软件破解工具合集[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

[原文]

调试工具（Debuggers）

OllyDbg调试器
OllyDbg v1.1	一个新的动态追踪工具，将IDA与结合起来的思想，Ring 3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐！ OllyICE.exe 是在cao_cong汉化第二版基础上修改的。 OLLYDBG.EXE 英文修改版（是在forgot的OLLYDBG修改本上改的） THEMIDA.EXE 这个文件是Ivanov帮忙给加了themida 1.0.0.5注册版驱动壳 1.窗口、类名等常见修改； 2.格式化字符串的漏洞[OutPutDebugString]补丁； 3.参考dyk158的ODbyDYK v1.10 ，自动配置UDD、PLUGIN为绝对路径； 4.参考nbw的”OD复制BUG分析和修正”一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。 5.参考ohuangkeo“不被OD分析原因之一和修补方法”，稍改进了OD识别PE格式能力。 6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。 7.jingulong的Loaddll.exe，可以方便让OllDbg中断在dll的入口。 8.该修改版，配合HideOD插件，可以很好地隐藏OD 。 9.由于THEMIDA.EXE加了themida 1.0.0.5注册版驱动壳，因此可以躲过ExeCryptor等壳检测OD特征码了。 2006.1.16. ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 1. cao_cong修正了一些汉化错误。 2. 为Ollydbg增加二进制复制/二进制粘贴功能，对应的快捷键是: Ctrl+Shift+C 二进制复制 Ctrl+Shift+V 二进制粘贴 2006.2.8
OllyDbg插件	Olldbg的各种插件，非常重要，可以扩展OllyDbg的功能
OSCEditor v1.0 beta 2	OSCEditor(OllyScript Editor)是专门为OllyDbg的插件ollyscript而写的脚本编辑器。本程序利用动态显示相关命令，即时显示相关命令的语法和可供选择的格式化文本等方式，方便我们快速写出脚本。作者：loveboom
SoftICE调试器
SoftICE系列	1、通过因特网进行远程调试 2、提供单机的、源程序级的调试能力 3、支持Windows NT、Windows 95、 Windows 98和Windows 2000，给那些正在为任何视窗平台编制设备驱动程序和系统部件的公司提供强大可靠的调试手段 4、是一种功能强大的调试软件。为了让你最大限度的认识到你的程序的运行情况，能一直调试到视窗系统的内核。
IceExt 0.67	WinNT/2K/XP,IceExt是SoftICE NT的一个插件，支持最新的DriverStudio 3.2. 由于Nitecdump最高只支持DS 2.7，因此再高版本的softice就可用此工具代替Nicedump了。它扩展了SoftICE在Win NT/2K/XP下的命令功能，新增DUMP命令、bpr命令、suspend命令等。 http://stenri.pisem.net/
Nmtranspath	Nmtranspath解决了DriverStudio所有版本的Symbol Loader不能中断程序入口点的问题
IceDump 6.026 and nticedump 1.14	配合SOFTICE使用，可抓取内存的数据，在脱壳时很管用，并且可增强SoftICE跟踪能力，基本可不用Frogsice打补丁。注意:最高只支持到DS2.7，所以更高版本的Softice请用IceExt来代替。
TRW2000
TRW 2000	Windows9x与Windows Me下的跟踪调试程序，跟踪功能更强，命令格式兼容SoftICE。
SuperBPM	仅工作在Win9x/Me系统。如你跟踪过ASProtect 1.1以上的壳，就会发现常用的断点完全失效，用该工具可恢复断点功能，可配合SoftICE与TRW2000跟踪软件。
Visual Basic程序调试器
SmartCheck	是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人，当然也可以杀人，他同时是一个vb软件的杀手！破解利器！由于版权，本站不提供其下载，如是用于学习研究之需要，请用http://www.google.com搜索之。
WKTVBDebugger 1.4e	动态破解VB P-code程序的工具
其它平台调试器
Linice 2.6	LiUnix平台下的调试器 http://www.linice.com

XIDT 2.0 + 源码	备份及恢复IDT的小工具，支持win2k/xp/2003。主界面上有四个按钮： show : 查看当前idt. save : 存档：保存当前的idt到文件。 load : 读档：从文件中读出idt. write: 将idt写入到系统中！原文：http://bbs.pediy.com/showthread.php?s=&postid=76530#post76530	goldenegg
IceClock	如果你使用softice or trw, 那么你需要iceClock,它可以自动校准你计算机的时间。	云观（halfbit）
hwnd	查看句柄，主要作用：在SICE里用bmsg hwnd xxxx时比较方便了	dRag0nMa
VCDebuger	主要解决VC用于破解中的以下不足。 1) 打开VC 2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个DLL文件的位置->确定->打勾 3) 界面上出来一个新的TOOLBAR, 共4个BUTTON 4) 用VC(File->Open)打开一个EXE文件，F10/F5远行。然后就可以跟踪调试了。 5) 插件第1个BUTTON设定API断点。 6) 插件第2，3个BUTTON用于内存搜索。	sailwei

