 |
W32Dasm
( Désassembleur / Debugger )
Un désassembleur d'un usage très simple. |
 |
IDA
( Désassembleur )
Le meilleur désassembleur du moment. D'un usage
moins évident que W32Dasm, il peut toutefois être
"customisé" avec scripts et plugins. |
 |
Softice
( Debugger )
L'outil ultime par excellence. Vous pouvez tracer pas-à-pas
un programme, changer des
instructions en cours de route, changer les valeurs des
registres.... |
 |
Hexworkshop
( Editeur hexadécimal )
Certainement l'éditeur le plus simple à
utiliser. Avec son Interface Win32, par rapport à
son concurrent Hacker's View, vous pouvez patcher un programme
sur votre disque. |
 |
Un
Patch Maker ( Créateur de cracks exécutables
)
Il existe beaucoup de patch makers. C'est donc au choix.
Certains générent un crack en comparant
le prog original et celui cracké, d'autres créent
des loaders pour progs compressés, d'autres font
une recherche générique des bytes à
patcher...Il reste aussi le choix de compiler ou d'assembler
soit-même son crack... |
 |
Opcode,
Microsoft Win32 Programmer's Reference ( Fichier help
)
Très utile pour comprendre les paramétres
et l'usage de certains API et aussi les opcodes
intéressants ( le fichier opcode est fourni dans
le package ) |
 |
Smartcheck
( Debugger VB )
Le Visual Basic posant quelques problèmes face
une étude traditionnelle, ce debugger se révéle
très intéressant quand l'étude avec
softice n'est plus suffisante. |
 |
Regmon
( Monitoring sur registres )
Un petit outil permettant d'espionner l'utilisation de
la base des registres par un programme |
 |
Filemon
( Monitoring sur fichiers )
Même principe que pour Regmon, à l'exception
que celui-ci se base sur les fichiers. |
 |
Exescope
( Editeur de ressources )
Permet de changer certaines ressources d'un programme
(icône, images, etc) |
 |
PEIdentifier
( Identifieur de packers, crypters, compileurs )
Un très bon identifieur de protections ( packers...)
pour executables. Très utile pour savoir avec quelle
protection va bénéficier de notre essai
d'unpacking. |
 |
Procdump
( Utilitaire PE, dumper et unpacker )
Un outil que l'on ne présente plus dans l'unpacking...PE
editeur, dumper et unpacker que
l'on peut soit-même paramétrer avec des scripts
pour de nouvelles protections. |
|
Icedump
( Outil compagnon pour Softice )
Apporte de nouvelles foctionnalitées à Softice
: dump, trace sur process... |
 |
Frogsice
( Anti-antidebugger )
Quand certaines protections empêchent d'utiliser
Softice, l'outil de +Frog's Print détourne les
routines de détection et les logs ! |
|
Revirgin
( IAT Rebuilder )
Quand un dump nous donne un éxécutable déprotégé
mais dont l'IAT est mal en point, Revirgin permet de le
reconstruire très rapidement...Un très grand
outil de +Tseph. |
un aute très
beau patcher par Netix