en pocos segundos tu propia instalación.
Yo pienso que es por este motivo que muchísimas instalaciones están realizadas con este Inno Setup.

Entrando en materia de Ingeniería Inversa, que es lo que nos motiva en este foro, pues existen también herramientas que desempacan totalmente el instalador, es este caso os queremos mostrar la gran herramienta:
Inno Setup Unpacker.

Inno Setup Unpacker nos permite por medio de comandos muy requetesencillos extraer todos los archivos empacados con Inno Setup y los deja en el mismo directorio donde estés trabajando. Es un programa que puede resultar muy interesante y segurísimo que puede ayudar incluso a programadores a ver qué archivos son dependientes de una u otra aplicación.

La página Web de Inno Setup Unpacker es la siguiente:
http://innounp.sourceforge.net/

Espero que la disfrutéis.
karmany

---

Actualización de este excelente programa para analizar ejecutables y librerías hechas en Delphi. No tiene desperdicio.
Su página web:
http://kpnc.org/idr32/en/

PD. ¡¡Que lo disfrutéis!!

Gran herramienta. Este mes de abril de 2010 han salido 2 nuevas versiones sus características son las siguientes:

0.31 (2010.04.19)

    * Fixed issue with endless decompression loop on incompatible files.

0.30 (2010.04.12)

    * Fixed issue with password processing for Unicode versions.
    * Added support for IS versions 5.3.9 (both ANSI and Unicode).
    * Added support for LZMA2 compression, introduced in 5.3.9.

"Inno Setup Unpacker nos permite por medio de comandos muy requetesencillos extraer todos los archivos empacados con Inno Setup y los deja en el mismo directorio donde estés trabajando. Es un programa que puede resultar muy interesante y segurísimo que puede ayudar incluso a programadores a ver qué archivos son dependientes de una u otra aplicación. karmany"

La página Web de Inno Setup Unpacker es la siguiente:
http://innounp.sourceforge.net/

karmany

Introducción.
BeatriX, autor de BeaEngine 4 es una persona con unos conocimientos de ingeniería inversa excepcionales. En su lengua francesa, ha hecho unos tutoriales de un nivel impresionante, tratando incluso temas complejos en ring0 como si fuese un UPX. Desde aquí quiero demostrar mi admiración por esta persona. No dejes de escribir y programar.

BeaEngine 4
Definición de su autor:
"BeaEngine est une librairie que j'ai écrite en C pour processeurs INTEL qui permet de désassembler du code en fournissant de nombreuses informations sur l'instruction analysée. Cette librairie est assez rapide et gère la totalité des opcodes INTEL. Cette lib est fournie avec les sources ainsi que quelques exemples d'utilisation. Elle est publiée sous licence LGPL3."

que traducido viene a ser algo así:

"BeaEngine es una librería que he programado en C para procesadores INTEL que puede desensamblar código proporcionando información detallada sobre la intrucción analizada. Esta librería es bastante rápida y maneja todos los códigos INTEL. Esta librería incluye el código fuente y algunos ejemplos. Está publicada bajo licencia LGPL3"

Su página web:
http://www.beaengine.org/

Nueva actualización de este fantástico unpacker de Inno Setup.

0.32 (2010.06.14)

    * Added support for IS versions 5.3.10 (both ANSI and Unicode).
    * Added support for INI section in reconstructed script.

Su página web:
http://innounp.sourceforge.net/

BinDiff nos permite analizar, incluso de forma gráfica las diferencias entre dos programas etc...
Esto puede ser muy útil para ver las diferencias de un programa entre dos versiones consecutivas y ver las novedades y solución de bugs o por ej. para examinar un dumpeado. Tiene muchas utilidades.
Es un excelente programa que por contra, es un software de elevado coste.

Su página web:
http://www.zynamics.com/bindiff.html

El sitio web de Sysinternals lo crearon en 1996 Mark Russinovich  y Bryce Cogswell para alojar sus utilidades de sistema avanzadas, junto con información técnica. En julio de 2006, Microsoft adquirió Sysinternals.

Sysinternals es una magnifica web desde donde se pueden descargar utilidades verdaderamente interesantes, potentes y útiles.

Hoy descacamos al programa Process Monitor recientemente actualizado a su versión 2.92. Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra en tiempo real la actividad del sistema de archivos, el registro y proceso / hilo.

Gratuito.
Echarle un vistazo, merece la pena.
http://technet.microsoft.com/es-es/sysinternals/bb896645%28en-us%29.aspx#top