Ferramentas para engenharia reversa de software:
PEiD:
PEiD é um detector que escaneia arquivos executáveis portáveis (PE) em busca de 'packers', 'cryptors' e compiladores, e é capaz de detectar mais de 470 assinaturas diferentes nos arquivos. Além do modo de procura básico, ele também possui opções de modos especiais de detecção, procura recursiva em arquivos e diretórios, escaneamento heurístico e outras técnicas para encontrar as assinaturas.
Além disso, ele também conta com suporte de linha de comando, integração ao sistema operacional, e é acompanhado de um disassembler e um editor hexa. A interface de plugins embutida nele permite que você adicione ainda mais recursos, como o Generic OEP Finder e o Krypto Analyzer.
Para fazer o download Clique Aqui
OllyDbg 2.0:
OllyDbg é um depurador de análise no nível assembler 32-bit, para o Windows. Sua ênfase está na análise do código binário, e faz com que este programa seja muito útil nos casos em que não temos o código fonte. O programa prevê o conteúdo dos registradores, reconhece processos, chamadas API, switches, tabelas, constantes e strings, localiza rotinas de objetos dos arquivos e bibliotecas, é possível personalizar os rótulos e comentários ao decodificar o assembler do código, escreve patch no arquivo executável entre outras funções.
Você pode criar seu próprio plug-in, link dinâmico de bibliotecas que se vincula ao OllyDbg e lhe oferece novas funções. Plugins podem ser inseridos nos pop-ups de menus de entrada, atalhos de processos, salva dados para arquivos .ini e .udd e pode chamar mais de 170 funções exportado pelo OllyDbg.
Para fazer o download Clique Aqui
PE Explorer:
Disassembler e analizador de código-fonte de arquivos binários chamados PE (portable executable), formato nativo de DLLs e EXEs. Com ele também é possível realizar algumas modificações nesses arquivos. Soporta EXE, DLL, DPL, BPL, DRV, SYS e ele ainda permite visualizar o RC DATA.
Para fazer o download Clique Aqui
Resource Hacker:
Resource Hacker é um aplicativo obrigatório para quem deseja realizar mudanças mais profundas no Windows. Do Windows 95 chegando ao XP, ele abre as portas da personalização e permite modificar vários elementos do sistema.
Ele trabalha com arquivos executáveis de qualquer programa que rode na versão 32 bits do Windows. Com o Resource Hacker é possível trabalhar e modificar arquivos de imagem como GIF e BMP, vídeos em AVI e sons em WAV e MIDI e muito mais.
Com interface simples e, até certo ponto, antiga, basta encontrar os arquivos com que deseja trabalhar e navegar pelas árvores de pastas.
Você pode ir além da simples instalação de ícones, temas ou personalizações superficiais e chegar até as profundezas do Windows e suas possibilidades de modificação.
Para fazer o download Clique Aqui
Download de programas auxiliare
Download de programas auxiliares para decompilar arquivos .exe .dll