大家好,又见面了,我是你们的朋友全栈君。
OllyDbg调试器
|
|
|
一个新的动态追踪工具,将IDA与结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐!
OllyICE.exe 是在cao_cong汉化第二版基础上修改的。 1.窗口、类名等常见修改; 2006.2.8 |
|
Olldbg的各种插件,非常重要,可以扩展OllyDbg的功能 |
|
OSCEditor(OllyScript Editor)是专门为OllyDbg的插件ollyscript而写的脚本编辑器。 本程序利用动态显示相关命令,即时显示相关命令的语法和可供选择的格式化文本等方式,方便我们快速写出脚本。 作者:loveboom |
SoftICE调试器
|
|
|
1、通过因特网进行远程调试 2、提供单机的、源程序级的调试能力 3、支持Windows NT、Windows 95、 Windows 98和Windows 2000,给那些正在为任何视窗平台编制设备驱动程序和系统部件的公司提供强大可靠的调试手段 4、是一种功能强大的调试软件。为了让你最大限度的认识到你的程序的运行情况,能一直调试到视窗系统的内核。 |
|
WinNT/2K/XP,IceExt是SoftICE NT的一个插件,支持最新的DriverStudio 3.2. 由于Nitecdump最高只支持DS 2.7,因此再高版本的softice就可用此工具代替Nicedump了。它扩展了SoftICE在Win NT/2K/XP下的命令功能,新增DUMP命令、bpr命令、suspend命令等。 http://stenri.pisem.net/ |
|
Nmtranspath解决了DriverStudio所有版本的Symbol Loader不能中断程序入口点的问题 |
|
配合SOFTICE使用,可抓取内存的数据,在脱壳时很管用,并且可增强SoftICE跟踪能力,基本可不用Frogsice打补丁。注意:最高只支持到DS2.7,所以更高版本的Softice请用IceExt来代替。 |
TRW2000
|
|
|
Windows9x与Windows Me下的跟踪调试程序,跟踪功能更强,命令格式兼容SoftICE。 |
|
仅工作在Win9x/Me系统。 如你跟踪过ASProtect 1.1以上的壳,就会发现常用的断点完全失效,用该工具可恢复断点功能,可配合SoftICE与TRW2000跟踪软件。 |
Visual Basic程序调试器
|
|
SmartCheck
|
是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个vb软件的杀手!破解利器! 由于版权,本站不提供其下载,如是用于学习研究之需要,请用http://www.google.com搜索之。 |
WKTVBDebugger 1.4e
|
动态破解VB P-code程序的工具 |
其它平台调试器
|
|
Linice 2.6 | LiUnix平台下的调试器 http://www.linice.com |
XIDT 2.0 + 源码 | 备份及恢复IDT的小工具,支持win2k/xp/2003。 主界面上有四个按钮: show : 查看当前idt. save : 存档:保存当前的idt到文件。 load : 读档:从文件中读出idt. write: 将idt写入到系统中! 原文:http://bbs.pediy.com/showthread.php?s=&postid=76530#post76530 |
|
|
如果你使用softice or trw, 那么你需要iceClock,它可以自动校准你计算机的时间。 | 云观(halfbit) |
|
查看句柄,主要作用:在SICE里用bmsg hwnd xxxx时比较方便了 |
dRag0nMa |
|
主要解决VC用于破解中的以下不足。 1) 打开VC 2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个DLL文件的位置->确定->打勾 3) 界面上出来一个新的TOOLBAR, 共4个BUTTON 4) 用VC(File->Open)打开一个EXE文件,F10/F5远行。然后就可以跟踪调试了。 5) 插件第1个BUTTON设定API断点。 6) 插件第2,3个BUTTON用于内存搜索。 |
sailwei |
反汇编工具
W32DASM |
静态分析中文软件的利器!强烈推荐! |
Win9x/NT/2K
|
|
IDA Pro是DataRescue开发的专业反汇编工具, 全IDA Pro是一款专业的反汇编工具,己成为了很多Cracker,Hacker, Reverse engineerer的必备工具. |
Win9x/NT/2K
|
||
C32Asm是集反汇编、16进制工具 、Hiew修改功能与一体 | |||
花指令是对付静态分析的一个重要手段,该工具可以去除花指令(注:效果还是不太理想) |
反编译(Decompilers)
.net程序
|
||
NET Framework SDK 中附带的,MSIL 反汇编程序,允许将 .NET Framework 程序集反编译为 IL 程序集语言语句。 修改过的ildasm,和原版的区别 1、原版拒绝打开经过某些.NET混淆器处理过的assembly,修改版解除了此限制 2、原版在导出某些处理过的assembly会crash,修改版修复了此bug 3、用reshacker修改了版本信息,目的仅为和原版作区分。并加了upx压缩壳减少体积 |
||
.NET Reflector, Version 4.2.4.0 |
||
