Информация о файлах
Название | Описание
API Monitor
http://rohitab.com/apimonitor/ | является программным обеспечением, которое проверяет и показывает API вызовы сделанные приложениями. Мощное средство для наблюдения как WINDOWS и другие приложения работают или отслеживание проблем, которые возникают в ваших собственных приложениях.@
API Spy
http://matcode.com/ | Очень интересная и нужная в некоторых случаях утилита. С ее помощью вы узнаете какие API функции и при каких обстоятельствах использует программа.@
API-Log | показывает Вам как часто API вызывается выбранным процессом! Кроме того он показывает Вам EIP вызова!@
A-Ray Scanner | Определяет тип защиты компакт-диска - StarForce, TAGES, SafeDisc, Securom, ProtectCD, Slovak Protector и некоторые другие.@
ATM
http://atm.idic.caos.it | Windows9x/МЕ приложение для продвинутых пользователей, которые действительно хотят управлять системой. Он обладает всеми характеристиками хорошего менеджера задач, и имеет много других полезных функций. Способность В реальном времени проверять все процессы и нити, их использование ЦЕНТРАЛЬНОГО ПРОЦЕССОРА, время выполнения, и т.п.. Полное управление приоритетом для всех процессов и нитей. Может выполнять задания пользователя (запуск остановка и т.д). ОХЛАДИТЕЛЬ ЦЕНТРАЛЬНОГО ПРОЦЕССОРА. Информация о Системе.@
dF File Info | распрознает более 30 различных Компиляторов/Запаковщиков/Крипторов.@
DLL Explorer | Проводник по запущенным модулям и библиотекам
DLL Search Expert | Показывает все ипользуемые DLL-библиотеки.@
DLL Show
http://gregorybraun.com | Полезная утилита, отображающая список всех процессов, происходящих в настоящий момент в операционной системе, и список динамических библиотек (DLL), от них зависящих. Для того чтобы узнать, какие динамические библиотеки использует в работе та или иная программа, достаточно просто щелкнуть по ней, и вы получите исчерпывающую информацию о процессе (включая загрузку памяти, приоритет выполнения и т. д. ). @
DLLView | Программа Win32, которая покажет, какие процессы DLL открыты или загружены. Дисплей состоит из двух под-окон. Верхнее показывает список активных в настоящее время процессов, принимая во внимание, что информация, отображенная в нижнем окне - DLL, которые загрузили процесс . DLLVIEW также имеет мощную поисковую возможность, которая быстро покажет Вам, какие процессы DLL загружены. @
dllViewer | DllViewer показывает список выполняющихся в настоящее время процессов. Для каждого процесса DllViewer показывает различную техническую информацию, включая список DLL, загруженных процессом и информацию расхода памяти.@
Dragon UnPACKer | Программа позволяет копаться в ресурсах большинства игр. При этом необходимые данные извлекаются из игры безо всякого вреда для нее. Кроме того, в Dragon UnPACKer встроен дополнительный модуль HyperRipper, который позволяет искать распространенные типы файлов (WAV, BMP, AVI, MPEG и др.) в ресурсах игр. @ #
ExeScope
http://vector.co.jp/authors/ | Вы хотите модифицировать приложение? Например, изменить шрифт, изменить меню, размещение диалога, и т.п., но Вы думаете, что это невозможно из-за того, что у вас нет исходных файлов? eXeScope МОЖЕТ проанализировать, отображать различную информацию, и перезаписывать ресурсы выполняемых файлов, EXE, DLL, OCX, и т.п. без исходников.@
Family Key Logger | Лучший выбор, если Вы хотите знать что другие делают за Вашим компьютером пока Вас нет дома. Установите Family Key Logger и настройте его на работу в скрытом режиме. Когда Вы вернетесь, просто нажмите специальную комбинацию клавиш для перевода программы в нормальное состояние
