FAQ - Frequently Asked Questions (перев. с англ.) - часто задаваемые вопросы (ЧАВО).
RTFM - Read The Fucking Manual (перев. с англ.) - читайте ... документацию.
IMHO - In my humble opinion (перев. с англ) - С моей точки зрения, согласно моему мнению.
BTW - By the way (перев. с англ) - Между прочим.

(C) All

1. Скачать RegMon (http://pleiku.vietmedia.com/protoools/files/utilities/regmon.zip)
2. Запустить его (поставь фильтр на запись) найдти 2 ключа в CLSID, куда VBOX пишет информацию. Удалить их.
3. Удалить каталог \Windows\VBOX
4. Удалить все файлы osxxxxxx.bin из корня диска с Windows.
5. Удалить все файлы \Windows\System\wsxxxxxx.ocx

Теперь переставляй приложение и триал будет работать с начала.

(C) Unpacker

Для эти целей подходит AutoHack (C)1994,1995 Y.Tolsky. Если хочешь сам - то попробуй загрузить два раза по разным адреса и соответственно сделай два дампа. Дальше нужно сравнивать два дампа и таким образом вычислять reloc-и.

(C) Boris <delf_ltd@mail.ru>

Я, лично, пользовался UNP в режиме отладки, т.к. CUP386 у меня наглухо вис на всех прогах, какие я пытался ободрать. А в случае если виснет UNP лучше всего использовать Autoh_II.

(C) mamaich <mamaich@uymail.com>

Не парься, возьми Cup386, в режиме отладчика пройди до точки входа, и скинь дамп, он тебе сам все релокейшеоны etc сделает.

(C) Dim0n <dim0n@undongle.com>

Вообще-то проги на Delphi несравнимо лучше ловить в IDA, см. здесь в разделе "Статьи" мой скромный трёхлитровый опус на эту тему. Для отладчика же проще всего посмотреть в исходниках VCL чего вызывается из API при взятии текста из Text control и ловить на эти функции, если я не ошибаюсь, SetCapture там имеет место быть.
PS: D5 не видел ни разу, возможно, там что-нть отличается, may be даже в лучшую сторону, хотя это вряд ли...

(C) RedPlait <redplait@usa.net>

3й/4й (5й тоже???) Delphi можно хорошо ловить по паре функций SetActiveWindow/GetActiveWindow. Они в обязательном (на сколько я смог понять) порядке вызываются при каждом открытии и закрытии окна (или диалога). Таким образом можно как минимум обнаружить оконную функцию, а если повезет, то и функцию обработки вводимой в диалоге информации. Ну а дальше разбираться с нею в IDA (не без помощи Plugin'а RedPlait'а =\~:о).

(C) Sergey R. <srytv@doreworld.com>

Например здесь http://www.reversing.net/library/api.hlp

(C) Anesteziolog <anesteziolog@mail.ru>

Начните отсюда...
http://www.shield.or.jp/crackz/Dongles.htm#dongleutilities

(C) Basil

http://zencrack2.cjb.net/

(С) All

Я в детстве пользовался Turbo Debugger для ДОС из ВС 3.1 (td386.exe). Хотя в твоем случае прокатит неплохо СофтАйс для вынды - загляни в каталог Util16. Только сперва прочитай как ставить брякпоинты на досовские прерывания, а то потом будешь говорить, что айс не работает...

(C) mamaich <mamaich@uymail.com>

Вообще-то был SI for DOS, 2.80 последняя версия, если я не ошибаюсь (где взять не знаю). Ещё deglucker ничего вещь.

(C) RedPlait

Насколько я знаю архитектуру этих систем, глобальный хук без копания в ядре и написания VxD/SYS... ты сделать не сможешь. И он не будет универсальным. Так что выбери сперва систему, под которую будешь копать. Да и зачем такой хук может понадобиться? Максимальное приближение к глобальному хуку, это запуск самого первого Explorer.exe из себя как отладчика. И хукать функции во всех запущенных Эксплорером процессах. Примеров таких хуков с исходниками - полно. Такой хук, кстати, будет работать под всеми системами А если пишешь VxD - попробуй из своего VxD в начало всех перехвачиваемых функций воткнуть jmp на_код_где-то_в_области_расшареной_памяти. Хотя, может быть будет достаточно у kernel32.dll в памяти подправить таблицу экспортов, чтоб она указывала куда надо. Этого я не знаю. Должно работать в случае, если при загрузке новых прог вында пользуется таблицой экспорта глобального kernel32, а не какой-нибуди своей левой табличкой И еще есть выход. Пропатчи kernel32.dll, чтоб он выполнял то что нужно тебе. Так уже делали.

