Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Shaddy en 5 Octubre 2007, 22:32 pm



Título: Herramientas
Publicado por: Shaddy en 5 Octubre 2007, 22:32 pm
Como podrás imaginar, hay tantísimas herramientas para la Ingeniería Inversa que es imposible mencionarlas todas. Algunas van quedando obsoletas otras van desapareciendo, otras nuevas aparecen. Esto es simplemente una mini-pequeña guía de los programas más conocidos o usados. Cualquier tool que quieras añadir o error, no dudes en comentarlo en el foro.

Se están reparando los enlaces. 08/dic/2012

ANALIZADORES

RDG Packer Detector (http://www.rdgsoft.8k.com/) Imprescindible*
Un detector de Packers, Cryptors, Compiladores, Scrambler, Joiners, Installers.

PeiD 0.95 (http://tuts4you.com/download.php?view.398)
PE Identifier. Otro buen detector que parece ser que dejó de desarrollarse y ya no existe ni su página web.


DEBUGGERS / DISSASEMBLERS

OllyDBG v1.10 (http://www.ollydbg.de/odbg110.zip)
Tal vez el debugger por antonomasia. Descargarás la versión 1.10 final, desde su web.

OllyDBG v2.x (http://www.ollydbg.de/)
No pongo el enlace de descarga porque es una versión, a fecha de hoy, en estado beta y todavía desarrollándose. El enlace es hacia su página web y allí se puede buscar la descarga de esta nueva versión.

OllySND (http://tuts4you.com/download.php?view.2061) (Search and Destroy por Lisa&&Alquimista)
Versión portable realizada por Shaddy.

OllyShadow * Buenísimo
OllyShadow es un excelente debugger basado en OllyDBG v1.10 instalado ya con distintos plugins. No encuentro una descarga fiable.

Immmunity Debugger (https://www.immunityinc.com/products-immdbg.shtml)
De interfaz similar a OllyDBG. Buen depurador con la característica de que admite Python.

Syser Debugger v1.99 (Ring 0) (http://www.sysersoft.com/)
Depurador para ring0. "is designed for Windows NT Family based on X86 platform. It is a kernel debugger with full-graphical interfaces and supports assembly debugging and source code debugging."

 IDA Pro (http://www.hex-rays.com/index.shtml)
Gran herramientas que utilizan incluso las empresas de seguridad. Desde mi punto de vista, no destaca tanto por su depurador sino por su altísima capacidad de desensamblar, organizar y analizar el código... En este último aspecto creo que es la mejor...

EDITORES PE / DUMPEADORES

 PE Editor v1.7 (http://tuts4you.com/download.php?view.421)
Ciertamente una gran herramienta creada por Yoda. Nos permite editar el PE header.

PE Tools 1.5.400.2003 XMas Edition (http://uinc.ru/files/neox/PE_Tools.shtml)
El enlace es de su página oficial. Es una aplicación con un conjunto de herramientas. En Windows XP era interesante porque aparte de no necesitar instalador, en el listado de procesos aparecía la ruta del programa.

 1.41 (Deluxe b)  (http://www.woodmann.com/collaborative/tools/index.php/LordPE)
Aparte de ser un editor de PE, tiene unas cuantas herramientas que lo convierten en una tool muy útil.

DECOMPILADORES

DeDe v3.50.04.1635 (http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/DeDe.shtml) - * Delphi *
Interesante descompilador para programas realizados en Delphi.

Event To Address (E2A) (http://guandedio.no-ip.org/herramientas/descarga/54.html)
Es capaz de mostrar las direcciones VA de los eventos de los programas realizados con los compiladores de Borland (C++Builder y Delphi).. Realizad@ por Guan de dio.

EDITORES DE RECURSOS

 Resource Tuner v1.98  (http://shaddy.co.nr/HERRAMIENTAS/ResTuner_v198.rar)
Restorator 2007 v3.70 1729 (http://shaddy.co.nr/HERRAMIENTAS/Restorator%202007.rar) * Excelente * Se que no es la última versión pero es la que tengo :D.

MISCELÁNEOS

Event To Adress (Guan de dio) (http://shaddy.co.nr/HERRAMIENTAS/E2A.rar) Decompila archivo sin comprimir en Delphi y muestra las direcciones de cada Evento.
WinGestor (http://shaddy.co.nr/HERRAMIENTAS/WinGESTOR.rar)
CrackersKit v2.0 (GRACIAS Carloswaldo :)) (http://rapidshare.com/files/65214809/CrackersKit_v2.00.rar)* Completo

Citar
Analysis :
· OllyDbg 1.10 & Plugins - Modified by SLV *NEW*
· W32Dasm 8.93 - Patched *NEW*
· PEiD 0.93 + Plugins *NEW*
· RDG Packer Detector v0.5.6 Beta - English *NEW*

Rebuilding :
· ImpRec 1.6 - Fixed by MaRKuS_TH-DJM/SnD *NEW*
· Revirgin 1.5 - Fixed *NEW*
· LordPE De Luxe B *NEW*