源代码开放的.NET反编译工具,在.net 1.1 下要注意更新Anakrino.xml http://www.saurik.com/net/exemplar/ |
||
可以查看.net平台下exe,dll源代码的类结构,比如变量,属性,函数,事件的定义。 | ||
.net模糊处理程序
|
目前对付.net反编译器有效的办法就是用模糊处理程序: 1.OLSW DotNet IL Obfuscator 2.Demeanor for .NET 3.Salamander .NET Obfuscator 4.dotfuscator 5.Aspose.Obfuscator 6..NET IL-Obfuscator 7.Deploy .NET 8.Salamander .NET Protector 9.Thinstall 10.XenoCode |
|
VFP程序
|
||
优点:界面和功能较实用 缺点:支持到vfp6 sp3后再没更新,反编译还有不少错误,尤其是SQL语句方面,表单代码没法反编译。 |
||
FoxTools 是继 Refox 和 Unfoxsll 之后的又一反编译 fox 程序的利器。 http://bbs.pediy.com/showthread.php?s=&threadid=9114 |
dm | |
VFP&EXE2.0专业版/3.0企业版还原精灵(公开发行版),本公开版能还原VFP&EXE2.0专业版/3.0企业版加密后的程序 . | Aming | |
Delphi程序
|
||
原版。反Delphi、 C++ bulid。(DeDe3.2004源码下载) | ||
DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut 01.修改了Title和ClassName “DeDe”->”DarK”,绝大部分的Anti检测都没有用了 02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的PACKAGEINFO的Uint List的显示 05.修改原有的”Open With DEDE”的注册键错误&BUG,可以使用右键运行DEDE反汇编Delphi/BCB 06.去处NAG显示 07.修复原有Dump Active Process的BUG 08.Enable Dump按钮 09.修复拖放处理程序时,确认对话框的BUG! 10.修复Forms下将DFM保存为RES文件的BUG! 11.Enable Procedures下右键的Analize Class功能 12.修复Forms下DFM的”Open With NotePad”功能 13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误 |
||
e语言
|
||
E-Code Explorer 0.80版 | 世界上第一款易格式可执行文件分析器E-Code Explorer. 官方站点:http://monkeycz.pediy.com/ |
monkeycz |
VB pcode编译程序
|
||
这是PCODE方式编译的VB程序的一个静态的解析工具,类似exdec。 exdec在它的解析引擎中”屏蔽”掉了对一些控件的解析,而VBParser没有。作者:ljtt | ||
能得当 Visual Basic 6 pcode编译程序的部分菜单信息 | ||
PCODE方式编译的VB程序的一个静态的解析工具。 | ||
Java程序
|
||
Java Class的反编译软件,内置破解补丁 | ||
Java Class的反编译软件,可以把二进制的class文件全部反编译成源代码。 | ||
PowerBuilder程序
|
||
一款PB的反编译器,正式版可反编译出PB6,7,8,9编译后的程序中的所有对象 和源码 |
||
DePB是一个针对PowerBuilder语言编写的程序进行反编译的工具,目前v1.0版还只是一个未完成的作品. | ||
.swf文件
|
||
SWF Decompiler MX 2004 v1.8.40430 | 反编译SWF文件。 | |
Flash Decompiler 2.5.9.325 | 从FLASH文件swf中提取所有资源的工具软件。包括:声音、图像、视频、图形、帧画面、文本、字体、按键、图标及动作脚本 | |
安装程序
|
||
支持 InstallShield v3.0, v5.X, v5.5 & v6.X cab 压缩包的压缩解压图形界面工具! | ||
反编译installshield 脚本setup.ins。 | ||
该工具有良好的界面,反编译setup.ins,并可强行修改跳转指令。 原版本加了Shrinker 3.2 壳,在XP下运行不起来,目前这个己脱壳。 |
||
InstallShield 6.x的脚本编译后是setup.inx而不是setup.ins。日本人写的这个工具可以反编译*.inx,而且还可以输出调试符号信息,这样可以用InstallShield对脚本进行调试。 |
PE编辑工具
PE工具,用来学习PE格式十分方便。 | |||
Windows下的脱壳工具并可进行PE编辑。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。推荐用LordPE。 |
Win9x/2K
大小:161K |
||
(1) 为LordPE查看输入表部分加上搜索功能 注:汉化版下载
2005.10.15 |
|||
可修复PE文件头,一款相当方便的PE文件头编辑工具。 |
417K
|
||
另一款PE编辑工具。 http://neox.pisem.net/ |
|||