反汇编工具

W32DASM	静态分析中文软件的利器！强烈推荐！	Win9x/NT/2K
IDA Pro	IDA Pro是DataRescue开发的专业反汇编工具, 全IDA Pro是一款专业的反汇编工具，己成为了很多Cracker,Hacker, Reverse engineerer的必备工具.	Win9x/NT/2K
C32Asm V0.4.12	C32Asm是集反汇编、16进制工具、Hiew修改功能与一体
花指令清除器1.2	花指令是对付静态分析的一个重要手段，该工具可以去除花指令（注：效果还是不太理想）

反编译（Decompilers）

.net程序
ILDASM	NET Framework SDK 中附带的，MSIL 反汇编程序，允许将 .NET Framework 程序集反编译为 IL 程序集语言语句。修改过的ildasm,和原版的区别 1、原版拒绝打开经过某些.NET混淆器处理过的assembly，修改版解除了此限制 2、原版在导出某些处理过的assembly会crash，修改版修复了此bug 3、用reshacker修改了版本信息，目的仅为和原版作区分。并加了upx压缩壳减少体积
Reflector	.NET Reflector, Version 4.2.4.0 Reflector具备IL反汇编和反编译，并具备超链接直接指向类库定义 http://www.aisto.com/roeder/dotnet/
Anakrino	源代码开放的.NET反编译工具，在.net 1.1 下要注意更新Anakrino.xml http://www.saurik.com/net/exemplar/
AssemblyView1.0	可以查看.net平台下exe,dll源代码的类结构，比如变量，属性，函数，事件的定义。
.net模糊处理程序	目前对付.net反编译器有效的办法就是用模糊处理程序: 1.OLSW DotNet IL Obfuscator 2.Demeanor for .NET 3.Salamander .NET Obfuscator 4.dotfuscator 5.Aspose.Obfuscator 6..NET IL-Obfuscator 7.Deploy .NET 8.Salamander .NET Protector 9.Thinstall 10.XenoCode
VFP程序
UnFoxAll 3.0专业增强版	优点：界面和功能较实用缺点：支持到vfp6 sp3后再没更新，反编译还有不少错误，尤其是SQL语句方面，表单代码没法反编译。
Foxtools2.2友情版	FoxTools 是继 Refox 和 Unfoxsll 之后的又一反编译 fox 程序的利器。 http://bbs.pediy.com/showthread.php?s=&threadid=9114	dm
unvfp修改版	VFP&EXE2.0专业版/3.0企业版还原精灵（公开发行版）,本公开版能还原VFP&EXE2.0专业版/3.0企业版加密后的程序 .	Aming
Delphi程序
DeDe 3.5	原版。反Delphi、 C++ bulid。（DeDe3.2004源码下载）
DeDe3.50.04 Fix超强版	DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut 01.修改了Title和ClassName “DeDe”->”DarK”,绝大部分的Anti检测都没有用了 02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的PACKAGEINFO的Uint List的显示 05.修改原有的”Open With DEDE”的注册键错误&BUG,可以使用右键运行DEDE反汇编Delphi/BCB 06.去处NAG显示 07.修复原有Dump Active Process的BUG 08.Enable Dump按钮 09.修复拖放处理程序时,确认对话框的BUG! 10.修复Forms下将DFM保存为RES文件的BUG! 11.Enable Procedures下右键的Analize Class功能 12.修复Forms下DFM的”Open With NotePad”功能 13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误
e语言
E-Code Explorer 0.80版	世界上第一款易格式可执行文件分析器E-Code Explorer. 官方站点：http://monkeycz.pediy.com/	monkeycz
VB pcode编译程序
VBParser v1.2	这是PCODE方式编译的VB程序的一个静态的解析工具，类似exdec。 exdec在它的解析引擎中”屏蔽”掉了对一些控件的解析，而VBParser没有。作者：ljtt
vbde0.85	能得当 Visual Basic 6 pcode编译程序的部分菜单信息
exdec	PCODE方式编译的VB程序的一个静态的解析工具。
Java程序
DJ Decompiler v3.9.9.91	Java Class的反编译软件,内置破解补丁
Decafe Pro V3.8	Java Class的反编译软件,可以把二进制的class文件全部反编译成源代码。
PowerBuilder程序
PBKiller 1.5.07	一款PB的反编译器，正式版可反编译出PB6，7，8，9编译后的程序中的所有对象和源码
DePB 1.0 Demo版 DePB 1.0 fix版 by freecat	DePB是一个针对PowerBuilder语言编写的程序进行反编译的工具，目前v1.0版还只是一个未完成的作品.
.swf文件
SWF Decompiler MX 2004 v1.8.40430	反编译SWF文件。
Flash Decompiler 2.5.9.325	从FLASH文件swf中提取所有资源的工具软件。包括：声音、图像、视频、图形、帧画面、文本、字体、按键、图标及动作脚本
安装程序
WinPack v3.0	支持 InstallShield v3.0, v5.X, v5.5 & v6.X cab 压缩包的压缩解压图形界面工具！
isDcc 2.10	反编译installshield 脚本setup.ins。
Windows.Installshield. DecompilerV1.00.Beta	该工具有良好的界面，反编译setup.ins，并可强行修改跳转指令。原版本加了Shrinker 3.2 壳，在XP下运行不起来，目前这个己脱壳。
InstallShield Decompiler	InstallShield 6.x的脚本编译后是setup.inx而不是setup.ins。日本人写的这个工具可以反编译*.inx，而且还可以输出调试符号信息，这样可以用InstallShield对脚本进行调试。

