Overview
Auto Debug software is an API monitor tool which can automatic trace all APIs and ActiveX interface to input and output parameters. After setting the API which you want to monitor easily, this application will auto trace the target program and monitor the function of inputting and outputting calling. It analysises PDB files automatic while monitoring any DLL and ActiveX interface.

Different from others apispy or API monitor tools, Auto Debug software doesn't need the user to develop any DLL or hook DLL. It's easy to use --- Only setting the APIs which we want to monitor with ON, once the target application running and calling these APIs, it will monitor their parameters of inputting and outputting automaticly! Don't need to develop any DLL, once installing the software, we can start to monitor APIs NOW!

If we have the API prototype(often from the .h file), we can build the PDB file without origin source easily. For example, we can found a sample for generating comdlg32.dll PDB file at ($InstallPath\PDBsample). --- (need Professional Version, it also generates over 30 windows system DLL's PDB files in the Professional Version)

Read review by 3d2f.com - The unique all-in-one solution for API monitoring...

News: Auto Debug for Windows x64 version is available.

News: Auto Debug Professional version 5.0 is available.

Features
It doesn't need to rebuild the source code while monitoring inputting parameters and outputting results of the traced APIs in the target program automaticly, only monitoring the input and output of APIs.


Use VBScript or JScript to control Auto Debug.(new in Professional V5.0).
Source Code level monitor.(new in Professional V4.1).
Automatic analysis parameter type with PDB files.(new in V4.0). Support for Visual Studio 2005, Visual Studio .NET 2003 and Visual C++ 6.0.
Very easy to generate PDB files without source code if you know the api prototype.(new in Professional V4.0).
Tracing your application with release version.
The best API monitor tool.
Tracing Release version with mapfile.
Supporting Debug version and Release version, not need source code.
Supporting tracing COM Interface.
Supporting multithread.
Not need to know the prototype of the functions.
Not only trace for exported APIs, but also be effect for undocumented APIs.







www.autodebug.com/download.php

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

она же платная и защита там огого)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Мне кажется для этого форума защит огого не бывает) ... интересное исполнение, значит настало время этой проги)

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

интересная прога.

Hellspawn пишет:
она же платная и защита там огого)))
А в чем заключается "огогость" защиты?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hellspawn, мне тож интересна, чо там особенного? Ты ее уже сотрел, вкратце, чо тама?
ADD: 0_о (эт небумажный змий) дык ты с ней, давно уж знаком оказываца

| Сообщение посчитали полезным:

Valemox

Глубоко не копал, но ничем не запакована написана на MSVC++
наг вылезает в начале и в конце на 5сек. Kanal показал кучу сигнатур)

| Сообщение посчитали полезным:

поиск заюзать не судьба?

http://exelab.ru/f/action=vthread&forum=1&topic=5464

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

В общем вывод: какая бы там защита не была, юзайте бесплатные, например мой API Logger(можно взять с blackninja2000.narod.ru)

| Сообщение посчитали полезным:

Rustem
+1 )))

-----
My love is very cool girl.

| Сообщение посчитали полезным:

фигасе , старую тему как развели ...
Hellspawn воспоминания нахлынули , на этот раз пекомпакт они не наложили. Но крипто там походу есть.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Сволочь какая, ребутит

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Ну что? Давайте, кто быстрее сломает?

-----
Research For Food

| Сообщение посчитали полезным:

Эту игрушку кейгенили dT (dream team)... v2.3


Судя по тому что выдает канал Rijandel там нет в помине...
Так шта закейгенить ее реально...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

DaRKSiDE пишет:
Эту игрушку кейгенили
Ага. Вот кстати keygen.


повтори 666 раз: я больше не буду сюда аттачить кряки и кейгены

| Сообщение посчитали полезным:

Ёлки, ну что за люди
Просят же по человечески - не аттачте такие вещи на форум.
MasterSoft переложи на обменник, а тут убей.
А то не ровен час Archer разозлится

DaRKSiDE фиг знает. В кейгене всё это есть судя по тому же Kanal.

| Сообщение посчитали полезным:

Кто нибудь осилил? Окно отрисовывается, а потом ExitProcess. Отловить невозможно, так как в стёке нету
адреса возврата. Часа 4 уже копаю её, но на этом застрял

-----
Research For Food

| Сообщение посчитали полезным:

DaRKSiDE это было 5 лет назад, они в то время её протектили, т.к. видимо были очень не уверены в защите... Сейчас подросли и сделали приятный непакованный продукт...
Т.ч. на счёт закейгенить надо поизучать сначала, чтобы что-то утверждать
и то, что канал не находит Rijandel ещё не значит, что его там нет! Сам же знаешь как можно изменить сигнатуру и всё начинает молчать

Вопрос:
прога делает переменную

Mutex ведь используется для синхронизации переменной при доступе из потоков
а потоков что-то не создаётся
и Где она CRC проверяет?

daFix да вот тут вылетает
0042E304 |. FF15 14D64500 CALL DWORD PTR [0045D614H] ; \CreateWindowExW
она засекает таймеры и если BP стоят, то завершается (при FalseCRC тоже)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

А что HellSpawn так тутор и не дописал?

| Сообщение посчитали полезным:

Isaev
Да нет, ты просто криптованные участки не восстановил

-----
Research For Food

| Сообщение посчитали полезным:

Medsft

я написал, но ввиде черновика и для внутреннего использования. новичкам будет сложновато, а тем кто сам осилит не интересно т.к. в проге всё реализованно очень грамотно. для тренировки мозгов она самое то. ничего сверхъестественного там нету.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

DaRKSiDE пишет:
Судя по тому что выдает канал Rijandel там нет в помине

канал - как бы не панацея

| Сообщение посчитали полезным:

Hellspawn пишет:
я написал, но ввиде черновика и для внутреннего использования.

Если не жалко, подкинь почитать перед сном плиз

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

KANAL не находит AES/Rijndael в прогах, которые сам писал, точно юзал AES, ничего не прятал (например, ключеген для PeP) - так что если KANAL какое-то крипто не находит - то не факт, что там этого нет, даже если оно не спрятано

-----
EnJoy!

| Сообщение посчитали полезным:

Так ниужели ни кто не пытался ломануть?

-----
Research For Food

| Сообщение посчитали полезным:

DaRKSiDE пишет:
Если не жалко, подкинь почитать перед сном плиз

если найду, помню что там было куча кусков кода и почти нет комментариев)))

daFix


дальше сам.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Огромное пасибо!!!
Работает))

Добавлено:
Блин... Сколько же там подводных камней! Разработчики не ламера

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
Добавлено:
Блин... Сколько же там подводных камней! Разработчики не ламера

там ещё через несколько минут проверка и выход, если что не так. (покрайней мере была)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

daFix пишет:
Так ниужели ни кто не пытался ломануть?

Лично меня эт прога чет не вставила...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Даже интересно доберется кто-нибудь до кейгена или опять бросят
Ведь после релиза dT других релизов не было. А прошло немалых 5 лет...

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Hellspawn
Да все эти проверки я поправил, теперь надо разбираться почему анализ не работает

-----
Research For Food

| Сообщение посчитали полезным: