软件破解工具合集[通俗易懂]

软件破解工具合集[通俗易懂][原文]调试工具(Debuggers)OllyDbg调试器OllyDbgv1.1一个新的动态追踪工具,将IDA与结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐!OllyICE.exe是在cao_cong汉化第二版基础上修改的。OLLYDBG.EXE英文修改版(是在forgo

大家好,又见面了,我是你们的朋友全栈君。

[原文]

调试工具(Debuggers)


OllyDbg调试器

一个新的动态追踪工具,将IDA与软件破解工具合集[通俗易懂]结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐!

OllyICE.exe 是在cao_cong汉化第二版基础上修改的。
OLLYDBG.EXE 英文修改版(是在forgot的OLLYDBG修改本上改的)
THEMIDA.EXE 这个文件是Ivanov帮忙给加了themida 1.0.0.5注册版驱动壳

1.窗口、类名等常见修改;
2.格式化字符串的漏洞[OutPutDebugString]补丁;
3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径;
4.参考nbw的”OD复制BUG分析和修正”一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。
5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力。
6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。
7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。
8.该修改版,配合HideOD插件,可以很好地隐藏OD 。
9.由于THEMIDA.EXE加了themida 1.0.0.5注册版驱动壳,因此可以躲过ExeCryptor等壳检测OD特征码了。
2006.1.16.
===========================
1. cao_cong修正了一些汉化错误。
2. 为Ollydbg增加二进制复制/二进制粘贴功能,对应的快捷键是:
Ctrl+Shift+C 二进制复制
Ctrl+Shift+V 二进制粘贴

2006.2.8


Olldbg的各种插件,非常重要,可以扩展OllyDbg的功能

OSCEditor(OllyScript Editor)是专门为OllyDbg的插件ollyscript而写的脚本编辑器。 本程序利用动态显示相关命令,即时显示相关命令的语法和可供选择的格式化文本等方式,方便我们快速写出脚本。
作者:loveboom

SoftICE调试器

1、通过因特网进行远程调试
2、提供单机的、源程序级的调试能力
3、支持Windows NT、Windows 95、 Windows 98和Windows 2000,给那些正在为任何视窗平台编制设备驱动程序和系统部件的公司提供强大可靠的调试手段
4、是一种功能强大的调试软件。为了让你最大限度的认识到你的程序的运行情况,软件破解工具合集[通俗易懂]能一直调试到视窗系统的内核。


WinNT/2K/XP,IceExt是SoftICE NT的一个插件,支持最新的DriverStudio 3.2.
由于Nitecdump最高只支持DS 2.7,因此再高版本的softice就可用此工具代替Nicedump了。它扩展了SoftICE在Win NT/2K/XP下的命令功能,新增DUMP命令、bpr命令、suspend命令等。
http://stenri.pisem.net/

Nmtranspath解决了DriverStudio所有版本的Symbol Loader不能中断程序入口点的问题

配合SOFTICE使用,可抓取内存的数据,在脱壳时很管用,并且可增强SoftICE跟踪能力,基本可不用Frogsice打补丁。注意:最高只支持到DS2.7,所以更高版本的Softice请用IceExt来代替

TRW2000

Windows9x与Windows Me下的跟踪调试程序,跟踪功能更强,命令格式兼容SoftICE。

仅工作在Win9x/Me系统。
如你跟踪过ASProtect 1.1以上的壳,就会发现常用的断点完全失效,用该工具可恢复断点功能,可配合SoftICE与TRW2000跟踪软件。

Visual Basic程序调试器

SmartCheck

是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个vb软件的杀手!破解利器!
由于版权,本站不提供其下载,如是用于学习研究之需要,请用http://www.google.com搜索之。

动态破解VB P-code程序的工具

其它平台调试器
Linice 2.6 LiUnix平台下的调试器
http://www.linice.com


XIDT 2.0 + 源码 备份及恢复IDT的小工具,支持win2k/xp/2003。
主界面上有四个按钮:
show : 查看当前idt.
save : 存档:保存当前的idt到文件。
load : 读档:从文件中读出idt.
write: 将idt写入到系统中!
原文:http://bbs.pediy.com/showthread.php?s=&postid=76530#post76530


goldenegg


如果你使用softice or trw, 那么你需要iceClock,它可以自动校准你计算机的时间。 云观(halfbit)

查看句柄,主要作用:在SICE里用bmsg hwnd xxxx时比较方便了
dRag0nMa

主要解决VC用于破解中的以下不足。
1) 打开VC
2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个DLL文件的位置->确定->打勾
3) 界面上出来一个新的TOOLBAR, 共4个BUTTON
4) 用VC(File->Open)打开一个EXE文件,F10/F5远行。然后就可以跟踪调试了。
5) 插件第1个BUTTON设定API断点。
6) 插件第2,3个BUTTON用于内存搜索。
sailwei

反汇编工具

W32DASM

静态分析中文软件的利器!强烈推荐!