PE编辑工具

Stud_PE v. 2.0.0.1 Stud_PE V2.0.0.1汉化版	PE工具，用来学习PE格式十分方便。
ProcDump32 v1.6.2 FINA L	Windows下的脱壳工具并可进行PE编辑。可惜不更新了，己过时，现阶段一般只用来作为PE编辑工具使用。推荐用LordPE。		Win9x/2K 大小：161K
LordPE DLX增强版	(1) 为LordPE查看输入表部分加上搜索功能 (2) 为LordPE查看输入表部分加右键菜单(复制ThunkRVA/FirstThunk列). (3) 当点击LordPE查看输入表部分中”View always FirstThunk”,保持光条在原来位置.(LordPE默认会将光条置到0行) (4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本. 注：汉化版下载 2005.10.15
PEditor 1.7	可修复PE文件头，一款相当方便的PE文件头编辑工具。		417K
PE Tools v1.5.700	另一款PE编辑工具。 http://neox.pisem.net/
PE-DIY Tools 1.10	来自：http://www.w-yong.com/ PE-Diy Tools 集成了几个PE相关的功能，都是在diy PE时比较常用的。 1、Add Section:　在PE文件中添加一个区块。 2、Set INT3:　把程序的入口点改为0xCC，方便调试器中断下来。 3、Add Import Functions:　往PE文件中添加需要的输入函数。 4、Add Shell Code:　该功能可以让修改的程序在运行前先运行你所填加的Shell Main Function,然后再回到程序的入口点继续运行。	阿勇
输入表重建工具
ImportREC v1.6F fix Import REC v1.4.2+ Import REC v1.3 ImpREC 1.1 DLL源码各类插件	可以手工重建Import表，脱壳必备！ ImportREC V1.4.2+这个版本对于某些插件支持较好，例如tELock的插件。 ImportREC v1.6F fix这个版本修正了部分API不能跨XP与 9x平台。官方站点：http://wave.prohosting.com/mackt/main.htm	MackT	160K
Revirgin 1.3 for Win9x Revirgin 1.51 for Win 2K/XP	Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000		540K
IT Compare 1.0	用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同，从而发现在解析API函数名时的错误。	BlowFish
增加区块工具
Zero Add 1.0	可以增加PE文件空间。
topo 1.2	可以增加PE文件空间。注意：瑞星等工具认为topo 一个木马制作工具（本人认为其观点有点偏激）。具体参考瑞星官方言论。		8K
重定位表相关
ReloX v1.0a	作者:MackT/uCF2000 in 2003 通过比较不同其址的Dump文件,确定重定位表. 脱DLL的壳用的上。
Dll_Loader	DLL加载器，脱DLL壳使用。
输出表相关
ExpX v0.5（带源码）	编辑dll导出函数的工具，导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。 http://bbs.pediy.com/showthread.php?s=&threadid=13181	ttui

编译工具（Compilers）

MASM32 v8.2	学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。官方网站：http://www.movsd.com/	Windows
RadASM 2.2.0.6汉化版	汇编编辑器，需要MASM32. 官方网站：http://radasm.visualassembler.com/download/radasm.html
ApiList 1.01	可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者：cgb cgb123@21cn.com
Dll2lib 1.4	可以将DLL文件转换成LIB文件

