LordPE 1.4 by Yoda
Ой, яке диво. Куди краще, ніж відверто глюкавий ProcDump.Стабільная і вельми пристойно працює утиліта. З таблицею імпорту особливо не дружить (хоча і краще, ніж ProcDump), ну так а для чого ImpRecілі Revirgin?
Розмір: 442.39 kb
ImpRec 1.6 FINAL by MackT
Один з кращих восстанавлівателей таблиці імпорту PE-файлів. Видаетспісок процесів, де треба вибрати шуканий. Ну а далі. Крім того група mackT випустила движок ImpRec у вигляді dll + повні вихідні коди движка.
Розмір: 217.98 kb
Quick Unpack v0.4 by FEUERRADER
Дуже кумедна тулза для новачків. Якщо не вмієте самі розпакувати UPX або Aspack, або що-небудь подібне за рівнем складності, то ця автоматична штуковина в самий раз для вас. Розпакувальник побудований на купі технологій від більш-менш широко відомих у вузьких колах утиліт - ImpRec, GenOEP, PE Tools.
Розмір: 103.52 kb
Un-telock 0.99 by heXer / iPB
Автоматичний знімача захисту telock. Дійсно працює. Існують релізи telock 0.99, 1.0 і т.п. проте широкій публіці вони не доступні. Проте, распаковщик версії - 0.98 і 0.99 до ваших послуг.
Розмір: 29.72 kb
PE Rebuilder v0.96b by PhRoZeN CReW
Дуже приємний маленький перебудовник PE-файлів. Безумовно варто покласти його в свою колекцію. Нещодавно мені повідомили, що цей файл визначається багатьма антивірусами як вірус. Можливо, хоча NAV Corporate Edition мовчить. Справа не в цьому. Файл не є вірусом, однак, якщо боїтеся, зрозуміло, не зливайте.
Розмір: 29.38 kb
PE Tool 0.45 by mackT
Шикарна річ для новачків. Дампер процесів з повним відкритим вихідним кодом. А група-то яка! mackT. )
Розмір: 195 kb
PE verify by Nothing
Маленький чекер на валідність PE-файла. Перевіряється валідність директорії імпорту, трохи перевіряються секції. В цілому - може виявитися корисним для того, щоб розібратися - а чому дамп не хоче завантажуватися.
Розмір: 4.6 kb
Armadillo tut by ZILOT
Товариш ZILOT вирішив написати турторіал по зніманню Армаділло. Турторіал покладено в тулзи, тому що ZILOT написав багато утиліт в процесі творчості. Лінки знаходяться внизу html-сторінки і абсолютно валідність.
Note for English-speaking visitors.
ZILOT asked us to put his tut along with the files and tools on wasm. This file contains his zipped html-tut originally posted on woodman.com. All links to his tools are completely valid. Enjoy.
Розмір: 13.58 kb
Розпакування UPX by Quantum / Volodya
Це спеціальні UPX, які, можливо, зможуть розпакувати той exe файл, на якому обламався UPX звичайний. У деяких особливо важких випадках треба використовувати плагін під PE Tools by Quantum - в архіві. Більш детально див. "Про пакувальників в останній раз, частина друга".
Розмір: 206.37 kb
Armadillo nanomites recoverer 1.7 + dumper by infern0 / dragon
Aramdillo - це, по суті, трейсер, який використовує стандартні Win32 API-функції для розшифровки сторінок отлаживаемого процесу на льоту. Т.ч. Armadillo, по суті, це два процеси - налагоджувати процес і процес-відладчик. Sten'ом був придуманий оригінальний спосіб попросити відладчик "віддати" все сторінки в розшифрованому вигляді. Спосіб отримав подальшу розробку в статті dragon'a. Тепер infern0 пішов ще далі, написавши злегка більш просунутий дампер Armadillo, що працює ТІЛЬКИ під 2k +. Також відомо, що Armadillo замінює умовні стрибки в тілі програми. Версія 1.7 дозволить відновити їх, включаючи і Арму 3.61. Крім того, судячи з усього, утиліта повільно, але вірно йде до повністю автоматичному розпаковують Армаділло.
Розмір: 540.04 kb
Armadillo Dumper LDE plugin by YMY
І ще один дампер Armadillo! LDE Plugin для Lord PE. Злийте собі Lord PE з цього ж сайту, покладіть в папочку плагінів і радійте. Бідні, бідні розробники Armadillo.
Розмір: 2.88 kb
UPX-Ripper 1.3 by zodiax
Ще один автоматичний распаковщик файлів UPX, захищених скрамблерамі. Звичайний UPX такий файл взяти не може, а ось ця штучка - запросто. Підтримуються UPX починаючи від версії 1.24. Вимагає файл UPX в своїй директорії.
Розмір: 419.65 kb
EVA Cleaner v2.2 (Build 002) by BLiND PRoPHET
Відомо, що Armadillo, ACProtect, PCGuard, Obsidium і SVK обожнюють гадити в реєстрі. Напхають туди барахла всякого, винда гальмувати стане. Тому людині на це неподобство боляче дивитися стало. Написав він утиліту, вихідні коди відкрив, chm-мануальчік для нас з вами написав, щоб не повадно було мерзенним гадам більше в реєстрі пакостити. Утиліта, ймовірно, довго не протримається, пакувальні хлопці швиденько випустять падчі і почнуть гадити в інших місцях, проте, всі попередні версії в трубі (включаючи, до речі, і Armadillo v3.70a).
Розмір: 208.84 kb
Novex Guardant envelope killer 1.2 by infern0 NEW!
Програма розшифровує PE EXE які накриті конвертом Guardant. Для розшифровки ключ не потрібен, всю інформацію вона дістає з найзахищенішою EXEшкі. Відновлюється імпорт (голосно сказано, на ділі відновлюється правильний import table RVA і import table size), а також релокі, експорт, ресурси. Правиться заголовок на предмет встановлення правильної OEP. У версії 1.1 поправлена розшифровка для випадку, коли зашифровані кілька секцій і прибрана жорстка перевірка CRC - тепер це просто Варнінг.
Розмір: 20.23 kb