Win9x/NT/2K

IDA Pro是DataRescue开发的专业反汇编工具, 全IDA Pro是一款专业的反汇编工具,己成为了很多Cracker,Hacker, Reverse engineerer的必备工具.

Win9x/NT/2K

C32Asm是集反汇编、16进制工具 、Hiew修改功能与一体

花指令是对付静态分析的一个重要手段,该工具可以去除花指令(注:效果还是不太理想)


反编译(Decompilers

.net程序

NET Framework SDK 中附带的,MSIL 反汇编程序,允许将 .NET Framework 程序集反编译为 IL 程序集语言语句。
修改过的ildasm,和原版的区别
1、原版拒绝打开经过某些.NET混淆器处理过的assembly,修改版解除了此限制
2、原版在导出某些处理过的assembly会crash,修改版修复了此bug
3、用reshacker修改了版本信息,目的仅为和原版作区分。并加了upx压缩壳减少体积

.NET Reflector, Version 4.2.4.0
Reflector具备IL反汇编和反编译,并具备超链接直接指向类库定义
http://www.aisto.com/roeder/dotnet/

源代码开放的.NET反编译工具,在.net 1.1 下要注意更新Anakrino.xml
http://www.saurik.com/net/exemplar/

可以查看.net平台下exe,dll源代码的类结构,比如变量,属性,函数,事件的定义。

.net模糊处理程序
目前对付.net反编译器有效的办法就是用模糊处理程序:
1.OLSW DotNet IL Obfuscator
2.Demeanor for .NET
3.Salamander .NET Obfuscator
4.dotfuscator
5.Aspose.Obfuscator
6..NET IL-Obfuscator
7.Deploy .NET
8.Salamander .NET Protector
9.Thinstall
10.XenoCode

VFP程序

优点:界面和功能较实用
缺点:支持到vfp6 sp3后再没更新,反编译还有不少错误,尤其是SQL语句方面,表单代码没法反编译。

FoxTools 是继 Refox 和 Unfoxsll 之后的又一反编译 fox 程序的利器。
http://bbs.pediy.com/showthread.php?s=&threadid=9114
dm

VFP&EXE2.0专业版/3.0企业版还原精灵(公开发行版),本公开版能还原VFP&EXE2.0专业版/3.0企业版加密后的程序 . Aming

Delphi程序

原版。反Delphi、 C++ bulid。(DeDe3.2004源码下载

DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut
01.修改了Title和ClassName “DeDe”->”DarK”,绝大部分的Anti检测都没有用了
02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件
03.直接反汇编功能的选项
04.增加对特殊处理过的PACKAGEINFO的Uint List的显示
05.修改原有的”Open With DEDE”的注册键错误&BUG,可以使用右键运行DEDE反汇编Delphi/BCB
06.去处NAG显示
07.修复原有Dump Active Process的BUG
08.Enable Dump按钮
09.修复拖放处理程序时,确认对话框的BUG!
10.修复Forms下将DFM保存为RES文件的BUG!
11.Enable Procedures下右键的Analize Class功能
12.修复Forms下DFM的”Open With NotePad”功能
13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误

e语言
E-Code Explorer 0.80版 世界上第一款易格式可执行文件分析器E-Code Explorer.
官方站点:http://monkeycz.pediy.com/
monkeycz

VB pcode编译程序

这是PCODE方式编译的VB程序的一个静态的解析工具,类似exdec。 exdec在它的解析引擎中”屏蔽”掉了对一些控件的解析,而VBParser没有。作者:ljtt

能得当 Visual Basic 6 pcode编译程序的部分菜单信息

PCODE方式编译的VB程序的一个静态的解析工具。

Java程序

Java Class的反编译软件,内置破解补丁

Java Class的反编译软件,可以把二进制的class文件全部反编译成源代码。

PowerBuilder程序

一款PB的反编译器,正式版可反编译出PB6,7,8,9编译后的程序中的所有对象
和源码

DePB是一个针对PowerBuilder语言编写的程序进行反编译的工具,目前v1.0版还只是一个未完成的作品.