File Analyzer
http://world.lv/vnet | File Analyzer - предназначен для распознавания файлов. FA распознает огромное количество файловых упаковщиков, компиляторов, блоков шифрования и т.п.. Также ФА может распознавать не-запускаемые файлы, например: архивы, графические файлы, музыкальные модули и т.д. ФА может также показывать содержимое архивов.@
File Info | Полная информация о заголовке dos и win приложений.Графический экран, для проверки файловой кодировки.Встроенный просмотрщик файлов HEX/TXT (не редактор!),поддерживает goto, jump, align, filter и поиск.CmdLine параметры для режима просмотра. @
File Information | Обнаруживает более 60 различных Запаковщиков,шифровщиков...Обнаруживает более 45 различных компиляторов, библиотек... Обнаруживает некоторые Шифровщики-полиморфы.автомтически распаковывет любые Запаковщики.Точно определяет версию Pklite.Определяет Borland TLink и Microsoft Link Находит Дескрипторы в NE,LE,PE файлах - Автоматичекси определяет Dos Navigator@
File Inspector
http://fileinspector.cjb.net | Довольно продвинутый и удобный файловый анализатор.Есть также функции редактирования.@
File Investigator | Достаточно натравить на подозрительный файл прогу File Investigator и она тут идентифицирует его содержимое, а, в добавок, выдаст об этом файле кучу всякой дополнительной инфы, вроде разрешения для изображения или частоту дискретизации для звукового файла. #
File Scanner
http://tools2k.chat.ru/ | Файловый Сканер является программой для распознавания различных файловых форматов. Он может делать даже больше, например, распаковка или декодировка выполняемых файлов DOS, вычисление размеров директорий,играть звуки, редактировать двоичные файлы в шестнадцатеричном, ascii или asm режиме и отображать ANSI, PCB, BMP и SCR картинки. Список возможностей постоянно растет...@
Filemon
http://sysinternals.com/ | Очень хороший монитор доступа к файлу низкого уровня.@
Game Audio Player
http://bim.km.ru/gap | Грабит и находит аудио файлы различных форматов (в основном в играх). А также проигрывает найденные треки.@ #
GetTyp | Распознает 91 тип архивов.- просматривает 74 типа архивов- распознает 15 типов изображений- распознает 404 DOS EXE модификаторы- распознает 144 PE EXE модификаторы- быстрый движок- поддержка длинных имен@
Invisible KeyLogger Stealth
http://amecisco.com | Клавиатурный шпион
Language 2000
http://farrokhi.net/language | Программа анализирует и отображает чем скомпилирован файл и чем упакован. Определяемые компиляторы:Microsoft - Quick Basic, Microsoft C, Quick C, Visual C,Visual Basic, FoxPro; Borland - Turbo Pascal, Borland Pascal, Turbo C, BorlandC, Delphi; Watcom - Watcom C; Symantec - Symantec C; Others - Zortech C, LSI-C, Lattice C, LCC, DJGPP, DJASM,RSX, FPC. Определяемые упаковщикиPKLite, ProPack, LZExe ,Diet PECrypt , PELOCKnt ,PE-PACK ,PEShield, Petite, NeoLite, PC Guard, CodeCrypt, PECompact, VGCrypt, WWPack32, PDBPE, PCPEC, UPX, PE Deminisher, ASPack, ASProtect, BJFnt, Alloy PGWare,NFO Bart, PeX, TElock tHE EGOiSTE.@ #
Locpinfo | Только для NT отображает инфо о текущих процессах на локальной машине.@
OLEDep | Эта утилита может показывать все СОМ, требуемые указанным приложениям, включая запросы, которые потерпели неудачу по некоторым причинам. Можно просмотреть следующие атрибуты каждой требуемой СОМ:· Название (если представлено) · CLSID · ProgID (если представлено) · Путь сервиса (если буферизованный) · , какая часть созданного приложения не сумела создаться · Данные об ошибках. Вся информация представлена в лёгком для чтения древесном представлении и может быть сохранена в текстовом файле.
