Hola...

Os traigo la primera versión oficial de mi proyecto Udtools Offsets Suite (Open Source bajo licencia GPLv3), programado en Object Pascal (Delphi XE7), este proyecto pertenece a UdTools.net y a todos los usuarios involucrados en el proyecto.

Esta herramienta está compuesta de varios apartados integrados que simplifican la modificación de ficheros:
  • Locator
  • Replacer
  • Checker
  • Patcher
Pantalla inicial (Locator):

Imagen


Aquí encontraremos todo lo relacionado con el Locator: AvFucker, DSplit, 256 Combinaciones, Listas inteligentes de Offsets, etc.

La opción de las 256 Combinaciones se compone de 2 variantes:

Progresivo:

Imagen


Con la opción de Progresivo podremos seleccionar un rango de offsets a las que se realizarán las 256 combinaciones, de modo que si indicamos como inicial 10 y como final 15, generará las combinaciones para las Offsets 10, 11, 12, 13, 14 y 15.

Selectivo:

Imagen


Con la opción de Selectivo podremos seleccionar Offsets individuales a las que realizar las 256 Combinaciones, de modo que si especificamos 30, 60, 80, 3564, 7568; se realizarán las 256 Combinaciones únicamente a esas Offsets.

Mostrar Lista:

Imagen


Como vemos en la imagen, los rangos disponibles en la carpeta serán mostrados en el listado de manera ordenada.

Haciendo doble click en cualquier elemento de la lista, éste se posicionará automáticamente en los ajustes principales de Inicio, Fin, restando siempre los bytes (si inicialmente era 1000, cambiará a 100, etc).

Podemos realizar AvFucker al Listado mediante el botón situado en la parte inferior derecha, lo que hará es realizar AvFucker a los elementos de la lista usando como tapado el valor que tengamos especificado en "Bytes", si dejamos marcado el Check "Restar bytes autom.(Lista)", se restará el valor indicado en "Bytes" (1000 -> 100, etc). Si marcamos el Check "AvFuck Listado a 1 Byte", se ignorará el valor que indicamos en "Bytes" y se realizará el AvFucker al Listado a 1 Byte (útil si preferimos saltar de 100 a 1 del tirón).

PopupMenu Lista (click derecho):

Imagen


Desde aquí podremos añadir offsets individuales al listado principal, eliminar elementos, vaciar....

Lista Almacenada o Guardada:

Imagen


Desde aquí podremos gestionar una lista personalizada independiente del listado principal del Locator, para un posterior uso si así lo requerimos.
La imagen habla por sí sola así que poco que añadir aquí.

Pestaña Replacer:

Imagen


La utilidad del Replacer es muy similar a la del Locator, la principal diferencia es que si el locator tapa rangos de offsets y genera los ficheros tapados, el Replacer ÚNICAMENTE tapará offsets que contengan el valor indicado y generará los ficheros con el cambio aplicado.

Es muy útil si por ejemplo sabemos que cierto AV nos firma en Offsets con valor "2E", entonces el Replacer buscará coincidencias en todo el fichero (o rango seleccionado) e irá generando ficheros con el reemplazo seleccionado.

Pestaña Checker:

Imagen


La imagen habla por sí sola, pero he de aclarar algunos puntos:

Es absolutamente necesario para un correcto funcionamiento que nuestro fichero genere un txt al momento de ejecutarlo, NO sirven aquellos anotadores que requieren pulsar un botón o cualquier otro elemento, ha de ser totalmente automatizado con la simple ejecución. El nombre del txt (o formato que sea) ha de ser especificado antes de iniciar la comprobación.

Nuestro fichero NO debe inyectarse en procesos ajenos, para un correcto funcionamiento nuestro fichero debe iniciar/inyectarse en su propio proceso y ruta.

El tiempo entre ejecuciones ha de ser modificado según tu PC y fichero, si tu fichero usa algún tipo de Delay, hay que tenerlo en cuenta y sumar el valor en Ms antes de iniciar la comprobación de ficheros.

El ajuste "Revisar funcionales al finalizar y no en tiempo real" hará que el proceso sera más rápido, ya que buscará en el txt indicado los ficheros funcionales. Si este ajuste no es compatible con tu anotador, puedes desmarcar este ajuste, lo que hará es comprobar la existencia del txt indicado y de existir se tomará la offset como funcional. El txt generado siempre será borrado para hacer posible esta función.

Eliminar ficheros no funcionales: Ojo con esto.. si nuestro tiempo entre ejecuciones es insuficiente, es muy probable que eliminemos ficheros que sí son funcionales pero que no tuvieron tiempo para lanzarse correctamente, así hemos de prestar atención al tiempo entre ejecuciones que hemos establecido.