.swf文件
SWF Decompiler MX 2004 v1.8.40430 反编译SWF文件。
Flash Decompiler 2.5.9.325 从FLASH文件swf中提取所有资源的工具软件。包括:声音、图像、视频、图形、帧画面、文本、字体、按键、图标及动作脚本

安装程序

支持 InstallShield v3.0, v5.X, v5.5 & v6.X cab 压缩包的压缩解压图形界面工具!

反编译installshield 脚本setup.ins。

该工具有良好的界面,反编译setup.ins,并可强行修改跳转指令。
原版本加了Shrinker 3.2 壳,在XP下运行不起来,目前这个己脱壳。

InstallShield 6.x的脚本编译后是setup.inx而不是setup.ins。日本人写的这个工具可以反编译*.inx,而且还可以输出调试符号信息,这样可以用InstallShield对脚本进行调试。

PE编辑工具

PE工具,用来学习PE格式十分方便。

Windows下的脱壳工具并可进行PE编辑。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。推荐用LordPE。

Win9x/2K

大小:161K

(1) 为LordPE查看输入表部分加上搜索功能
(2) 为LordPE查看输入表部分加右键菜单(复制ThunkRVA/FirstThunk列).
(3) 当点击LordPE查看输入表部分中”View always FirstThunk”,保持光条在原来位置.(LordPE默认会将光条置到0行)
(4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本.

注:汉化版下载

2005.10.15

可修复PE文件头,一款相当方便的PE文件头编辑工具。

417K

另一款PE编辑工具。
http://neox.pisem.net/

来自:http://www.w-yong.com/
PE-Diy Tools 集成了几个PE相关的功能,都是在diy PE时比较常用的。

1、Add Section: 在PE文件中添加一个区块。
2、Set INT3: 把程序的入口点改为0xCC,方便调试器中断下来。
3、Add Import Functions: 往PE文件中添加需要的输入函数。
4、Add Shell Code: 该功能可以让修改的程序在运行前先运行你所填加的Shell Main Function,然后再回到程序的入口点继续运行。

阿勇

输入表重建工具

可以手工重建Import表,脱壳必备!
ImportREC V1.4.2+这个版本对于某些插件支持较好,例如tELock的插件。
ImportREC v1.6F fix这个版本修正了部分API不能跨XP与 9x平台。

官方站点:http://wave.prohosting.com/mackt/main.htm

MackT

160K

Revirgin 1.3 for Win9x


Revirgin 1.51 for Win 2K/XP
Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000

540K

用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。 BlowFish

增加区块工具

可以增加PE文件空间。

可以增加PE文件空间。
注意:瑞星等工具认为topo 一个木马制作工具(本人认为其观点有点偏激)。具体参考瑞星官方言论

8K

重定位表相关

作者:MackT/uCF2000 in 2003
通过比较不同其址的Dump文件,确定重定位表. 脱DLL的壳用的上。

DLL加载器,脱DLL壳使用。

输出表相关

编辑dll导出函数的工具,导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。
http://bbs.pediy.com/showthread.php?s=&threadid=13181
ttui

编译工具(Compilers

学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。 官方网站:http://www.movsd.com/ Windows

汇编编辑器,需要MASM32.
官方网站:http://radasm.visualassembler.com/download/radasm.html

可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者:cgb cgb123@21cn.com

可以将DLL文件转换成LIB文件

编辑工具

强大的十六进制编辑工具 ,相当的好的反汇编功能,破解利器。强烈推荐!

MyHiew6.81

(2004/1/30)
改造HIEW 6.81,增加如下功能:

DonQuixote修改部分:
详见:http://bbs.pediy.com//showthread.php?s=&threadid=6700
1.增加va rva前缀(在相对跳转指令里可以输入VA,并修正跨段区跳转不正常的问题)
2.增加api前缀(允许用API的名称来调用API)
3.增加sinvoke,cinvoke指令(自动push参数和平栈)
4.增加asc指令(在Hiew里插入字符串)
5.增加粘贴代码的功能
6.增加标签的支持
7.增加代码段加解密的接口
8.修补WIN2K下的屏幕缓冲区问题

