Специализированный Софт

greenzy

(L3) cache
Пользователь
Регистрация
25.10.2010
Сообщения
208
Оценка реакций
1
Баллы
18
haxor'z kit от отечественного производителя зомбика. Тулза включает в себя огромное количество функций: дизассемблер, работа с сервисами, сетевые тулзы (спуфер, пинг, сканер и т.д), работа с ring0, криптор и многое другое. из разряда must have + открытые исходники.
http://z0mbie.daemonlab.org/hkit106.zip
 

Barack

RAM
Пользователь
Регистрация
28.03.2011
Сообщения
131
Оценка реакций
0
Баллы
18
при всем респекте зомбы стиль написания кода ужас просто, желание юзать эти сорцы, наверное, не возникнет ни у кого, кроме самого зомбы.
 

greenzy

(L3) cache
Пользователь
Регистрация
25.10.2010
Сообщения
208
Оценка реакций
1
Баллы
18
HideToolz разработка ms-rem'а адаптированный под новые платформы (Windows Vista SP1, SP2 & Windows 7) Fyyre
http://fyyre.ivory-tower.de/projects/HideToolz.rar

Barack
чего тебе там не нравится? :D
 

Quake3

генератор Зла
Модератор
Регистрация
03.11.2010
Сообщения
598
Оценка реакций
165
Баллы
45
Нашел сегодня интересный сайт - онлайн дизассемблер http://www.onlinedisassembler.com/
Не Ида, конечно, но имхо иногда может быть полезным кому-то. Поддерживает разный синтаксис процессоров (z80, arm, intel и так далее).
 

DASM32

(L2) cache
Пользователь
Регистрация
14.05.2008
Сообщения
451
Оценка реакций
2
Баллы
18

Postermaster

floppy-диск
Пользователь
Регистрация
14.10.2013
Сообщения
3
Оценка реакций
0
Баллы
8
А можна новый линк на
IDA Pro v5.0.0.879 Advanced
(из 1-го поста в теме) -
линк сдох
 

Apocalypse

(L3) cache
Пользователь
Регистрация
28.06.2011
Сообщения
264
Оценка реакций
2
Баллы
18
Если на то пошло, то 6.1 давно доступна с лучами...
 

G1yuK

CD-диск
Пользователь
Регистрация
03.02.2008
Сообщения
11
Оценка реакций
0
Баллы
8
bourvil, можно перезалить HIEW?
 

ximera

CD-диск
Пользователь
Регистрация
09.09.2013
Сообщения
17
Оценка реакций
0
Баллы
8
На руборде никто не тусит? Поговаривают что там есть IDA Pro 6.5
 

Apocalypse

(L3) cache
Пользователь
Регистрация
28.06.2011
Сообщения
264
Оценка реакций
2
Баллы
18
Есть, но дают не всем. Еще вроде могут дать, если пожертвуешь штукарь на лечение кого-то там...
 

cort1

CD-диск
Пользователь
Регистрация
13.05.2014
Сообщения
10
Оценка реакций
0
Баллы
8
Apocalypse
деревянных или вечнозеленых?
 

Apocalypse

(L3) cache
Пользователь
Регистрация
28.06.2011
Сообщения
264
Оценка реакций
2
Баллы
18
IDA Pro 6.5

http://www64.zippyshare.com/v/9135599/file.html
 

ximera

CD-диск
Пользователь
Регистрация
09.09.2013
Сообщения
17
Оценка реакций
0
Баллы
8

L.Luciano

HDD-drive
Пользователь
Регистрация
02.11.2018
Сообщения
23
Оценка реакций
31
Баллы
20
Disasm (+debug)
IDA Pro 7.0
(Thx Apocalypse)
https://mega.nz/#F!JPJmWZ7T!1rtjzbAmLViVUHY8FmOSXw
https://rutracker.org/forum/viewtopic.php?t=5459068

+ бонус: плагин для IDA "MSDN documentation IDA плаг, экономящий кучу времени" https://www.aldeid.com/wiki/IDA-Pro/plugins...sdn-annotations thx pixe1
IDA is a Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger that offers so many features it is hard to describe them all. Just grab an evaluation version if you want a test drive.

An executive summary is provided for the non-technical user.

More: https://www.hex-rays.com/products/ida/

Radare2
https://github.com/radare/radare2
Introduction
r2 is a rewrite from scratch of radare in order to provide a set of libraries and tools to work with binary files.

Radare project started as a forensics tool, a scriptable command-line hexadecimal editor able to open disk files, but later added support for analyzing binaries, disassembling code, debugging programs, attaching to remote gdb servers...

radare2 is portable.

Architectures
i386, x86-64, ARM, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, AVR, XAP, System Z, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, V850, CRIS, XAP, PIC, LM32, 8051, 6502, i4004, i8080, Propeller, Tricore, Chip8 LH5801, T8200, GameBoy, SNES, MSP430, Xtensa, NIOS II, Dalvik, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c66), Hexagon, Brainfuck, Malbolge, DCPU16.

File Formats
ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, OMF, TE, XBE, BIOS/UEFI, Dyldcache, DEX, ART, CGC, Java class, Android boot image, Plan9 executable, ZIMG, MBN/SBL bootloader, ELF coredump, MDMP (Windows minidump), WASM (WebAssembly binary), Commodore VICE emulator, Game Boy (Advance), Nintendo DS ROMs and Nintendo 3DS FIRMs, various filesystems.

Operating Systems
Windows (since XP), GNU/Linux, OS X, [Net|Free|Open]BSD, Android, iOS, OSX, QNX, Solaris, Haiku, FirefoxOS.

GUI для radare2
https://github.com/radareorg/cutter
Cutter is a Qt and C++ GUI for radare2. Its goal is making an advanced, customizable and FOSS reverse-engineering platform while keeping the user experience at mind. Cutter is created by reverse engineers for reverse engineers.


Debuggers
Immunity
https://www.immunityinc.com/products/debugger/
Лучший debugger по мнению некоторых (включая меня)

  • A debugger with functionality designed specifically for the security industry
  • Cuts exploit development time by 50%
  • Simple, understandable interfaces
  • Robust and powerful scripting language for automating intelligent debugging
  • Lightweight and fast debugging to prevent corruption during complex analysis
  • Connectivity to fuzzers and exploit development tools

x64dbg
https://x64dbg.com/
Features
  • Open-source
  • Intuitive and familiar, yet new user interface
  • C-like expression parser
  • Full-featured debugging of DLL and EXE files (TitanEngine)
  • IDA-like sidebar with jump arrows
  • IDA-like instruction token highlighter (highlight registers, etc.)
  • Memory map
  • Symbol view
  • Thread view
  • Source code view
  • Content-sensitive register view
  • Fully customizable color scheme
  • Dynamically recognize modules and strings
  • Import reconstructor integrated (Scylla)
  • Fast disassembler (Zydis)
  • User database (JSON) for comments, labels, bookmarks, etc.
  • Plugin support with growing API
  • Extendable, debuggable scripting language for automation
  • Multi-datatype memory dump
  • Basic debug symbol (PDB) support
  • Dynamic stack view
  • Built-in assembler (XEDParse/asmjit)
  • Executable patching
  • Yara Pattern Matching
  • Decompiler (Snowman)
  • Analysis
Fully customizable color schemes.
 
Последнее редактирование:

weaver

HDD-drive
Модератор
Регистрация
19.12.2018
Сообщения
36
Оценка реакций
26
Баллы
18
IDA Free 7.0 (x32\x64)
 
Вверх