Итак мой список софта, с ссылками где его взять:
Interactive DisAssembler(IDA PRo) - один из наиболее мощных дизассемблеров с возможностью отладки, кучи плагинов и прочих ништяков по которым пишут целые книги и диссертации. Поддерживает удаленную отладку, 32 и 64 битный режим. Стоит сотни нефти и так просто без копии паспорта и группы крови его не купить, где скачать - ищите в интернетах, а купить же его можно тут.
OllyDBG - один из лучших отладчиков, к сожалению в текущий момент разработка практически полностью остановилась. Версия 1.10 шикарна, 2.01 - сырая до невозможности. Поддерживает отладку только 32битных приложений и имеет некоторые проблемы с запуском под 64 битными версиями Windows 7/8. Так же имеет мощную плагиновую систему. В интернетах куча документации и примеров. Скачать бесплатно обе версии можно на сайте разработчика.
CFF Explorer - обычно использую для первичного анализа PE файлов. Чтобы посмотреть заголовки, секции и т.п. Можно попутно поправить заголовок, посмотреть дизасемблированный код и HEX представление. Встраивается в стандартный виндовый эксплоер, по этому можно быстро вызвать по правой кнопки мыши. Программа бесплатна и ее можно взять с сайта разработчика.
Protection ID - унивесальный швейцарский нож, имеет кучу всяких примочек, начиная от нотепада до таск менеджера и делалки ISO образов, но в основном используется мной WinSpy, который показывает элементы интерфейса и главное он показывает чем защищена программа.
Скачать опять же бесплатно можно тут.
StudPE - еще одна программа анализатор PE файлов. Показывает многие тонны информации об PE, в том числе умеет детектить упаковщики/протекторы, а при желании можно вносить свои сигнатуры этих упаковщиков. Также можно писать плагины, единственное, нельзя редактировать файлы. Умеет подключать плагины от PEiD. И снова скачать можно бесплатно например тут.
Process Monitor - продвинутый монитор процессов от Microsofta(да пусть дни его будут долги). Можно посмотреть, чем занимается процесс, какие дллки подгружает, что читает и куда пишет. Имеет кучу фильтров, вообще очень полезный инструмент например для обнаружения возможности сплайсинга и анализа чем вообще занимается приложение. Скачать можно его с сайта Microsoft.
API Monitor - анализатор API вызовов в приложениях. Имеет очень мощные фильтры, огромные списки API функций. БЫвает полезен когда хочешь сделать ижект и не хочется ковырятся дебагером. Сразу видно какие API функции вызывает программа. Архиполезная программа например для написания ботов для игр, когда колупаешся в DirectX. Скачать бесплатно можно с иха сайта.
Microsoft Network Monitor - еще одна архиполезная программа для юного ботописателя в онлайн играх от компании Microsoft. Показывает куда программа ходит, какой трафик отсылает и что получает. Вообщем неплохой сниффер на уровне самих программ. Можно анализировать трафик в HEX виде. Имеет кучу разнообразных фильтров. В интернетах можно найти кучу документации по работе с этой программой. Скачать опять же бесплатно можно с сайта Microsoft.
WireShark - ну это один из самых известных и мощных снифферов придуманных для Windows. Позволяет анализировать сетевые пакеты, при наличии ключей расшифровывать шифрованные пакеты. Имеет встроенный язык LUA для программирования своих дополнений. Может собирать всякую статистику. В интернетах можно найти кучу документации, примеров, туториалов и прочего для этой программы. Для анализа трафика должна стоять обязательно. Скачать ее можно бесплатно с сайта производителя.
CrypTool - программа для криптоманьяков, при помощи ей можно строить разнообразные крипто алгоритмы, также ее можно использовать для подбора например хешей или декодирования данных. К стати она умеет работать с wireshark, что позволяет раскодирывать трафик на ходу и это очень полезно. Программа несколько сложна в изучении, но главное внимательно почитать доку.
Скачать опять же бесплатно можно с сайта разработчика.
010 Editor - мощнейший HEX и не только редактор. Умеет открывать файлы любого размера. Имеет очень хорогую скриптовую поддержку при помощи которой можно автоматизировать практически любые процессы. Ценник 49.5 баксов, но оно того стоит. Круче HEX редактора я не видел. Купить или скачать демо версию можно на сайте разработчика.
ImpREC - старенькая но актуальная програма для реконструкции импорта. Очень полезна для приведение в рабочий вид дампов после распаковки. Умеет плагины. Писать о ней особа нечего, так как эту программу все достаточно хорошо знают. Скачать ее можно например тут.
Sikuli IDE - достаточно прикольная программа когда необходимо делать кучу одинаковых кликов в интерфейсе. Например если делаешь авторегистрацию на всяких сайтах. Позволяет на достаточно примитивном языке программирования закодить движения мыши и клавиатуры. Для автоматизации разных процессов очень полезна. Скачать ее бесплатно можно на сайте разработчка.
Вот в принципе мой список основных программ которые я использую. Скорей всего, я что то забыл дописать. Но я думаю ничего страшного :)
Комментариев нет:
Отправить комментарий