(C) mamaich <mamaich@uymail.com>

В одном из туториалов на fravia я видел патч кернела под 95ю. Для НТ это, думаю, не сильно будет отличаться. Статья вроде www.woodmann.com/madmasu.htm. Называется Cracking using KERNEL32.DLL?? Amazing how things don't change! Written by madmax!
Сайт - tsehp.cjb.net

(C) mamaich <mamaich@uymail.com>

Можно попробовать библиотеку APIHOOKS от EcliCZa. Она в исходниках, патчит таблицы экспортов-импортов и заточена под NT/9x/2K. Теперь доступна в исходниках.

(C) SerpentFly

Поставь в настройках SI стандартный драйвер экрана(работа в окне) и стандарную мышь(без всяких Inteli прибамбахов).

(С) Serge__

На ранних версиях SI (3.2-3.22) у меня была та же проблема для IntelliMouse, на PS2. Решалась последовательным выполнением команд: set mouse off set mouse on т.е. выключалась и снова включалась поддержка мыши, после чего все работало нормально. Можно такой макрос сделать.

(С) Sergey R.

Нажмите пару раз Ctrl+M в SoftIce.

(C) Dim0n

Инструменты можно найти :

http://w3.to/protools
http://www.multimania.com/nitalica/dmca/learn.html
http://156.17.4.138/~mwd/playtools/tools.html
http://www.jps.net/jas/
http://www.insidetheweb.com/messageboard/mbs.cgi?acct=mb186724 http://discserver.snap.com/Indices/35754.html
http://www.insidetheweb.com/mbs.cgi/mb155985
http://aesculapius.da.ru/
http://crack.21m.net/
http://go.to/tsehp
http://www.programmersheaven.com/zone5/index.htm
http://hambo.yeah.net

(C) vlad <vlad_mg@mail.ru>

Существует 2 типа библиотек: статические и динамические. Код из статических библиотек включается в тело компилируемой программы. Динамические библиотеки (чаще всего имеющие расширение DLL) подключаются в момент выполнения. Чтобы при обновлении программы не приходилось обновлять все библиотеки, и наоборот, придумали таблицы импорта и экспорта.
В DLL обычно присутствует таблица экспорта, в которой перечислены по номерам и/или именам те функции, который должны быть доступны другим программам, а также адреса этих функций. А в программе - таблица импорта, в которой указывается, адреса каких функций надо получить до выполнения программы. Наличие обоих таблиц как в DLL, так и в основном модуле, является нормальным явлением.

(C) Dmit

Если я ничего не путаю, то IDA берет джавные классы.
Или сходи на www.protoools.com в раздел Decompilers.
Там есть:

Jad by Pavel Kouznetsov. Updated: 25.VI.2000. Jad 1.57e (185K). Jad is a Java decompiler, i.e. program that reads one or more Java class files and converts them into Java source files which can be compiled again. Jad is a 1000ure C++ program and it generally works several times faster than decompilers written in Java. Jad doesn't use the Java runtime for its functioning, therefore no special setup is required (like changes to the CLASSPATH variable).

Decafe Pro by Decafe Software. Updated: 27.X.1999. Decafe Pro 3.6 (400K). Decafe is the fastest Win95/98/NT decompiler for Java which reconstructs the original source code from the compiled binary CLASS files (for example Java applets). Decafe is able to decompile the most complex Java applets and binaries, producing accurate source code.

mDeJava by Mole Software. Updated: 27.X.1999. mDeJava 1.0.

Visual, Fast Java decompiler. (no special setup). It reads one Java class file and converts it into Java source files which can be compiled again. mDeJava doesn't use the Java runtime for its functioning. Free for now.

(C) Dmit

Используя Numega SmartCheck

(C) Corbio

Используя декомпилятор VB5/6 http://www.stas.net/ankan/VB56Ded.zip, и почитай http://tsehp.cjb.net - помогает.