NoneName修改部分
详见:http://bbs.pediy.com//showthread.php?s=&threadid=7600
1.启用了作者不小心禁用的mov指令中的”*”功能,并使之可以用b,w,d等操作数类型来操作数据.
2.胡乱修改了输入语句及操作指令等的缓冲区,使之足够大.
3.为避免在计算时(此时汇编指令输入窗口未弹出)继续自动输入字符,加了一个简单的bLocked标志来进行线程同步.
4.不需要再对您写的代码每行开头都加N个空格了.按下F12后,DLL会对输入的代码进行自动格式化,然后才自动输入汇编窗口.
5.第4步里同时也修正了原版HIEW中” rep movsb”中(有前缀的空格)不能正确识别的问题.
6.用户可以用前缀”;”或”//”来添加表示注释的语句.
7.解决了9x和NT内核下的兼容性问题.

强大的十六进制编辑工具。 http://www.bpsoft.com

1.6M

一款优秀的十六进制编辑工具,其内存编辑功能值得称道。http://www.winhex.com/

634K

一款优秀的十六进制编辑工具.http://www.ultraedit.com
内带文件十六进制较工具。

许多国外注册机和软件内自带NFO文件,可用此工具查看。

50K

可以将DLL文件转换成LIB文件

一款优秀的十六进制编辑工具
Beyond Compare 2.3.1.231 Beyond Compare 是一套非常实用的文件及文件夹比较软件,不仅可以快速比较出两个文件夹的不同之处,还可以详细的比较文件之间(以文本或16进制形式比较)的内容差异。

资源修改工具

你想自定义应用软件吗? 例如:更改字体,更改菜单,更改对话框的排列,等等。但你会认为这是不可能的,因为你没有资源文件。eXeScope能在没有资源文件的情况下分析,显示 不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。

另一款资源编辑工具,支持资源脚本编辑。

一款国产资源编辑工具,使用内存载入资源分析,所以被分析的程序并未被独占,在分析期间仍可使用。

功能强大的资源工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等;另外,还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能;该软件支持插件。

它能百分之百的分析被压缩的资源,对于被压缩的软件, freeRes 还能为它重新建立起一份可编辑的资源,使到其他资源编辑工具(ResScope,eXeScope 等等)能够正常的处理该软件。

.net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取,生成工具.
http://www.zpcity.com/arli/

资源修复工具,可以挪动资源,文件减肥辅助工具。
ResFixer 的两种修复方法要注意一下。如果壳挪动了资源项,则需要选择Method 2(Full Reconstruct)来Rebuild。如果只是调整Resource RVA,选择Method 1(Cut And Paste)即可。另外ResFixer有bug,修复某些程序资源时会异常出错。

DT_FixRes 作者:dREAMtHEATER 主页:http://dREAMtHEATER.reg365.com
引 擎 DT_FixRes 应用于 Win32 平台,用户通过编程方式调用该引擎,可将微软 PE 格式文件中的非标准资源(Resource)进行标准化修复,同时它还为高级用户提供了资源导出功能,为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。

很多被加壳的 PE 文件在脱壳以后,往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑,同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源(如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里,这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎,为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里,并且对资源进行了完全优化,修复后的资源不含有任 何垃圾数据,如同资源编译器的编译效果,可以媲美
未加壳前的原始资源。这样资源工具也就能够顺利地对修复后的 PE 资源进行查看、编辑,另外也大大简化了对脱壳文件的手工优化工作。

脱壳工具

文件类型侦测工具

现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。2005/10/5  

经分析,FI是各类查壳工具中,性能最强的。
但 由于其长时间没更新,其识别文件的数据库比较旧了,己不能识别各种新壳了。

  

OEP查找工具

D.boy冲击波2000,仅工作在
Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳.

注:对于现在的加密壳,此款工具己完全失效。

fs0的查找ASProtect v1.2x早期版本入口点工具,对于更高些版本,此工具失效。  

去除壳的试用期限制
Trial-Reset v3.0 beta 5 可以去除大多数壳的试用时间限制。

通用脱壳工具

简称FS,是一款通用脱壳工具。支持UPX、PECompact、WWPACK和PEPACK等常见的壳,并可优化脱壳后的文件。
用法:fs [<options>] <文件路径> [<options>]
例如:
脱壳 fs -u 文件名
优化 fs -rn -spl 文件名
  

专用脱壳工具

ASPack壳

可以解压缩 自 Aspack 2000 以后的任何 Aspack 版本.

aspack 2.12的脱壳机,支持EXE与DLL

ASProtect壳

可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件,工作平台Windows 2000/XP   

ASProtect与Aspack的克星!仅对ASProtect1.2以前版本有效。  

Armadillo壳

辅助处理Armadillo处理壳

Armadmp
LordPE的一个插件,辅助抓取Armadillo CopyMEMEII的内存映像。使用方法点击此处

支持Armadillo 2.65 thru 3.01a.