Detener si funcionales = xx: Para usar esta característica es necesario comprobar los ficheros en tiempo real, así que para ello deberemos desmarcar antes el ajuste "Revisar funcionales al finalizar y no en tiempo real". Simplemente se detiene el proceso de comprobación al alcanzar el número de ficheros funcionales indicado.

Filtrado de extenciones a comprobar: Hay 2 opciones, usar la extensión del fichero cargado o usar una extensión personalizada. El uso de extensión personalizada nos permite el uso del Checker sin tener que cargar previamente un archivo, el filtrado/listado de ficheros a comprobar se realiza en tiempo real.

Pestaña Patcher:

Imagen


Especificamos las offsets a tapar y su valor hexadecimal y nos generará un único fichero con dichas offsets tapadas (Patched + Extensión del fichero cargado [ej.: Patched.exe]).

Menú Herramientas:

Imagen


Desde este menú disponemos de otros ajustes:

Generar Anotador.exe: Este anotador es uno que utilizo personalmente desde hace años, no dispone de ningún form, al ser ejecutado únicamente genera un txt con la offset anotada, si tu anotador no es compatible con el Checker, puedes usar este anotador, es completamente compatible y tiene un peso de tan solo 4 KB.

Skin: Podremos seleccionar el Skin predeterminado de la herramienta.

Generar ficheros en Modo Rápido: La herramienta de por sí es de las más rápidas de la red, pero si aún queremos más velocidad, marcando este ajuste nunca serán mostrados en la barra de tareas los nombres de ficheros que están siendo escritos en disco(AvFucker, DSplit, 256 Combinaciones y Replacer), con esto se logra una velocidad de trabajo de la herramienta que ningún Locator de la red posee hasta ahora.

Menú Idiomas:

Imagen


UdTools Offsets Suite permite ser traducido y cargado en cualquier idioma, lo único que debemos hacer es generar una plantilla pulsando en "Escribir plantilla para idiomas en disco", esto nos generará un fichero llamado "PLang.ini", que podremos abrirlo y traducirlo (solo DEBEN traducirse las partes que hay a la derecha de "=").

Guardamos nuestro idioma con el nombre que queramos bajo extensión .ini este fichero puede ser alojado donde queráis.

Al pulsar en "Cargar idioma" y seleccionar nuestro fichero de idioma traducido, automáticamente se nos mostrará toda la herramienta en dicho idioma.

Menú About:

Podremos acceder al subforo de udtools.net que contiene toda la información actualizada del proyecto, donde dispone de un foro explusivo para dudas, tests, información y úlimas actualizaciones.

Acerca de UdTools Offsets Suite:

Imagen


Nota:

Los siguientes ajustes serán guardados en un fichero .ini para recordar la configuración en la siguiente ejecución, este fichero se llama UOS.ini y se encuentra localizado en %TEMP%:
  • Ruta de la Carpeta de trabajo
  • Skin
  • Ruta del fichero de idiomas
  • Modo Rápido
Gracias a todos los que me habéis ayudado con el proyecto, ya sea con sugerencias o con pequeñas correcciones :)

Descargas:
Versión para x86: [Enlace externo eliminado para invitados]
Versión para x64: [Enlace externo eliminado para invitados]

Pass: udtools.net

Para obtener nuevas actualizaciones y parches de esta versión, puedes acceder aquí: [Enlace externo eliminado para invitados]
UDTools.net
GitHub: https://github.com/MetalUDT
Que bello Metal, eres un gran coder de Delphi.
Hubiese sido lindo que incluya un scan de avs, para simplificar las cosas.
Saludos y gracias
Contacto en Skype: Baku.indetectables
funkynoise escribió:Thank you very much bro, very useful tool as always, Can you translate it to english?
Hello, I am not very good with English, if you know Spanish, you can do the translation yourself, you just have to go to the menu "Idioma" and click on "Escribir plantilla de idiomas en disco". You have to open the file "PLang.ini" and translate everything that has the right of the "=" and save the file. Then you go to the menu "Idioma" and you click on "Cargar idioma" and select your *.ini translated.

I do not trust translators like Google translate.
UDTools.net
GitHub: https://github.com/MetalUDT
Hola pequeños IONES. E traducido la herramienta al Catalán.
si alguno ve algún fallo que lo diga y repaso. Porque e tenido que hacerlo 2 veces y tengo los ojos negros.
PD: Ahora vas y lo cascas.

Descargar: [Enlace externo eliminado para invitados]
Alquien puede pasarme esa Tool porfa, no puedo descargarla. Parece que la pagina esta desactivada. La necesito con urgencia.
elisa19 escribió:Alquien puede pasarme esa Tool porfa, no puedo descargarla. Parece que la pagina esta desactivada. La necesito con urgencia.
x86 bit [Enlace externo eliminado para invitados]

x64 bit [Enlace externo eliminado para invitados]

la contraseña y el mismo del post

si luchas puedes perder si no luchas estas perdido
Responder

Volver a “Troyanos y Herramientas”