(C) rot8

Используйте декомпилятор ReFox 7

(C) Dim0n

http://astalavista.box.sk
http://www.ucf2000.com
http://flowers.pp.ru

(C) BlackWolf

http://zencrack2.cjb.net

(C) KDA

Запустите nmsng.exe и введите 3-х значный код продукта, который вы хотите скачать (список кодов ниже) с NuMega или использовать при инсталляции. Затем нажмите кнопку 'GENERAtE'-и программа создаст 12 значный серийный номер, которые вы пожете использовать для регистрации на http://www.numega.com/support/register.asp для получения последних дополнений/обновлений/демо версий программ http://www.numega.com/support/updates/updates.shtml.

Вот список кодов :

100 BC 2.5 Win 3.x
170 SI 1.0 Win NT
180 SoftIce for Win NT
190 SoftIce for Win 9x
200 BC 3.0 Std Win NT
230 SoftICE 4.X Windows 95/98
231 SoftICE 4.X Windows 95/98
247 FailSafe 5.0
248 Failsafe 5.0 Upgrade
250 JCheck 1.x
251 JCheck 1.x Upgrade
260 BC 2.6 Win 3.x
270 SoftICE 4.X Windows NT
271 SoftICE 4.X Windows NT
280 TrueTime 1.x Visual Basic Edition
281 TrueTime 1.x Visual C++ Edition
282 TrueTime 1.x Java Edition
290 TrueCoverage 1.x Visual Basic Editition
291 TrueCoverage 1.x Visual C++ Editition
292 TrueCoverage 1.x Java Editition
295 TrueCoverage 1.x Visual Basic Editition (Upgrade)
296 TrueCoverage 1.x Visual C++ Editition (Upgrade)
297 TrueCoverage 1.x Java Editition (Upgrade)
330 DevPartner Studio 6.5
331 DevPartner Studio 6.5 (Upgrade)
340 DevPartner for Visual Basic
341 DevPartner for Visual Basic (Upgrade)
350 DevPartner for Visual C++
351 DevPartner for Visual C++ (Upgrade)
360 DevPartner Java Edition
361 DevPartner Java Edition (Upgrade)
370 DevPartner Web Script Edition
371 DevPartner Web Script Edition (Upgrade)
380 DriverStudio
381 DriverStudio (Upgrade)
390 SoftICE Driver Suite
391 SoftICE Driver Suite (Upgrade)
400 DevPartner Studio 1
401 DevPartner Studio 1 Upgrade
410 DevPartner Studio 'Nov 97'
411 DevPartner Studio 'Nov 97
420 SoftICE Suite 1.0
421 SoftICE Suite 1.0 Upgrade
430 DevPartner Studio 'May 98'
431 DevPartner Studio 'May 98' Upgrade
440 DevPartner VB 1
441 DevPartner VB 1 Upgrade
450 DevPartner VB 'Nov 97'
451 DevPartner VB 2 'Nov 97'
460 DevPartner VC++ 'May 98'
461 DevPartner VC++ 'May 98' Upgrade
470 DevPartner for Java 'July 98'
471 DevPartner for Java (Upgrade)
480 DevPartner Studio 6.0
481 DevPartner Studio 6.0 (Upgrade)
490 DevPartner for VB6.0
491 DevPartner for VB6.0 (Upgrade)
500 DevPartner for Visual C++ 6.0
501 DevPartner for Visual C++ 6.0 (Upgrade)
510 DevPartner Studio 6.1
511 DevPartner Studio 6.1 (Upgrade)
520 DevPartner for Visual Basic 6.1
521 DevPartner for Visual Basic 6.1 (Upgrade)
530 DevPartner for Visual C++ 6.1
531 DevPartner for Visual C++ 6.1 (Upgrade)
540 SoftIce Suite 4.x
541 SoftICE Suite
550 BoundsChecker Visual C++ Edition
551 BoundsChecker Visual C++ Edition
560 BoundsChecker Delphi Edition
561 BoundsChecker Delphi Edition (Upgrade)
600 BoundsChecker 6.x Standard Edition
610 BoundsChecker 6.x Visual C++ Edition
620 BoundsChecker 6.x Delphi Edition
630 BoundsChecker 6.x C++ Builder Etition
640 SmartCheck 6.x
650 CodeReview 6.x
651 CodeReview 6.x (Upgrade)
800 SoftICE patch for Windows 2000 RC2
801 SoftICE Patch for Microsoft Millennium
930 DriverBundle
931 DriverBundle
950 DriverStudio
951 DriverStudio
960 DriverWorks
975 DriverAgent
990 SoftICE for Windows 9X
991 SoftICE for Windows NT
998 SI 4.X Windows NT
999 SI 4.X Windows 95

(C) gAnZ <ganz@mail.ru>

Для того, что бы запустит SoftIce на Millenium, нужен Me DDK. Из DDK копируется файл io.sys в каталог с Windows (сделайте копию оригинального) после этого SoftIce будет грузиться.