来自:http://www.w-yong.com/ PE-Diy Tools 集成了几个PE相关的功能,都是在diy PE时比较常用的。 1、Add Section: 在PE文件中添加一个区块。 |
阿勇 | ||
输入表重建工具
|
|||
可以手工重建Import表,脱壳必备! ImportREC V1.4.2+这个版本对于某些插件支持较好,例如tELock的插件。 ImportREC v1.6F fix这个版本修正了部分API不能跨XP与 9x平台。 | MackT |
160K
|
|
Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000 |
540K
|
||
用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。 | BlowFish | ||
增加区块工具
|
|||
可以增加PE文件空间。 | |||
可以增加PE文件空间。 注意:瑞星等工具认为topo 一个木马制作工具(本人认为其观点有点偏激)。具体参考瑞星官方言论。 |
8K
|
||
重定位表相关
|
|||
作者:MackT/uCF2000 in 2003 通过比较不同其址的Dump文件,确定重定位表. 脱DLL的壳用的上。 |
|||
DLL加载器,脱DLL壳使用。 | |||
输出表相关
|
|||
编辑dll导出函数的工具,导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。 http://bbs.pediy.com/showthread.php?s=&threadid=13181 |
ttui |
编译工具(Compilers)
学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。 官方网站:http://www.movsd.com/ | Windows | ||
汇编编辑器,需要MASM32. 官方网站:http://radasm.visualassembler.com/download/radasm.html |
|||
可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者:cgb cgb123@21cn.com | |||
可以将DLL文件转换成LIB文件 |
编辑工具
强大的十六进制编辑工具 ,相当的好的反汇编功能,破解利器。强烈推荐! | |||
改造HIEW 6.81,增加如下功能:
DonQuixote修改部分:
NoneName修改部分 |
|||
强大的十六进制编辑工具。 http://www.bpsoft.com |
1.6M
|
||
一款优秀的十六进制编辑工具,其内存编辑功能值得称道。http://www.winhex.com/ |
634K
|
||
一款优秀的十六进制编辑工具.http://www.ultraedit.com 内带文件十六进制较工具。 |
|||
许多国外注册机和软件内自带NFO文件,可用此工具查看。 |
50K
|
||
可以将DLL文件转换成LIB文件 | |||
一款优秀的十六进制编辑工具 | |||
Beyond Compare 2.3.1.231 | Beyond Compare 是一套非常实用的文件及文件夹比较软件,不仅可以快速比较出两个文件夹的不同之处,还可以详细的比较文件之间(以文本或16进制形式比较)的内容差异。 |
资源修改工具
你想自定义应用软件吗? 例如:更改字体,更改菜单,更改对话框的排列,等等。但你会认为这是不可能的,因为你没有资源文件。eXeScope能在没有资源文件的情况下分析,显示 不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。 | |||
另一款资源编辑工具,支持资源脚本编辑。 | |||
一款国产资源编辑工具,使用内存载入资源分析,所以被分析的程序并未被独占,在分析期间仍可使用。 | |||
功能强大的资源工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等;另外,还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能;该软件支持插件。 | |||
它能百分之百的分析被压缩的资源,对于被压缩的软件, freeRes 还能为它重新建立起一份可编辑的资源,使到其他资源编辑工具(ResScope,eXeScope 等等)能够正常的处理该软件。 | |||
.net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取,生成工具. http://www.zpcity.com/arli/ |
|||
资源修复工具,可以挪动资源,文件减肥辅助工具。 ResFixer 的两种修复方法要注意一下。如果壳挪动了资源项,则需要选择Method 2(Full Reconstruct)来Rebuild。如果只是调整Resource RVA,选择Method 1(Cut And Paste)即可。另外ResFixer有bug,修复某些程序资源时会异常出错。 |
|||