编辑工具

HIEW 6.81 HIEW 7.21	强大的十六进制编辑工具 ,相当的好的反汇编功能，破解利器。强烈推荐！
MyHiew6.81 (2004/1/30)	改造HIEW 6.81，增加如下功能： DonQuixote修改部分：详见：http://bbs.pediy.com//showthread.php?s=&threadid=6700 1.增加va rva前缀（在相对跳转指令里可以输入VA，并修正跨段区跳转不正常的问题） 2.增加api前缀（允许用API的名称来调用API） 3.增加sinvoke,cinvoke指令（自动push参数和平栈） 4.增加asc指令（在Hiew里插入字符串） 5.增加粘贴代码的功能 6.增加标签的支持 7.增加代码段加解密的接口 8.修补WIN2K下的屏幕缓冲区问题 NoneName修改部分详见：http://bbs.pediy.com//showthread.php?s=&threadid=7600 1.启用了作者不小心禁用的mov指令中的”*”功能,并使之可以用b,w,d等操作数类型来操作数据. 2.胡乱修改了输入语句及操作指令等的缓冲区,使之足够大. 3.为避免在计算时(此时汇编指令输入窗口未弹出)继续自动输入字符,加了一个简单的bLocked标志来进行线程同步. 4.不需要再对您写的代码每行开头都加N个空格了.按下F12后,DLL会对输入的代码进行自动格式化,然后才自动输入汇编窗口. 5.第4步里同时也修正了原版HIEW中” rep movsb”中(有前缀的空格)不能正确识别的问题. 6.用户可以用前缀”;”或”//”来添加表示注释的语句. 7.解决了9x和NT内核下的兼容性问题.
Hex Workshop 4.23	强大的十六进制编辑工具。 http://www.bpsoft.com	1.6M
WinHex 12.5 WinHex 12.75SR-6汉化版	一款优秀的十六进制编辑工具,其内存编辑功能值得称道。http://www.winhex.com/	634K
UltraEdit.v11.20a	一款优秀的十六进制编辑工具.http://www.ultraedit.com 内带文件十六进制较工具。
Ascii Art Viewer 1.0	许多国外注册机和软件内自带NFO文件，可用此工具查看。	50K
Dll2lib 1.42	可以将DLL文件转换成LIB文件
QVIEW 2.90.01	一款优秀的十六进制编辑工具
Beyond Compare 2.3.1.231	Beyond Compare 是一套非常实用的文件及文件夹比较软件，不仅可以快速比较出两个文件夹的不同之处，还可以详细的比较文件之间（以文本或16进制形式比较）的内容差异。

资源修改工具

eXeScope v6.5	你想自定义应用软件吗? 例如：更改字体，更改菜单，更改对话框的排列，等等。但你会认为这是不可能的，因为你没有资源文件。eXeScope能在没有资源文件的情况下分析，显示不同的信息，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字串表等。	官方主页
Resource Hacker 3.4.0 3.4.0.79 官方简体	另一款资源编辑工具，支持资源脚本编辑。	官方主页
ResScope 1.94	一款国产资源编辑工具，使用内存载入资源分析，所以被分析的程序并未被独占，在分析期间仍可使用。
PE Explorer 1.98	功能强大的资源工具，可直接浏览、修改软件资源，包括菜单、对话框、字符串表等；另外，还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能；该软件支持插件。
freeRes VER 0.94	它能百分之百的分析被压缩的资源，对于被压缩的软件， freeRes 还能为它重新建立起一份可编辑的资源，使到其他资源编辑工具（ResScope，eXeScope 等等）能够正常的处理该软件。
ResourcesEx v2.60	.net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取，生成工具. http://www.zpcity.com/arli/
Resfixer 1.0 beta1	资源修复工具，可以挪动资源，文件减肥辅助工具。 ResFixer 的两种修复方法要注意一下。如果壳挪动了资源项，则需要选择Method 2(Full Reconstruct）来Rebuild。如果只是调整Resource RVA，选择Method 1(Cut And Paste）即可。另外ResFixer有bug，修复某些程序资源时会异常出错。
DT_FixRes	DT_FixRes 作者：dREAMtHEATER 主页：http://dREAMtHEATER.reg365.com 引擎 DT_FixRes 应用于 Win32 平台，用户通过编程方式调用该引擎，可将微软 PE 格式文件中的非标准资源（Resource）进行标准化修复，同时它还为高级用户提供了资源导出功能，为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。很多被加壳的 PE 文件在脱壳以后，往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑，同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源（如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里，这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎，为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里，并且对资源进行了完全优化，修复后的资源不含有任何垃圾数据，如同资源编译器的编译效果，可以媲美未加壳前的原始资源。这样资源工具也就能够顺利地对修复后的 PE 资源进行查看、编辑，另外也大大简化了对脱壳文件的手工优化工作。

脱壳工具

文件类型侦测工具
peid 0.94	现在软件越来越多的加壳了，给破解带来非常大的不便，用这个软件可以检测出常见的各种壳，非常方便。2005/10/5
FileInfo v3.01r FileInfo_v4.01	经分析，FI是各类查壳工具中，性能最强的。但由于其长时间没更新，其识别文件的数据库比较旧了，己不能识别各种新壳了。
OEP查找工具
Blast Wave 2000 v0.2	D.boy冲击波2000，仅工作在 Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳. 注：对于现在的加密壳，此款工具己完全失效。
Asp_Loader	fs0的查找ASProtect v1.2x早期版本入口点工具，对于更高些版本，此工具失效。
去除壳的试用期限制
Trial-Reset v3.0 beta 5	可以去除大多数壳的试用时间限制。
通用脱壳工具
File Scanner	简称FS，是一款通用脱壳工具。支持UPX、PECompact、WWPACK和PEPACK等常见的壳，并可优化脱壳后的文件。用法：fs [<options>] <文件路径> [<options>] 例如：脱壳 fs -u 文件名优化 fs -rn -spl 文件名