DBPE(幻影壳)

幻影2.xx脱壳机  

EncryptPE壳

DeEPE v1.0 For EncryptPE V2.2005910

Kryton壳

解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序.
使用方法:
1,确信你所选择的程序经过Krypont0.5加壳.
2,选择要脱壳的文件后,按GO按钮就可以了.
3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中
by 飞叶流枫[DFCG]/F-Leaf[dfcg]

NsPack壳

NsPack Stripper v3.x,非WINXP sp2的朋友测试下能不能正常脱壳.BTW:暂时不支持DLL脱壳.by loveboom

http://bbs.pediy.com/showthread.php?s=&threadid=19596

PE-Armor壳

The debugger for hying’s PE-Armor 0.7x – 0.755
by forgot/iPB

PESPIN壳

可脱PESPIN-1.1之前版本

SafeDisc壳

SafeDisc 是常见的光盘保护加密工具,Safedisc 2 Cleaner 可以解除它所加密文件的保护   

SDProtector壳

SDProtector v1.16 脱壳机,操作平台:WinXp SP2,特别说明:不支持SDK修复.by loveboom
http://bbs.pediy.com/showthread.php?s=&threadid=19574

tElock壳

对tElock v0.9x。
  

by heXer

(Win)Upack

WinUpack 0.3x脱壳机 .by loveboom

UPX壳

UPX的壳可以用其自身命令脱: upx -d 文件名
但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。

VFP程序

一个反编译的辅助软件。几乎可以脱掉 所有经文件型加密FOX程序工具加密的VFP可执行文件的 壳。不过主要还是针对VFP&EXE加密后并用所谓的改变 文件结构处理过的VFP可执行文件。by 品琳居  

Aming作品,脱老王VFP&EXE内存型加密的文件,选中要脱壳的程序后按鼠标右键。  

Vprotector

wvp
一个简单的Vprotector v1.1a的脱壳机.支持Vprotector v1.2
注意:用诺顿之类的防火墙可能会误报有病毒.by loveboom

wise安装程序

一款专门解压Wise制作的安装包的小工具,不需要知道安装密码即可解开,甚至可以告诉你软件的安装密码是什么,工具由一个命令行工具和一个图形界面组成

Shrinker壳
DeShrink v1.6 支持Shrinker 3.2

压缩工具(packers

一款非常强大的win 32压缩工具。
http://www.aspack.com/

北斗数据压缩软件,支持.net程序
http://www.nsdsn.com

一款优秀的win 32压缩工具。

一款优秀的win 32压缩工具。

一款压缩比不错的国产压缩工具。
官方站点:http://www.wex.cn/dwing/

一款优秀并且免费的win 32经典压缩工具。
http://upx.sourceforge.net/
UPX ShellEx v1.0 RC8 :UPX 的外壳程序,与 Windows 外壳的无缝链接,使得所有的操作简单到极点,它也许是您迄今为止见过得最好用的 UPX 外壳程序。 dREAMtHEATER
http://dreamtheater.reg365.com/
UPX Shell v0.98:dREAMtHEATER早期写的一款UPX 的外壳程序

加密保护(Protectors)

这个壳在pack界当选老大是毫无异议的,当然这里的老大不仅指它的 加密强度,而是在于它开创了壳的新时代,seh和各种流行的 anti,bpm断点的清除都出自这里,更为有名的当属rsa的使用,使得demo版无法被crack成完整版本,code_dips也源于这里。it的 处理即使到到现在看来也是很强的。他的特长在于各种加密算法的运用,这也是各种壳要学习的地方。但是他的缺点就在于anti 太温柔,最终让各位老大们轻松的进行研究,这个壳就失败在这个地方。
特点:兼容性与稳定性最好,其2.x版强度也很高,推荐商用软件使用。
http://www.aspack.com/