DT_FixRes 作者:dREAMtHEATER 主页:http://dREAMtHEATER.reg365.com 引 擎 DT_FixRes 应用于 Win32 平台,用户通过编程方式调用该引擎,可将微软 PE 格式文件中的非标准资源(Resource)进行标准化修复,同时它还为高级用户提供了资源导出功能,为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。 很多被加壳的 PE 文件在脱壳以后,往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑,同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源(如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里,这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎,为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里,并且对资源进行了完全优化,修复后的资源不含有任 何垃圾数据,如同资源编译器的编译效果,可以媲美 |
脱壳工具
文件类型侦测工具
|
|
现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。2005/10/5 | |
经分析,FI是各类查壳工具中,性能最强的。 但 由于其长时间没更新,其识别文件的数据库比较旧了,己不能识别各种新壳了。 |
|
OEP查找工具
|
|
D.boy冲击波2000,仅工作在
Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳. 注:对于现在的加密壳,此款工具己完全失效。 |
|
fs0的查找ASProtect v1.2x早期版本入口点工具,对于更高些版本,此工具失效。 | |
去除壳的试用期限制
|
|
Trial-Reset v3.0 beta 5 | 可以去除大多数壳的试用时间限制。 |
通用脱壳工具
|
|
简称FS,是一款通用脱壳工具。支持UPX、PECompact、WWPACK和PEPACK等常见的壳,并可优化脱壳后的文件。 用法:fs [<options>] <文件路径> [<options>] 例如: 脱壳 fs -u 文件名 优化 fs -rn -spl 文件名 |
专用脱壳工具
ASPack壳
|
|
可以解压缩 自 Aspack 2000 以后的任何 Aspack 版本. | |
aspack 2.12的脱壳机,支持EXE与DLL | |
ASProtect壳
|
|
可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件,工作平台Windows 2000/XP | |
ASProtect与Aspack的克星!仅对ASProtect1.2以前版本有效。 | |
Armadillo壳
|
|
辅助处理Armadillo处理壳 | |
Armadmp
|
LordPE的一个插件,辅助抓取Armadillo CopyMEMEII的内存映像。使用方法点击此处。 |
支持Armadillo 2.65 thru 3.01a. | |
DBPE(幻影壳)
|
|
幻影2.xx脱壳机 | |
EncryptPE壳
|
|
DeEPE v1.0 For EncryptPE V2.2005910 | |
Kryton壳
|
|
解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序. 使用方法: 1,确信你所选择的程序经过Krypont0.5加壳. 2,选择要脱壳的文件后,按GO按钮就可以了. 3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中 by 飞叶流枫[DFCG]/F-Leaf[dfcg] |
|
NsPack壳
|
|
NsPack Stripper v3.x,非WINXP sp2的朋友测试下能不能正常脱壳.BTW:暂时不支持DLL脱壳.by loveboom
http://bbs.pediy.com/showthread.php?s=&threadid=19596 | |
PE-Armor壳
|
|
The debugger for hying’s PE-Armor 0.7x – 0.755 by forgot/iPB |
|
PESPIN壳
|
|
可脱PESPIN-1.1之前版本 | |
SafeDisc壳
|
|
SafeDisc 是常见的光盘保护加密工具,Safedisc 2 Cleaner 可以解除它所加密文件的保护 | |
SDProtector壳
|
|
SDProtector v1.16 脱壳机,操作平台:WinXp SP2,特别说明:不支持SDK修复.by loveboom http://bbs.pediy.com/showthread.php?s=&threadid=19574 |
|
tElock壳
|
|
对tElock v0.9x。
by heXer |
|
(Win)Upack
|
|
WinUpack 0.3x脱壳机 .by loveboom | |
UPX壳
|
|
UPX的壳可以用其自身命令脱: upx -d 文件名 但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。 |
|
VFP程序
|
|
一个反编译的辅助软件。几乎可以脱掉 所有经文件型加密FOX程序工具加密的VFP可执行文件的 壳。不过主要还是针对VFP&EXE加密后并用所谓的改变 文件结构处理过的VFP可执行文件。by 品琳居 | |
VFP General Unpacker 0.3 DEmo版
|
Aming作品,脱老王VFP&EXE内存型加密的文件,选中要脱壳的程序后按鼠标右键。 |
Vprotector
|
|
一个简单的Vprotector v1.1a的脱壳机.支持Vprotector v1.2 注意:用诺顿之类的防火墙可能会误报有病毒.by loveboom |