专用脱壳工具

ASPack壳
Aspackdie1.41	可以解压缩自 Aspack 2000 以后的任何 Aspack 版本.
waspack	aspack 2.12的脱壳机，支持EXE与DLL
ASProtect壳
Stripper 2.11 RC2	可以全自动脱ASProtect1.2x的壳，支持EXE和DLL文件，工作平台Windows 2000/XP
CASPR v1.10	ASProtect与Aspack的克星！仅对ASProtect1.2以前版本有效。
Armadillo壳
ArmInline V0.71	辅助处理Armadillo处理壳
Armadmp	LordPE的一个插件，辅助抓取Armadillo CopyMEMEII的内存映像。使用方法点击此处。
dillodumper2.55	支持Armadillo 2.65 thru 3.01a.
DBPE(幻影壳)
undbpe 1.06	幻影2.xx脱壳机
EncryptPE壳
DeEPE v1.0	DeEPE v1.0 For EncryptPE V2.2005910
Kryton壳
Krykiller 0.5	解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序. 使用方法: 1,确信你所选择的程序经过Krypont0.5加壳. 2,选择要脱壳的文件后,按GO按钮就可以了. 3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中 by 飞叶流枫[DFCG]/F-Leaf[dfcg]
NsPack壳
wnspack	NsPack Stripper v3.x,非WINXP sp2的朋友测试下能不能正常脱壳.BTW:暂时不支持DLL脱壳.by loveboom http://bbs.pediy.com/showthread.php?s=&threadid=19596
PE-Armor壳
ROMRA	The debugger for hying’s PE-Armor 0.7x – 0.755 by forgot/iPB
PESPIN壳
unPESPIN	可脱PESPIN-1.1之前版本
SafeDisc壳
Safedisc 2 Cleaner	SafeDisc 是常见的光盘保护加密工具，Safedisc 2 Cleaner 可以解除它所加密文件的保护
SDProtector壳
wsdp116	SDProtector v1.16 脱壳机,操作平台:WinXp SP2,特别说明:不支持SDK修复.by loveboom http://bbs.pediy.com/showthread.php?s=&threadid=19574
tElock壳
untElock99	对tElock v0.9x。　　 by heXer
(Win)Upack
WinUpack Stripper v0.3x	WinUpack 0.3x脱壳机 .by loveboom
UPX壳
Upxfix	UPX的壳可以用其自身命令脱: upx -d 文件名但对于处理过的UPX壳，此命令就不好用了。这时，可以用upxfix工具来修复文件，再用unxfix自带的upx来脱。
VFP程序
VFP&EXE Unpacker 1.5	一个反编译的辅助软件。几乎可以脱掉所有经文件型加密FOX程序工具加密的VFP可执行文件的壳。不过主要还是针对VFP&EXE加密后并用所谓的改变文件结构处理过的VFP可执行文件。by 品琳居
VFP General Unpacker 0.3 DEmo版	Aming作品，脱老王VFP&EXE内存型加密的文件，选中要脱壳的程序后按鼠标右键。
Vprotector
wvp	一个简单的Vprotector v1.1a的脱壳机.支持Vprotector v1.2 注意:用诺顿之类的防火墙可能会误报有病毒.by loveboom
wise安装程序
Wise UNpacker 0.90A	一款专门解压Wise制作的安装包的小工具，不需要知道安装密码即可解开，甚至可以告诉你软件的安装密码是什么，工具由一个命令行工具和一个图形界面组成
Shrinker壳
DeShrink v1.6	支持Shrinker 3.2

压缩工具（packers）

ASPack 2.12 Regged! Aspack 2.12b Demo	一款非常强大的win 32压缩工具。 http://www.aspack.com/
NsPack v3.1	北斗数据压缩软件，支持.net程序 http://www.nsdsn.com
PeCompact 2.40 retail PECompact.v2.70._Final	一款优秀的win 32压缩工具。
Petite 2.2	一款优秀的win 32压缩工具。
(Win)Upack 0.32beta (Win)Upack 0.36beta (Win)Upack 0.39final	一款压缩比不错的国产压缩工具。官方站点：http://www.wex.cn/dwing/
UPX v1.25	一款优秀并且免费的win 32经典压缩工具。 http://upx.sourceforge.net/	UPX ShellEx v1.0 RC8 :UPX 的外壳程序，与 Windows 外壳的无缝链接，使得所有的操作简单到极点，它也许是您迄今为止见过得最好用的 UPX 外壳程序。 dREAMtHEATER http://dreamtheater.reg365.com/
		UPX Shell v0.98:dREAMtHEATER早期写的一款UPX 的外壳程序

