Набор инструментов

Симонов Илья aka Shturmovik

Спецвыпуск: Хакер, номер #057, стр. 057-004-3

WiSdec

Замечательный декомпилятор инсталляционных скриптов. Возможно, ты никогда и не будешь заниматься взломом Install Sheild, поскольку защита на этом уровне встречается все-таки довольно редко. Однако пройти мимо было бы кощунством. Программа разбирает скрипт инсталляции по полочкам, и в недрах выявленного кода тебе, может, посчастливится найти заветный серийный номер, если немного подумаешь.

Отладчики

Боевой софт крэкера. Про то, что отладчик также является дизассемблером, можно было и не упоминать. Первостепенная задача отладчика (естественно, отладка :)) - пошаговое выполнение анализируемого кода, возможность установки прерываний программы в связи с определенными событиями. Особенное отличие отладчика от остальных программ: отладчик работает с программным кодом в памяти компьютера, а не на диске. Оно, в принципе, и понятно: как-никак программа запущена.

NuMega SoftIce (www.compuware.com)

Великий и могучий, чье название вызывает уважение у всех, кто смог установить его и поработать с ним. Отладчик режима ядра, входящий в состав Driver Studio. Главные плюсы - это загрузка до основных модулей операционной системы и возможность отладки абсолютно всех модулей. Это нулевое кольцо, а значит, высочайшие привилегии для отладки. Перехват критических ошибок системы и последующая отладка, вплоть до перехвата синего окна смерти. Естественно, работает только в текстовом режиме.

OllyDbg (www.home.t-online.de/home/Ollydbg)

Да, это тоже отладчик, но только режима пользователя. Ты скажешь, что это не круто, и скажешь зря. Конечно, SoftIce лучше, но иногда важна простота и дружественный интерфейс, что явно преобладает у полюбившейся крэкерским кругам "Оли" :). Из отличий можно упомянуть, что Olly хорошо использовать как достойный дизассемблер. Явное отличие - возможность самостоятельно загружать для отладки не только exe-, но и dll-файлы, что добавит огромный плюс новичку

Универсальные утилиты

Из универсальных утилит хочу выделить утилиты для получения снимков памяти, восстановления импорта, редакторов секций файлов и многих добавочных функций, чем все эти программы обладают в полной мере.

PETools (www.uinc.ru)

Наконец-то ты нашел OEP, зациклил на нем программу. Остается лишь сохранить снимок памяти с распакованной программой. Обратимся за помощью к отличной универсальной утилите от нашего соотечественника PETools. Правый клик на нашем процессе - и Full dump! Кроме того, у программы есть еще много удивительно полезных функций, мимо которых пройти невозможно. Это Break&Enter - команда, помогающая прерваться в SoftIce на точке входа в программу. Это свой редактор PE-файлов. Мы можем менять названия секций, атрибуты и многое другое. Из подобных PETools можно выделить LordPE by Yoda.

В общем, смотри - все увидишь и поймешь сам. А если что-то непонятно, то не забывай об авторе.