Open it
http://wexzone.chat.ru | Крохотная программка, при помощи которой можно "выдергивать" различную информацию из файлов форматов EXE, DLL, CPL, SYS, SCR, OCX, DRV, AMC. Всех тайн исполняемых файлов, конечно, вам узнать не удастся, но иконки, к примеру, можно легко сохранить и в последствии использовать.@ #
PC Acme
http://keyloggers.com | Клавиатурный шпион
PE Characteristic Converter | Небольшая Тулза, которая позволяет Вам вычислять и устанавливать, характеристики PE раздела визуально.@
PE Labs | Отображает наиболее важную информацию о PE файле.@
PE_Tools
http://uinc.ru/ | Полнофункциональная утилита для работы с PE/PE+(64bit) файлами.Включающая в себя: редактор PE файлов, Task Viewer, оптимизатор Win32 PE файлов, детектор компилятора/упаковщика и многое другое.@
peid
http://mesa-sys.com/~snaker/peid | Обнаруживает наиболее известные упаковщики и компиляторы для файлов PE. Может обнаружить более, чем 430 подписей в файлах PE.@
PrcInfo
http://carc.hotmail.ru/ | Утилита, которая показывает детальную информацию относительно процессов, выполняющихся под управлением Windows. Она покажет Вам полный список DLL для каждого функционирующего процесса, включая полный путь и информацию версии для каждого загруженного модуля и памяти, DLL-использование для каждого процесса. Возможность работы с командной строки, которая позволит Вам записывать сценарии, чтобы проверить, функционирует ли процесс, уничтожить процесс и другое...@ #
Process Memory Manipulator
http://MemoryManipulator.cjb.net | Приложение win32, которое позволяет отображать память заданного запущенного процесса.@
ProtectionID
http://protectionid.owns.it | Программа - определитель защиты исполняемых файлов. Определяет как наиболее популярные упаковщики так и менее известные (всего более 40). Встраивается в контекстное меню.@
Resource Builder
http://votum.md/sicmps/rb.htm | Мощное средство визуального построения сценариев RC и файлов ресурса для приложений.@
Resource Grabber
http://inner-smile,com | Программа просканирует директории и диски вашего компьютера и извлечет все Битмапы, Glyphs (образы кнопок), Иконки, Курсоры, WAV файлы, AVI и Курсоры, которые он найдет в программах и DLL и даст вам возможноть сохранить их как обычные BITMAP.
Resource Hacker
http://users.on.net/johnson/resourcehacker/ | С помощью утилиты Resource Hacker любой пользователь в состоянии будет исковеркать практически любой EXE- или DLL-файл. В Resource Hacker разрешается подрегулировать тексты многочисленных меню и диалоговых окон. При замене, как правило, можно задать размер шрифта и окошка. После требуемой правки щелкните мышкой по кнопке Compile Script и сохраните полученный результат ("File > Save"). @
Restorator
http://bome.com/Restorator/ | Один из самых популярных грабберов и редакторов ресурсов. Есть возможность создания патчей.@
ShowDep
http://showdep.com/ | ShowDep прослеживает все DLL, неявно связанные с данным 32-разрядным модулем. Он покажет Вам полную модульную иерархию, включая недействующие модули и следующую информацию относительно каждого элемента этой иерархии: · Первоначальное Имя файла · Внутреннее Название · Описание файлов · Версия файла · Название программы · Версия программы · Название компании · Авторское право · Торговые марки · Комментарии · Частная Компоновка · Специальная Компоновка Результаты могут также быть записаны в текст или RTF файл.
ShoWin
http://foundstone.com/resources/proddesc/showin.htm | Показывает текст различных элементов (кнопок, окон, заголовков, скрытых звездочками паролей), а также название класса и handle этого элемента.
Socket Spy Hooking dll's | Программа для оценки и отладки библиотек сокетов
SocketSpy | Это утилита, которая перехватывает вызовы функций библиотек Winsock, SNMPAPI, ICMP and NETAPI32 и сетевые потоки TCP/UDP для новых или уже активных процессов.
Sourcer | Редактор ресурсов
SpyTech SpyAgent
http://spytech-web.com | Клавиатурный шпион, который умеет писать в логи не только все нажатия клавиш и названия приложений, но еще и отслеживает все контакты «подопечного» пользователя в сети Интернет. Кроме того, SpyAgent отсылает регулярные отчеты Хозяину на e-mail
Task Killer | Программа предназначенная для показа всезагруженных в настоящее время модулей (DLL'S и EXE'S). Кроме того Task Killer может: - Завершать работу любго модуля - Уменьшть индекс использования модуля - Перечисляет Виртуальные Драйверы Устройства (VxD's) - Создаёт кратные модульные списки, показывая состояние системы - Сравнивает модульные списки в примыкающих окнах - Сохраняет модульные списки в файле - Печатает модульные списки - Показывает модульную информацию версии - Показывает размер модулей в памяти @
TaskGuard 2000 | Программа занимается мониторингом процессов и выдает полную информацию по списку запущенных задач
TrialReset
http://rutanks.dhost.ws | Прога, позволяющая убивать триал версии.@
Ultra Search | Находит 0 строки и шестнадцатеричные числа в файлах. Поиск выполняется используя один из 8 методов или их комбинаций.@
К началу
Содержание раздела
|