ApiThief (proof of concept)

Uses inline hooking to monitor processes and intercept API calls. Described in the presentation Win At Reversing listed below, presented at BlackHat USA 2009 and Defcon 17.

www.rnicrosoft.net/tools/ApiThief-proof_of_concept.zip 2.7 Mb

PE-Scrambler

Scrambles and obfuscates compiled binaries at the machine code instruction level. Also obfuscates function calls. Presented at DEFCON 16 in August 2008, "Advanced Software Armoring and Polymorphic Kung-Fu".

www.rnicrosoft.net/tools/PEScrambler_v0_1.zip 83 Kb

slickpack

A cheesy simple packer. Blasts away the import table.

www.rnicrosoft.net/tools/slickpack-1_0.zip 28 Kb

slackpack

A version of slickpack with additional anti-reverse engineering armoring.

www.rnicrosoft.net/tools/slackpack-1_0.zip 85 Kb

Ну и до кучи ещё покопайтесь на сайте: www.rnicrosoft.net , быть может каждый найдёт для себя ещё что-нибуть полезное. Ах да.... пакер с сорцами.

| Сообщение посчитали полезным:

[offtop]неплохой домен, вначале реально прочитал microsoft, потом только присмотрелся и увидел[/offtop]

| Сообщение посчитали полезным:

Видимо название подбиралось таким образом что бы смахивало на microsoft

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

может не причем тут микрософт , это сайт Никромантов , а р что то значит вначале , интересная реализация на питоне , вообще по этим прогам должен быть официальный док я так пологаю , почти всегда так ...

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak
там на сайте есть доки вродь

| Сообщение посчитали полезным: