[ - intro - Tutoriaux - L'outil expliqué - Liens - Notes de fin - ]
 
[ - Explications : Le monde du cracking ~ Les protections ~ Les outils indispensables - ]

Voici une liste de ce que l'on peut trouver dans la caisse à outils d'un cracker et/ou reverser. Cliquez sur l'icône et vous aurez un screenshot.
Vous pouvez trouver ces outils au travers du web. La section liens est là pour vous guider.
 
W32Dasm ( Désassembleur / Debugger )
Un désassembleur d'un usage très simple.
IDA ( Désassembleur )
Le meilleur désassembleur du moment. D'un usage moins évident que W32Dasm, il peut toutefois être "customisé" avec scripts et plugins.
Softice ( Debugger )
L'outil ultime par excellence. Vous pouvez tracer pas-à-pas un programme, changer des 
instructions en cours de route, changer les valeurs des registres....
Hexworkshop ( Editeur hexadécimal )
Certainement l'éditeur le plus simple à utiliser. Avec son Interface Win32, par rapport à son concurrent Hacker's View, vous pouvez patcher un programme sur votre disque.
Pas d'image.. Un Patch Maker ( Créateur de cracks exécutables )
Il existe beaucoup de patch makers. C'est donc au choix. Certains générent un crack en comparant le prog original et celui cracké, d'autres créent des loaders pour progs compressés, d'autres font une recherche générique des bytes à patcher...Il reste aussi le choix de compiler ou d'assembler soit-même son crack...
Pas d'image.. Opcode, Microsoft Win32 Programmer's Reference ( Fichier help )
Très utile pour comprendre les paramétres et l'usage de certains API et aussi les opcodes 
intéressants ( le fichier opcode est fourni dans le package )
Smartcheck ( Debugger VB )
Le Visual Basic posant quelques problèmes face une étude traditionnelle, ce debugger se révéle très intéressant quand l'étude avec softice n'est plus suffisante.
Regmon ( Monitoring sur registres )
Un petit outil permettant d'espionner l'utilisation de la  base des registres par un programme 
Filemon ( Monitoring sur fichiers )
Même principe que pour Regmon, à l'exception que celui-ci se base sur les fichiers.
Exescope ( Editeur de ressources )
Permet de changer certaines ressources d'un programme (icône, images, etc)
PEIdentifier ( Identifieur de packers, crypters, compileurs )
Un très bon identifieur de protections ( packers...)  pour executables. Très utile pour savoir avec quelle protection va bénéficier de notre essai d'unpacking.
Procdump ( Utilitaire PE, dumper  et unpacker )
Un outil que l'on ne présente plus dans l'unpacking...PE editeur, dumper et unpacker que 
l'on peut soit-même paramétrer avec des scripts pour de nouvelles protections.
Pas d'image.. Icedump ( Outil compagnon pour Softice )
Apporte de nouvelles foctionnalitées à Softice : dump, trace sur process...
Frogsice ( Anti-antidebugger )
Quand certaines protections empêchent d'utiliser Softice, l'outil de +Frog's Print détourne les routines de détection et les logs ! 
Revirgin ( IAT Rebuilder )
Quand un dump nous donne un éxécutable déprotégé mais dont l'IAT est mal en point, Revirgin permet de le reconstruire très rapidement...Un très grand outil de +Tseph.

Et aussi ceux qui peuvent être utiles.
- Generic Unpacker ( Unpacker pour W32...un très grand travail de C.Gabler )
- MASM32 / TASM ( Assembleurs )
- TOPO ( Quand cracker n'est pas la solution )
- LordPE ( Utilitaire pour PE Header... futur remplaçant de Procdump ? )
- Ultrasearch ( String finder : présent dans le package )
- Hacker's View ( Editeur hexadécimal )
- TRW2000 ( Debbuger )
- DEDE ( Decompiler Delphi )
- TMGripperstudio ( Ripper pour Keygen )
- HWUN ( Unpacker WISE )
- Resource Hacker ( Editeur de ressources )
- DumpFX ( Memory Dumper )
- APIMonitor ( Monitoring API )
...
 

Lise Grim 2002 / WiA