(C) mamaich <mamaich@uymail.com>

SoftIce запускать надо так
http://www.numega.com/drivercentral/tech_tips/windows-me_6_30_00.shtml
или так
http://www.eccentrix.com/computer/protools/debuggers.htm#winiceloader

(C) fps <f13@chat.ru>

Идешь на http://w3.to/protools и качаешь оттуда loader, пихаешь его в windows\system\vmm32, ставишь СофтАйс В КАТАЛОГ WINDOWS - и он прекрасно грузится. Я ставил версию 3.23

(C) Eduard

Вот список нормальных Warez досок где можно реально скачать рабочие программы :

http://www.doomli.com
http://fosi.da.ru
http://susikilroy.tsx.org/
http://czechwarez.tsx.org/
http://kickme.to/MWG/
http://kickme.to/f00lio/
http://kickme.to/silence/

(C) BlackWolf <blackwolf@mail.ru>

Список русскоязычных форумов посвященных исследованию программ:

http://dore.on.ru
http://www.reversing.net
http://www.hackzone.ru

Список англоязычных форумов посвященных исследованию программ:

http://fravia.org

(C) BlackWolf <blackwolf@mail.ru>

Ищи здесь ...

http://sourceware.cygnus.com/ml/cygwin/
http://mfcfaq.stingray.com/
http://www.r2m.com/windev/MFC.html
http://www.inquiry.com/techtips/mfc_pro/
http://www.roguewave.com/products/downloads/
http://www.mfcfaq.com/
http://www.gen.com/mushroom/mfcfy/mfchome.htm
http://devcentral.iftech.com/learning/tutorials/mfc-win32/vc6mfc
http://www.austinlinks.com/CPlusPlus/
http://www.topcode.com/c++/libraries.shtm
http://www.jeffboyd.com

(C) BlackWolf <blackwolf@mail.ru>

Да есть он находиться в сети RusNet.

Сервера irc.lucky.net, irc.kar.net, irc.krasnet.ru, irc.mv.ru, irc.xds.ru, irc.rinet.ru, irc.odessa.net, irc.rus.net

Порты 6667 - Koi-8 (Unix), 6668 - Translit, 6669 - CP-1251 (Windows)

Канал #dore

Боты : @Friend

(C) BlackWolf <blackwolf@mail.ru>

Да есть http://www.microsoft.ru/msdn/library/kolesov/default.htm

(С) jpg

Upload это каталог на FTP сервер reversing.net, а именно ftp://ftp.reversing.net:2177/Upload/.

(C) BlackWolf <blackwolf@mail.ru>

1. Зачем нужна:
Изначально - для проверки прог на всякие ошибки типа утечек памяти, неправильных параметров в системных вызовах и т.п.
Можно (и нужно) также применять для просмотра параметров вызовов внешних функций (Win32 API и т.п.). Например, запустив под BC ReGet можно легко понять, почему ReGet с SoftICE'ом не дружит.

2. Разница между версиями:
Standard Edition - это отдельная программа. Все остальные редакции интегрируются в соответствующие среды разработки.

(C) nobody

http://www.ves.pssr.e-burg.su/Pub/Programmers/Win32API_Help/win32_hlp.zip
http://dore.on.ru/library/win32_hlp.zip

(C) el-f <el-f@mail.ru>

http://betaweb:2manYbugs@beta.numega.com/download_ds20RC1.htm

(C) Dmit

Можно, путем экспорта MAP-файла из IDA, и конвертации его в SYM-Файл. Программа для этого есть на ProTools. Называется IDASYM.EXE

(C) All

http://ww1.realftp.com/sac/aspa211r.rar
http://ww1.realftp.com/sac/aspr11r.rar

там же можно взять и unpacker к ASProtect

(C) All