This Length Disassembler Engine is relocatable and uses _fastcall convention. Features are same as the previous LDE64-x86.(FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 et VMX). Thanks to Av0id , cyberbob and lena151 for their advices and remarks.

FullDisasm est un plugin pour OllyDbg 1.10 et Immunity Debugger 1.xx qui permet de remplacer la vieille routine de désassemblage de OllyDbg par une plus récente : BeaEngine 3.0. Avec FullDisasm, OllyDbg peut désormais lire les instructions FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 et VMX. FullDisasm permet également d'utiliser deux nouvelles syntaxes : NASM , GOASM and GNU Assembler.

Voici donc un petit outil qui permet de connaître la taille d'une instruction intel en spécifiant l'adresse de l'instruction et l'archtecture désirée (32 bits ou 64 bits). Ce LDE est relogeable, ce qui signifie que vous pouvez le placer n'importe où dans votre binaire, il fonctionnera quand même. Il ne nécessite aucune initialisation puisqu'il n'est pas packé. Vous trouverez quelques détails d'utilisation dans le fichier LDE64.asm. LDE64 est capable de lire toutes les instructions intel vues dans les manuels de novembre 2006 et notamment, les FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 et VMX.

BeaEngine est une librairie que j'ai écrite en C pour processeurs INTEL qui permet de désassembler du code en fournissant de nombreuses informations sur l'instruction analysée. Cette librairie est assez rapide et gère la totalité des opcodes INTEL. Cette lib est fournie avec les sources ainsi que quelques exemples d'utilisation. Elle est publiée sous licence LGPL3.

Ceci est un petit plugin codé en asm. Il est fourni avec les sources pour montrer qu'il est très aisé de mettre en place ce genre de petit outil. NotePad topmost permet d'ouvrir le bloc-notes avec la propriété TOPMOST et un effet de transparence contrôlable.

Last month, I have coded a small tool to generate some junk code (BeaJunker 1.0). It generates a *.inc file which contains some macros you can introduce in your code. I give you here a set of macros you can use freely.

Why using such macros ? It is a small technic to slow down a static analysis of your binary and also, cracker must spend some time to destroy these macros. I added some tricks to annoy attackers who want to trace your code.

Be careful : it is not a good protection ! I repeat, the only aim is to slow down an attacker, not stopping him :) Good crackers will surely succeed in destroying those macros but newbies would have much more difficulty... ;)

These macros (for this version) don't preserve registers and flags. If you want to see how to use these macros, download the packed sample. Enjoy :)

Voici donc le decrypteur pour PESPin 1.1. Je me suis attardé cette fois sur les Marqueurs CRYPT et CLEAR. Mon decrypteur les détruit avec joie :)

BeaCryptor Pro 1.0 est un crypteur de fichiers que j'ai codé en utilisant le système de cryptage DES.

Je vous propose ici un décrypteur et sa source pour PESpin 1.0.

Je vous propose ici un décrypteur et sa source pour PESpin 0.3.