国产壳,该壳变形做得好,强度还不错。
http://www.ultraprotect.com/

一款优秀的保护软件!可以运用各种手段来保护你的软件,同时也可以为软件加上种种限制,包括时间、次数,启动画面等等!很多商用软件采用其加壳。
Armadillo4.1的使用说明: http://bbs.pediy.com/showthread.php?s=&threadid=18116

http://www.siliconrealms.com/

D.boy的幻影,很久没更新了。此款壳己有脱壳机。

一款新壳

http://www.enigma.xost.net/

一款强度不错的猛壳。
Registration Name: Rick Bonfim
Serial number: MC82T-WXLL4-YBLLY-C3RCU-M33JR
可以注册EXECryptor V2.26之前的版本

http://www.strongbit.com/execryptor.asp

EXE可执行文件加密工具,程序支持CRC保护,API重定向,删除EXE文件头信息等功能

FoxLock 可以在加密原代码的同时,将VFP的可执行文件转化成普通的PE文件,可以用其他PE压缩工具如幻影、铁甲、UPX、Aspack、Asprotect、TeLock等再次加密。

这个壳的anti一般,使用了多线程(首次在壳中出现?)。it处理还可以,但强度不够。
http://www.lockless.com

强度弱,内核用UPX压缩引擎,可以当作UNpackMe练练手

一款优秀的壳,强度中等,它可以分块加密,对EXE重定位等。

http://www.obsidium.de/

一款加密保护的壳

作者Hying,PE-Armor这款壳作者是不对外散发的,这个版本是2004年的,由内部散发出来的。PE-Armor新版壳强度达到中上,在《软件加密技术内幕》这本书中Hying以PE-Armor 0.46为例,讲解了如何编写加壳程序。

pelock应该是上边所有壳的综合,it,rsa,anti,clear breakpiont,seh,都用到了,而且是第一个可以在98下检测出icedump的壳。
在这个壳中第一次使用了clear code,encrypt code(这个其是最早在utralprotect中用到),lock code(from asprotect).使的他的程序更难dump.
http://www.pelock.prv.pl/

PESpin是一个小巧易用的软件加密(加壳)工具,具有调试器检测、API 重
定位、反进程转储保护、删除OEP、密码保护、压缩资源、去除.reloc区
段、去除重叠、限定程序运行时间功能。算是中等强度壳。不过兼容性稳定性不太好。

http://pespin.w.interia.pl/

专门加密PowerBuilder程序。
http://bbs.pediy.com/showthread.php?s=&threadid=15544

一款国内的加密壳,强度中等,兼容性欠佳。注意这个版本不要在开启超线程的CPU运行,否则非法。

这个壳的有着深厚的背景,那就是anticracking.sk,与damon,elize,等一大批传说中的人物有着密切的关系,但是这个壳的anti和 it的处理都不够理想,我想可能跟作者的coding能力有关吧。驱动在这个程序中使用比较熟练。

一款优秀的商业保护壳,强度非常高。和WinLicense这款壳是同一公司的一个系列产品,WinLicense主要多了一个协议,两者核心保护是一样的。

Themida Demo1.0.0.5 是带驱动保护的,强度非常高。
Themida Demo1.1.1.0 由于某些原因放弃驱动保护,强度大大降低,可以用Ollydbg脱壳
Themida Demo1.2.0.1 此演示版在1.1.1.0基础上取消了虚拟机功能,并加强了一些其他功能。

http://www.oreans.com/downloads.php

Thinstall.V2.521.UnPacKed.CracKed 一款优秀的加密软件,运行前先导入注册文件

这个壳也是大名鼎鼎,但是它除了anti之外一无是处,虽然it的修复确实让人头痛了好一阵子,于此形成讽刺意义的是其实它的it
一段时间内在memory中是完整的。它可以看成是aspr的一个clone版。

一个利用伪指令虚拟机的保护软件。
可以把编译好的程序中的指定函数转换为自己的伪指令来执行。现在比较流行的保护方案,是将关键代码用VM处理后,再用其他壳加密保护。

http://www.polytech.ural.ru/

作者:vcasm
一款不错的保护壳,多线程运用的很熟练。

这个可以说是目前最强悍的壳,也是驱动程序使用最为熟练的一个壳,驱动有解码,anti的作用,多线程解码,RUNTIME解码,繁多的花指令。用SOFTICE脱这个壳基本是不可能的!除非用一个不依靠INT3、INT1 和 DRX来下断点的调试器….
www.oreans.com/xprotector/

一款加密保护的壳
http://yodap.has.it/

补丁工具(Patchers

文件补丁。
支持标准windows界面,一个很好的做 PATCH (补丁程序)软件!

