 |
W32Dasm
( Désassembleur / Debugger )
Un désassembleur
d'un usage très simple. |
 |
IDA
( Désassembleur )
Le meilleur désassembleur
du moment. D'un usage moins évident que W32Dasm, il peut toutefois
être "customisé" avec scripts et plugins. |
 |
Softice
( Debugger )
L'outil ultime par excellence.
Vous pouvez tracer pas-à-pas un programme, changer des
instructions en cours de
route, changer les valeurs des registres.... |
 |
Hexworkshop
( Editeur hexadécimal )
Certainement l'éditeur
le plus simple à utiliser. Avec son Interface Win32, par rapport
à son concurrent Hacker's View, vous pouvez patcher un programme
sur votre disque. |
 |
Un
Patch Maker ( Créateur de cracks exécutables )
Il existe beaucoup de patch
makers. C'est donc au choix. Certains générent un crack en
comparant le prog original et celui cracké, d'autres créent
des loaders pour progs compressés, d'autres font une recherche générique
des bytes à patcher...Il reste aussi le choix de compiler ou d'assembler
soit-même son crack... |
 |
Opcode,
Microsoft Win32 Programmer's Reference ( Fichier help )
Très utile pour comprendre
les paramétres et l'usage de certains API et aussi les opcodes
intéressants ( le
fichier opcode est fourni dans le package ) |
 |
Smartcheck
( Debugger VB )
Le Visual Basic posant quelques
problèmes face une étude traditionnelle, ce debugger se révéle
très intéressant quand l'étude avec softice n'est
plus suffisante. |
 |
Regmon
( Monitoring sur registres )
Un petit outil permettant
d'espionner l'utilisation de la base des registres par un programme |
 |
Filemon
( Monitoring sur fichiers )
Même principe que
pour Regmon, à l'exception que celui-ci se base sur les fichiers. |
 |
Exescope
( Editeur de ressources )
Permet de changer certaines
ressources d'un programme (icône, images, etc) |
 |
PEIdentifier
( Identifieur de packers, crypters, compileurs )
Un très bon identifieur
de protections ( packers...) pour executables. Très utile
pour savoir avec quelle protection va bénéficier de notre
essai d'unpacking. |
 |
Procdump
( Utilitaire PE, dumper et unpacker )
Un outil que l'on ne présente
plus dans l'unpacking...PE editeur, dumper et unpacker que
l'on peut soit-même
paramétrer avec des scripts pour de nouvelles protections. |
 |
Icedump
( Outil compagnon pour Softice )
Apporte de nouvelles foctionnalitées
à Softice : dump, trace sur process... |
 |
Frogsice
( Anti-antidebugger )
Quand certaines protections
empêchent d'utiliser Softice, l'outil de +Frog's Print détourne
les routines de détection et les logs ! |
|
Revirgin
( IAT Rebuilder )
Quand un dump nous donne
un éxécutable déprotégé mais dont l'IAT
est mal en point, Revirgin permet de le reconstruire très rapidement...Un
très grand outil de +Tseph. |