Packers :
· FSG 2.0
· MEW 11 1.2 SE
· UPX 1.25 & GUI *NEW*
· SLVc0deProtector 0.61 *NEW*
· ARM Protector v0.3 *NEW*
· WinUpack v0.31 Beta *NEW*

Patchers :
· dUP 2 *NEW*
· CodeFusion 3.0
· Universal Patcher Pro v2.0
· Universal Patcher v1.7 *NEW*
· Universal Loader Creator v1.2 *NEW*
· aPatch v1.07
· PMaker v1.2.0.0 *NEW*
· Tola’s Patch Engine v2.03b
· ABEL Loader v2.31
· Yoda’s Process Patcher *NEW*
· Registry Patch Creator *NEW*
· ScAEvoLa’s PatchEngine v1.33 *NEW*
· Dogbert’s Genuine Patching Engine v1.41 *NEW*
· Graphical-PatchMaker v1.4 *NEW*
· The aPE v0.0.7 BETA *NEW*
· Liquid2 *NEW*
· PELG v0.3 *NEW*
· PrincessSandy v1.0 *NEW*

HEX Editor :

· Biew v5.6.2
· Hiew v7.10 *NEW*
· WinHex v12.5 *NEW*

Decompilers :

· DeDe 3.50.04
· VB ’Decompiler’ Lite v0.4 *NEW*
· Flasm

Unpackers :

· ACProtect - ACStripper
· ASPack - ASPackDie
· ASProtect > Stripper 2.07 Final & Stripper 2.11 RC2 *NEW*
· DBPE > UnDBPE
· FSG 1.33 > Pumqara’s Dumper
· FSG 2.00 > UnFSG
· MEW > UnMEW
· PeCompact 1.x > UnPecomp
· PEncrypt > UnPEncrypt
· PeSpin 0.3 > DeSpinner 0.3
· tELock 0.98-1.0 > UntELock
· EXEStealth > UnStealth
· Xtreme-Protector / Themida > XprotStripper v1.1 *NEW*
· Morphine Killer 1.1 by SuperCracker/SND *NEW*
· ASPR Dumper v0.1 *NEW*
· Armadillo Process Detach v1.1 *NEW*
· Armadillo Dumper v1.0 *NEW*
· Armadillo Nanomite Fixer *NEW*
· Armadillo Distance Decryptor aka Jump Table Fixer *NEW*
· ArmTools (Translated!) *NEW*
· ArmInline v0.1 *NEW*
· Quick Unpack v1.0b3 *NEW*
· Procdump v1.6.2 *NEW*

Keygenning : *NEW*

· TMG Ripper Studio 0.02 *NEW*

Other :

· FileMon v7 (Patched) *NEW*
· RegMon v7 (Patched) *NEW*
· RSATool 2
· DAMN HashCalc
· EVACleaner 2.7
· Process Explorer
· Resource Hacker
· PUPE 2002
· PointH Locator *NEW*
· ASPR CRC Locator 1.2 *NEW*
· PE Tools 1.5 RC5 *NEW*
· API Address Finder *NEW*
· Jump to Hex Convertor *NEW*
· PE GeNeRaToR 1.2.1 *NEW*
· Quick File Viewer v1.0.1 *NEW*
· PE Insight 0.3b *NEW*
· Crypto Searcher *NEW*
· PE Editor v1.7 *NEW*
· bkslash’s Inline Patcher *NEW*
· Stud_PE v2.1 *NEW*
· Injecta v0.2 *NEW*
· PE Rebuilder v0.96b *NEW*
· PE Optimizer v1.4 *NEW*
· ToPo v1.2 *NEW*
· NFO Builder 2000 v1.02 *NEW*
· NFO File Maker v1.6 *NEW*
· TMG NFOmakeR v1.0 *NEW*
· hCalc *NEW*

PARCHEADORES

dUP 2 (Diablo's 2002) (http://shaddy.co.nr/HERRAMIENTAS/dUP2.rar) * Buenísimo *



REPARADOR DE TABLA IAT (Rebuilders)

 Import Reconstructor v1.6  (http://shaddy.co.nr/HERRAMIENTAS/ImportReconstructor16f.rar)* Imprescindible *




Iré actualizando la página según vaya subiendo las herramientas. Si estas interesando en colaborar con este topic escribe al privado. Es posible que tengáis ciertas anomalías en las descargas, sed pacientes en el traslado de servidor


Título: Re: Herramientas
Publicado por: morpheus1000 en 21 Julio 2016, 19:44 pm
Antes que nada saludos amigos,  :D

Mi duda es en cuanto a la herramienta: PE Editor v1.7

Ya la bajé pero está protegida por contraseña., Alguien de ustedes sabrá cual es la contraseña? Saludos!!

Morpheus  :rolleyes:


Título: Re: Herramientas
Publicado por: MCKSys Argentina en 21 Julio 2016, 19:51 pm
Antes que nada saludos amigos,  :D

Mi duda es en cuanto a la herramienta: PE Editor v1.7

Ya la bajé pero está protegida por contraseña., Alguien de ustedes sabrá cual es la contraseña? Saludos!!

Morpheus  :rolleyes:

Te lo dice el site ni bien intentas descargar. La pass es "tuts4you" (sin las comillas dobles).

Saludos!