| DIZAHEX Disassembler Engine x86/x86-64 |
[Oct. 22nd, 2013|09:03 pm] |
DIZAHEX - небольшой дизассемблерный движок, предназначенный для анализа x86/x86-64 (+ 16-разрядного) кода. Может использоваться как самостоятельный двигл, так и совместно с какими-либо другими движками: пермутатор, эмулятор, виртуальная машина итд. Варианты применения прежде всего в вирусах/червях/троянах, навесных защитах (пакеры, крипторы, протекторы) =). А также в других программах.
DIZAHEX написан на Си, поэтому у него нет привязки к какому-либо процессору. И его можно использовать как в 32-х битных, так и в 64-х битных приложениях. Ещё одна особенность движка - у него нет неверных инструкций. То есть считается, что весь код, который анализируется - состоит из правильных команд (ёба,а так программы и пишутся). При желании можно написать внешний анализатор под требуемые задачи.
Все подробности в мануале к движку.
Скачать:
DIZAHEX Disassembler Engine v1.0 |
|
|
| xTG and iRPE engines |
[Oct. 22nd, 2013|07:43 pm] |
xTG v2.1.1 - eXecutable Logical Trash Generator (Logical Trash Technique) - генератор мусорных инструкций (генерация логичного правивильного мусора; движки xTG, RANG32, FAKA). В данной версии появилась возможность на вход подать некоторый блок "полезного" кода, а на выходе получить блок, хорошо разбавленный добротным умным мусором. Полезно для разбавления статичных декрипторов, антиэмулей и другого кода.
iRPE v1.0 - It's Real Polymorph Engine - полиморфный двигатель, созданный на базе xTG v2.1.1 (мультидекрипторность; инструкции, их расположение и вызовы, регистры и т.п. - всё это меняется).
Все подробности в мануале к движкам.
Скачать:
xTG v2.1.1
iRPE v1.0 |
|
|