Программа для полуавтоматического восстановления импорта исполняемых PE файлов с которых был снят дамп с целью их распаковки. Программа аналогична Import REConstructor 1.6, однако, в некоторых случаях одна из программ ошибается при восстановлении WinAPI функций импорта и бывает полезно сравнить результаты, полученные в обеих программах.
Сайт программы: Скачать файл

Достаточно удобный дизассемблер, не самый продвинутый конечно, но для крэкерских задач средней сложности обычно хватает. Часто работа с ним описывается в статьях по взлому. Имеется String Reference функциональность, которая зачастую может очень помочь при исследование защиты программ. Отображается виртуальное и реальное смещение команды в файле, что поможет при необходимости поставить брэйкойнт на виртуальный адрес или пропатчить программу по реальному смещению, не разбираясь в формате PE исполняемого файла.
Сайт программы:  Скачать файл

Патч к существующему 8.93 (последняя официальная версия). Патч модифицирует exe-файл и добавляет вызовы из своей dll. Патч пожалуется на неверную контрольную сумму файла — не обращайте на это внимания.
Сайт программы: Скачать файл

Интерактивный дизассемблер и отладчик одновременно, позволяющий превратить бинарный код программы в ассемблерный текст, который может быть применен для анализа работы программы. Поддерживается огромное количество форматов: Win32 PE ExE, DLL, OCX, DOS EXE, UNIX EXE, MacOS, Java, ARM, dotNET, Xbox, Sony PlayStation, BeOS, OS/2 и др. IDA Pro — лидер в дизассемблировании программ, достойных аналогов просто не существует ! Архив содержит: DataRescue IDA Pro Advanced v5.2 with WinCE Debugger v5.2; DataRescue IDA Pro Advanced v5.2 FIX; Hex-Rays Decompiler v1.0 plugin; DataRescue IDA Pro Advanced v5.2 SDK; DataRescue IDA Pro Advanced v5.2 Addons
Сайт программы: https://www.hex-rays.comСкачать файл

Один из лучших восстанавливателей таблицы импорта PE-файлов. Выдает список процессов, где надо выбрать искомый. Ну а дальше… Кроме того группа mackT выпустила движок ImpRec в виде dll + полные исходные кода движка.
Сайт программы: http://wave.prohosting.com/mackt/Скачать файл

Полнофункциональная утилита для работы с PE/PE+(64bit) файлами. Включающая в себя: редактор PE файлов, Task Viewer, оптимизатор Win32 PE файлов, детектор компилятора/упаковщика и многое другое.
Сайт программы: http://sourceforge.net/projects/pe-tools/Скачать файл

Один из самых приличных редакторов ресурсов непосредственно в бинарниках. Очень полезен для поиска строк типа «Your serial number is invalid». Если строка Unicode — просто используйте Restorator, найдите ее в ресурсах и выпишите номер. Номер в десятичном виде. Переведите в hex и используйте конструкцию вида «push ?number» для ассемблерного поиска в HIEW. Дальше — дело техники :-)
Сайт программы: http://www.bome.com/Restorator/Скачать файл

Согласно описанию автора, это отладчик со встроенным 32-х битным ассемблером и интуитивным интерфейсом. Поддерживает все инструкции вплоть до SSE. Также к нему существует SDK для разработки плагинов. Очень приятная утилитка. Посетите также сайт автора. В сети есть очень хороший форум, посвященный этому отладчику — http://ollydbg.win32asmcommunity.net — рекомендую зарегистрироваться! Данный релиз — ЭТО ПОСЛЕДНИЙ релиз этой утилиты. Проект закрыт. Автор ведет работу над новой версией 2.0. Но как быстро пойдет дело — никто сказать не может.
Сайт программы: http://www.ollydbg.de/   Скачать файл