加密保护（Protectors）

ASProtect 1.2 ASProtect v1.23RC!SDK ASProtect v1.31 build06.14 ASProtect 1.33 build 03.07 ASProtect v.2.0 Build 06.23 Alpha ASProtect SKE 2.11 Build 03.13 crk	这个壳在pack界当选老大是毫无异议的，当然这里的老大不仅指它的加密强度，而是在于它开创了壳的新时代，seh和各种流行的 anti，bpm断点的清除都出自这里，更为有名的当属rsa的使用，使得demo版无法被crack成完整版本,code_dips也源于这里。it的处理即使到到现在看来也是很强的。他的特长在于各种加密算法的运用，这也是各种壳要学习的地方。但是他的缺点就在于anti 太温柔，最终让各位老大们轻松的进行研究，这个壳就失败在这个地方。特点：兼容性与稳定性最好，其2.x版强度也很高，推荐商用软件使用。 http://www.aspack.com/
ACProtect v1.09g ACProtect v1.32 ACProtect v1.41 cr ACProtect 2.0	国产壳，该壳变形做得好，强度还不错。 http://www.ultraprotect.com/
Armadillo 1.84 Armadillo 2.01 Armadillo 2.52 Armadillo 2.65 Armadillo 3.01 Armadillo 3.50a Armadillo 3.75c Armadillo 4.10 Armadillo 4.30a Armadillo 4.40（汉化版点击此处） Armadillo Custom 4.40.0250	一款优秀的保护软件！可以运用各种手段来保护你的软件，同时也可以为软件加上种种限制，包括时间、次数，启动画面等等！很多商用软件采用其加壳。 Armadillo4.1的使用说明: http://bbs.pediy.com/showthread.php?s=&threadid=18116 http://www.siliconrealms.com/
Dbpe 2.20 Dbpe 2.33	D.boy的幻影，很久没更新了。此款壳己有脱壳机。
ENIGMA protector v1.02 build 4.00	一款新壳 http://www.enigma.xost.net/
EXECryptor 1.5.3 EXECryptor 2.0.26 EXECrypter 2.1.1 EXECryptor 2.2.5.1 EXECryptor 2.2.6 EXECryptor 2.2.6_Cr	一款强度不错的猛壳。 Registration Name: Rick Bonfim Serial number: MC82T-WXLL4-YBLLY-C3RCU-M33JR 可以注册EXECryptor V2.26之前的版本 http://www.strongbit.com/execryptor.asp
EXE Stealth 2.75a	EXE可执行文件加密工具,程序支持CRC保护,API重定向,删除EXE文件头信息等功能
FoxLock 2.00 Beta1	FoxLock 可以在加密原代码的同时，将VFP的可执行文件转化成普通的PE文件，可以用其他PE压缩工具如幻影、铁甲、UPX、Aspack、Asprotect、TeLock等再次加密。
Krypton 0.2 Krypton 0.3 Krypton 0.4 Krypton 0.5	这个壳的anti一般，使用了多线程(首次在壳中出现？)。it处理还可以，但强度不够。 http://www.lockless.com
MSLRH v0.31a	强度弱，内核用UPX压缩引擎，可以当作UNpackMe练练手
Obsidium 1.0 Obsidium 1.1 Obsidium 1.2 Obsidium 1.2.5.0_Cr Obsidium 1.3 Obsidium 1.3_Cr Obsidium 1.3.0.4_reg	一款优秀的壳，强度中等，它可以分块加密，对EXE重定位等。 http://www.obsidium.de/
PC Guard v4.06c	一款加密保护的壳
PE-Armor V0.74	作者Hying，PE-Armor这款壳作者是不对外散发的，这个版本是2004年的，由内部散发出来的。PE-Armor新版壳强度达到中上，在《软件加密技术内幕》这本书中Hying以PE-Armor 0.46为例，讲解了如何编写加壳程序。
PELock Demo v1.06	pelock应该是上边所有壳的综合，it,rsa,anti,clear breakpiont,seh,都用到了，而且是第一个可以在98下检测出icedump的壳。在这个壳中第一次使用了clear code,encrypt code(这个其是最早在utralprotect中用到),lock code(from asprotect).使的他的程序更难dump. http://www.pelock.prv.pl/
PESpin 0.1 PESpin 0.3 PESpin 0.7 PESpin 1.0 PESpin 1.1 PESpin 1.3 PESpin 1.304	PESpin是一个小巧易用的软件加密(加壳)工具，具有调试器检测、API 重定位、反进程转储保护、删除OEP、密码保护、压缩资源、去除.reloc区段、去除重叠、限定程序运行时间功能。算是中等强度壳。不过兼容性稳定性不太好。 http://pespin.w.interia.pl/
PowerShield 简易版 v1.00	专门加密PowerBuilder程序。 http://bbs.pediy.com/showthread.php?s=&threadid=15544
SDProtector 1.16	一款国内的加密壳，强度中等，兼容性欠佳。注意这个版本不要在开启超线程的CPU运行，否则非法。
SVK Protector demo 1.32 SVK Protector 1.43 retail	这个壳的有着深厚的背景,那就是anticracking.sk,与damon,elize,等一大批传说中的人物有着密切的关系，但是这个壳的anti和 it的处理都不够理想，我想可能跟作者的coding能力有关吧。驱动在这个程序中使用比较熟练。
Themida Demo 1.0.0.5 Themida Demo 1.1.1.0 Themida Demo 1.2.0.1 WinLicense Demo 1.1.1.0 WinLicense Demo 1.2.0.1	一款优秀的商业保护壳，强度非常高。和WinLicense这款壳是同一公司的一个系列产品，WinLicense主要多了一个协议，两者核心保护是一样的。 Themida Demo1.0.0.5 是带驱动保护的，强度非常高。 Themida Demo1.1.1.0 由于某些原因放弃驱动保护，强度大大降低，可以用Ollydbg脱壳 Themida Demo1.2.0.1 此演示版在1.1.1.0基础上取消了虚拟机功能，并加强了一些其他功能。 http://www.oreans.com/downloads.php
Thinstall.V2.521.UnPacKed.CracKed	一款优秀的加密软件,运行前先导入注册文件
tElock 0.98	这个壳也是大名鼎鼎，但是它除了anti之外一无是处，虽然it的修复确实让人头痛了好一阵子，于此形成讽刺意义的是其实它的it 一段时间内在memory中是完整的。它可以看成是aspr的一个clone版。
VMProtect 0.71 VMProtect 1.02 VMProtect 1.03 VMProtect 1.05 VMProtect 1.07 VMProtect 1.08 VMProtect 1.09 VMProtect 1.11 VMProtect 1.20 VMProtect 1.21	一个利用伪指令虚拟机的保护软件。可以把编译好的程序中的指定函数转换为自己的伪指令来执行。现在比较流行的保护方案，是将关键代码用VM处理后，再用其他壳加密保护。 http://www.polytech.ural.ru/
VProtector 1.1A VProtector 1.20	作者：vcasm 一款不错的保护壳，多线程运用的很熟练。
Xtreme-Protector 1.05 Xtreme-Protector 1.08	这个可以说是目前最强悍的壳，也是驱动程序使用最为熟练的一个壳，驱动有解码，anti的作用，多线程解码,RUNTIME解码,繁多的花指令。用SOFTICE脱这个壳基本是不可能的!除非用一个不依靠INT3、INT1 和 DRX来下断点的调试器…. www.oreans.com/xprotector/
Yoda’s Protector v1.03.2 Beta2 Yoda’s Protector v1.03.3	一款加密保护的壳 http://yodap.has.it/