 

diablo2oo2’s Universal Patcher
支持搜索与替换多字节模式、可通过比较功能创建偏移量补丁[Raw 偏移量和虚拟地址] 、可以激活CRC32校验、创建加壳[UPX;FSG;ASPACK]目标的补丁(SMC)
官方站点:http://navig8.to/diablo2oo2

内存补丁。
一个不错的内存动态补丁制作软件,在同类软件中也可是算是老牌“选手”了,经过多次的升级,现在性能已经很不错了!好像在Win2K/XP下工作的不好。

 

XCell 是一个专业的补丁制作软件,全部功能高度集成在一个程序之内,是一个纯粹的绿色软件。它可以对文件名和文件大小相同的文件进行逐字节比较,然后
高速快捷地生成文件对文件,目录对目录,文件对目录之间同文件的补丁制作,具有补丁批处理制作的能力;同时生成的补丁程序非常之小,方便网上发布,并对作者的信息进行了有效保护。该软件特别适合汉化人制作汉化补丁批处理程序。
dREAMtHEATER

内存补丁。
一个很棒的制作内存补丁工具,同类软件的表表者!

57K

注册机工具,该版本突破25位限制。不过不推荐用,建议用KeyMark代替此工具!

功能比Crackcode强大多了,写注册机的好工具。
注:己修改最大中断次数为999次

由于keymake的作者刘健英已经退出,keymake到目前为止仍然是预览版,现根据keymake v2.0预览版和新版的masm特意制作keymake2.0的修改版完全安装版。欢迎大家测试使用. by 张湘平(网名:独鹤,duhe) 2004.2.2

监视相关工具

它 可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。 RegSnap 对系统的比较报告非常具体,对注册表可报告修改了哪些键,修改前 、后的值各是多少;增加和删除了哪些键以及这些键的值。报告结果既可以 以纯文本的方式,也可以 html 网页的方式显示,非常方便

 

TiANWEi力作,比较注册表变化的软件,这个版本完善了一些功能,加上了一篇教学。

Win95/98

大小:19K

监视各软件对注册表的读取操作。

File Monitor 7.01汉化版
监视系统中各文件读写操作,特别适合破解Key file保护的软件。

SoftSnoop 1.3 安达汉化—-修正版
可以监视系统调用了哪些API,从而在SoftICE里可以用这些API设置断点

MFCspy

附:
源码
2005.01.19 更新
把那个放大镜拖到mfc写 的程序的窗口上,如securecrt,vc6等,松开鼠标就能看到一些内部函数地址了。如oninitdialog,onok什么的一目了然。拖到子窗 口如铵钮上时,可以看出其id,当然,这个工作也可以由spy++完成。结合其父窗口message map的输出,还可以知道当点击这个按钮时,会跳到哪段程序上执行
原文:http://bbs.pediy.com/showthread.php?s=&threadid=9805
goldenegg
Foxspy1.73 + v1.93源码 支持VFP6R.DLL(SP0)/VFP7R.DLL(SP0)/VFP8R.DLL(SP0),也就是说可以对付VFP6/7/8各版本的程序了
http://bbs.pediy.com/showthread.php?s=&threadid=14361

Iris出自eeye公司,这款软件主要是用来截包(网络数据包)的。
使用方法:http://www.cnpaf.net/Class/OtherAnalysis/05121415340245491129.htm

代码指令相关计算器

32位汇编指令计算器

跳转指令计算器,支持x86指令,VB的pcode指令

机器码查询以及跳转指令计算

显示IEEE浮点数在内存中的存放以十六进制数或二进制方式显示 greatboy

浮点计算器 cybult

密码学相关工具

相关计算器

多种加密算法计算器

支持长达10000位10进制数运算,支持计算结果存储到变量,支持2,8,10,16,256进制并可相互转换

离散对数计算器
(这类工具比较少见,如你见到效果更好的请推荐)

离散对数计算器在线版

因式分解

by Andrew Lin – calculator for Galois Fields.You can do basic arithmetic as well as poly arithmetic

by Egoiste – 大素数生成器
base64encodedecode base64计算器,作者:x3chun

算法识别工具

分析目标软件所采用的密码学算法。
注:peid 0.9x自带的插件有kanal最新版

分析目标软件所采用的密码学算法。

x3chun’s CryptoSearcher 0.97 ( Version 2004.05.19 )
分析目标软件所采用的密码学算法。

Hash函数

计算Hash函数的计算器
HashCalc 2.01 计算Hash函数的计算器,可以计算十六进制数据的hash

yyxzz写的一款hash函数的计算器

MD5Crack 是一个 MD5 密码暴力破解软件,支持多线程解密,保存解密进度等功能。 其特点是速度快,操作方便,功能全面。

穷举MD5和SHA 1,压缩包里自带源码.