补丁工具（Patchers）

CodeFusion 3.0	文件补丁。支持标准windows界面，一个很好的做 PATCH （补丁程序）软件！
DUP 1.08汉化版 DUP 2.09汉化版 DUP 2.10.1汉化版	diablo2oo2’s Universal Patcher 支持搜索与替换多字节模式、可通过比较功能创建偏移量补丁[Raw 偏移量和虚拟地址] 、可以激活CRC32校验、创建加壳[UPX;FSG;ASPACK]目标的补丁（SMC）官方站点：http://navig8.to/diablo2oo2
R!SC’s Process Patcher v1.51	内存补丁。一个不错的内存动态补丁制作软件，在同类软件中也可是算是老牌“选手”了，经过多次的升级，现在性能已经很不错了！好像在Win2K/XP下工作的不好。
XCell v1.0	XCell 是一个专业的补丁制作软件，全部功能高度集成在一个程序之内，是一个纯粹的绿色软件。它可以对文件名和文件大小相同的文件进行逐字节比较，然后高速快捷地生成文件对文件，目录对目录，文件对目录之间同文件的补丁制作，具有补丁批处理制作的能力；同时生成的补丁程序非常之小，方便网上发布，并对作者的信息进行了有效保护。该软件特别适合汉化人制作汉化补丁批处理程序。	dREAMtHEATER
Process Patcher v4.13	内存补丁。一个很棒的制作内存补丁工具，同类软件的表表者！	57K
Crackcode修正版	注册机工具，该版本突破25位限制。不过不推荐用,建议用KeyMark代替此工具！
注册器编写器keymak1.73	功能比Crackcode强大多了，写注册机的好工具。注：己修改最大中断次数为999次
keymake v2.0预览版	由于keymake的作者刘健英已经退出，keymake到目前为止仍然是预览版，现根据keymake v2.0预览版和新版的masm特意制作keymake2.0的修改版完全安装版。欢迎大家测试使用. by 张湘平（网名：独鹤，duhe） 2004.2.2