RSA算法

RSA算法辅助工具

RsaKit_V1.0(包括源码)
afanty 的大数运算库。 目前生成1024位密钥平均速度在5秒左右,代码结构简单易懂。

ElGamal算法

ElGamal Keys 生成器

by Jopas – 另一款小巧的elgamal key生成器.

DSA算法

DSA算法辅助工具

ECC算法

by Marcel Martin – 椭圆曲线算法生成器

IDA的加密特征库

多种常见的大数运行库IDA的 signature文件汇总
Crypto Signatures 2.0 另一款IDA的 signature文件

其它类

S-Demo 2.0
S-Demo是一个大多被破解者用来作破解动画过程的软件,它可以记录你的屏幕上的任何动作及鼠标的移动过程,同时使用了较高的压缩率。当然压缩率可以选择,在正常的操作情况下,每分钟的生成的文件大小在200K左右。

把灰按钮变成可用的。

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/144903.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Eigen库要点「建议收藏」

    Eigen库要点「建议收藏」旋转矩阵,旋转向量,四元数关系如下:另外,初始化(赋值)变换矩阵T的方式为:Isometry3dTcw(rotation);//rotation可以是旋转矩阵,可以是四元数,可以是旋转向量Tcw.pretranslate(t);//添加平移向量//或者:Isometry3dTcw=Isometry3d::Identity()//如果没有直接初始化,先设为单位阵Tcw.pre…

    2022年10月19日
  • ubuntu彻底卸载docker_docker安装win10

    ubuntu彻底卸载docker_docker安装win10删除docker程序记事本新建脚本文件a.ps1,内容如下:$ErrorActionPreference=”SilentlyContinue”kill-force-processname’DockerforWindows’,com.docker.db,vpnkit,com.docker.proxy,com.docker.9pdb,moby-diag-dl,dockerd…

  • mt4编程语言 c语言,MT4编程之MQL4编程语言介绍[通俗易懂]

    mt4编程语言 c语言,MT4编程之MQL4编程语言介绍[通俗易懂]语言介绍MetaQuotesLanguage4(MQL4)是一种新的内置型程序用来编写交易策略。这种语言可以创建你自己的智能交易,使自己的交易策略能够完全自动地执行。而且,MQL4还能自定义客户指标,脚本和数据库。内包含了大量可以分析当前及历史报价所必须的函数,以及一些基本的运算和逻辑操作。并内置了一些基本的指标和操作命令。MetaEditor4集合了编写MQL4程序代码的各种语句,它…

  • sql2005置疑数据库修复_sqlserver2008数据库可疑

    sql2005置疑数据库修复_sqlserver2008数据库可疑–修改数据库为紧急模式alterdatabaseP897A20_dbsetemergency–但用户模式alterdatabaseP897A20_dbsetsingle_user–修复数据库日至dbcccheckdb(P897A20_db,repair_allow_data_loss)–恢复多用户模式alterdatabaseP89

  • 北京距离最短的地铁线路_北京地铁几号线最挤

    北京距离最短的地铁线路_北京地铁几号线最挤用Python计算北京地铁的两站间最短换乘路线地铁数据地铁数据用字典表示:{station:{neighbor1:linenumber,neighbor2:linenumber,…},station2:{…},…}现在我们有地铁的站名,下面就是如何将地铁站名转化为上面所需要的标准字典格式。从网上找到的地铁站名为字符串:line1=u”’苹果园古城路八角游乐园八宝山玉泉路五

    2022年10月25日
  • 安卓转移到苹果手机_苹果手机更换安卓手机怎么备份

    安卓转移到苹果手机_苹果手机更换安卓手机怎么备份通常我们使用手机时间长了之后,手机开始变得卡顿,常常出现内存不足的情况。这种时候不外乎两种情况:一是将手机格式化或还原出厂设置;二是买个新手机。这样做的结果就是手机的数据被删除或是数据留在旧手机内却不能完整的转移到新手机中。那我们该怎么做才能两全其美呢?下面小编就来介绍关于安卓手机和苹果手机如何备份和恢复手机数据的使用方法。一、安卓手机的备份和恢复小米手机里有一个特别的功能

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号