监视相关工具

Regsnap 2.71	它可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。 RegSnap 对系统的比较报告非常具体，对注册表可报告修改了哪些键，修改前、后的值各是多少；增加和删除了哪些键以及这些键的值。报告结果既可以以纯文本的方式，也可以 html 网页的方式显示，非常方便
RegShot 1.7.2 + source	TiANWEi力作，比较注册表变化的软件，这个版本完善了一些功能，加上了一篇教学。		Win95/98 大小：19K
Registry Monitor	监视各软件对注册表的读取操作。
File Monitor 7.01汉化版	监视系统中各文件读写操作，特别适合破解Key file保护的软件。
SoftSnoop 1.3 安达汉化—-修正版	可以监视系统调用了哪些API，从而在SoftICE里可以用这些API设置断点
MFCspy 附：源码	2005.01.19 更新把那个放大镜拖到mfc写的程序的窗口上，如securecrt,vc6等，松开鼠标就能看到一些内部函数地址了。如oninitdialog,onok什么的一目了然。拖到子窗口如铵钮上时，可以看出其id,当然，这个工作也可以由spy++完成。结合其父窗口message map的输出，还可以知道当点击这个按钮时，会跳到哪段程序上执行原文：http://bbs.pediy.com/showthread.php?s=&threadid=9805	goldenegg
Foxspy1.73 + v1.93源码	支持VFP6R.DLL(SP0)/VFP7R.DLL(SP0)/VFP8R.DLL(SP0)，也就是说可以对付VFP6/7/8各版本的程序了 http://bbs.pediy.com/showthread.php?s=&threadid=14361
iris 4.0	Iris出自eeye公司，这款软件主要是用来截包（网络数据包）的。使用方法：http://www.cnpaf.net/Class/OtherAnalysis/05121415340245491129.htm

代码指令相关计算器

32bit Calculator v1.7	32位汇编指令计算器
jump generator v0.4b	跳转指令计算器，支持x86指令，VB的pcode指令
oPcodeR	机器码查询以及跳转指令计算
IEEE浮点数工具	显示IEEE浮点数在内存中的存放以十六进制数或二进制方式显示	greatboy
Fpu Calculator	浮点计算器	cybult

密码学相关工具

相关计算器
CryptoCalc 1.2	多种加密算法计算器
StKman的大整数计算器1.0版	支持长达10000位10进制数运算，支持计算结果存储到变量，支持2，8，10，16，256进制并可相互转换
DLPTool 1.1	离散对数计算器 (这类工具比较少见，如你见到效果更好的请推荐）
Discrete logarithm calculator	离散对数计算器在线版
PPSIQS 1.1	因式分解
GF_calculator	by Andrew Lin – calculator for Galois Fields.You can do basic arithmetic as well as poly arithmetic
Prime Generator	by Egoiste – 大素数生成器
base64encodedecode	base64计算器，作者：x3chun
算法识别工具
kanal2.3	分析目标软件所采用的密码学算法。注：peid 0.9x自带的插件有kanal最新版
CC 1.1 (beta 5)	分析目标软件所采用的密码学算法。
CryptoSearcher 0.97	x3chun’s CryptoSearcher 0.97 ( Version 2004.05.19 ) 分析目标软件所采用的密码学算法。
Hash函数
DAMN Hash Calculator 1.51	计算Hash函数的计算器
HashCalc 2.01	计算Hash函数的计算器，可以计算十六进制数据的hash
yyxzz-hash Calculator 0.3	yyxzz写的一款hash函数的计算器
MD5Crack 3.0	MD5Crack 是一个 MD5 密码暴力破解软件，支持多线程解密，保存解密进度等功能。其特点是速度快，操作方便，功能全面。
UltraCrackingMachine	穷举MD5和SHA 1，压缩包里自带源码.
RSA算法
RSATool2v1.10	RSA算法辅助工具
RsaKit_V1.0（包括源码）	afanty 的大数运算库。目前生成1024位密钥平均速度在5秒左右，代码结构简单易懂。
ElGamal算法
ElGamal Keypair Generator v.1.0 b3 （附：源码）	ElGamal Keys 生成器
ElgamalGenerator	by Jopas – 另一款小巧的elgamal key生成器.
DSA算法
DSAtoolv13	DSA算法辅助工具
ECC算法
Elliptic Curve Builder	by Marcel Martin – 椭圆曲线算法生成器
IDA的加密特征库
BigLibSig v.1.1	多种常见的大数运行库IDA的 signature文件汇总
Crypto Signatures 2.0	另一款IDA的 signature文件

其它类

S-Demo 2.0	S-Demo是一个大多被破解者用来作破解动画过程的软件，它可以记录你的屏幕上的任何动作及鼠标的移动过程，同时使用了较高的压缩率。当然压缩率可以选择，在正常的操作情况下，每分钟的生成的文件大小在200K左右。
Window 按钮突破专家	把灰按钮变成可用的。