|
wise安装程序
|
|
一款专门解压Wise制作的安装包的小工具,不需要知道安装密码即可解开,甚至可以告诉你软件的安装密码是什么,工具由一个命令行工具和一个图形界面组成 | |
Shrinker壳
|
|
DeShrink v1.6 | 支持Shrinker 3.2 |
压缩工具(packers)
一款非常强大的win 32压缩工具。 http://www.aspack.com/ |
||
北斗数据压缩软件,支持.net程序 http://www.nsdsn.com |
||
一款优秀的win 32压缩工具。 | ||
一款优秀的win 32压缩工具。 | ||
一款压缩比不错的国产压缩工具。 官方站点:http://www.wex.cn/dwing/ |
||
一款优秀并且免费的win 32经典压缩工具。 http://upx.sourceforge.net/ |
UPX ShellEx v1.0 RC8 :UPX 的外壳程序,与 Windows 外壳的无缝链接,使得所有的操作简单到极点,它也许是您迄今为止见过得最好用的 UPX 外壳程序。 dREAMtHEATER http://dreamtheater.reg365.com/ |
|
UPX Shell v0.98:dREAMtHEATER早期写的一款UPX 的外壳程序 |
加密保护(Protectors)
|
这个壳在pack界当选老大是毫无异议的,当然这里的老大不仅指它的 加密强度,而是在于它开创了壳的新时代,seh和各种流行的 anti,bpm断点的清除都出自这里,更为有名的当属rsa的使用,使得demo版无法被crack成完整版本,code_dips也源于这里。it的 处理即使到到现在看来也是很强的。他的特长在于各种加密算法的运用,这也是各种壳要学习的地方。但是他的缺点就在于anti 太温柔,最终让各位老大们轻松的进行研究,这个壳就失败在这个地方。 特点:兼容性与稳定性最好,其2.x版强度也很高,推荐商用软件使用。 http://www.aspack.com/ |
国产壳,该壳变形做得好,强度还不错。 http://www.ultraprotect.com/ |
|
一款优秀的保护软件!可以运用各种手段来保护你的软件,同时也可以为软件加上种种限制,包括时间、次数,启动画面等等!很多商用软件采用其加壳。 |
|
D.boy的幻影,很久没更新了。此款壳己有脱壳机。 | |
一款新壳
http://www.enigma.xost.net/ | |
一款强度不错的猛壳。 Registration Name: Rick Bonfim Serial number: MC82T-WXLL4-YBLLY-C3RCU-M33JR 可以注册EXECryptor V2.26之前的版本 http://www.strongbit.com/execryptor.asp | |
EXE可执行文件加密工具,程序支持CRC保护,API重定向,删除EXE文件头信息等功能 | |
FoxLock 可以在加密原代码的同时,将VFP的可执行文件转化成普通的PE文件,可以用其他PE压缩工具如幻影、铁甲、UPX、Aspack、Asprotect、TeLock等再次加密。 | |
这个壳的anti一般,使用了多线程(首次在壳中出现?)。it处理还可以,但强度不够。 |
|
强度弱,内核用UPX压缩引擎,可以当作UNpackMe练练手 | |
一款优秀的壳,强度中等,它可以分块加密,对EXE重定位等。
http://www.obsidium.de/ | |
一款加密保护的壳 | |
作者Hying,PE-Armor这款壳作者是不对外散发的,这个版本是2004年的,由内部散发出来的。PE-Armor新版壳强度达到中上,在《软件加密技术内幕》这本书中Hying以PE-Armor 0.46为例,讲解了如何编写加壳程序。 | |
pelock应该是上边所有壳的综合,it,rsa,anti,clear breakpiont,seh,都用到了,而且是第一个可以在98下检测出icedump的壳。 在这个壳中第一次使用了clear code,encrypt code(这个其是最早在utralprotect中用到),lock code(from asprotect).使的他的程序更难dump. http://www.pelock.prv.pl/ |
|
PESpin是一个小巧易用的软件加密(加壳)工具,具有调试器检测、API 重 定位、反进程转储保护、删除OEP、密码保护、压缩资源、去除.reloc区 段、去除重叠、限定程序运行时间功能。算是中等强度壳。不过兼容性稳定性不太好。 http://pespin.w.interia.pl/ | |
专门加密PowerBuilder程序。 http://bbs.pediy.com/showthread.php?s=&threadid=15544 |
|
一款国内的加密壳,强度中等,兼容性欠佳。注意这个版本不要在开启超线程的CPU运行,否则非法。 | |
这个壳的有着深厚的背景,那就是anticracking.sk,与damon,elize,等一大批传说中的人物有着密切的关系,但是这个壳的anti和 it的处理都不够理想,我想可能跟作者的coding能力有关吧。驱动在这个程序中使用比较熟练。 | |
一款优秀的商业保护壳,强度非常高。和WinLicense这款壳是同一公司的一个系列产品,WinLicense主要多了一个协议,两者核心保护是一样的。
Themida Demo1.0.0.5 是带驱动保护的,强度非常高。 http://www.oreans.com/downloads.php | |
Thinstall.V2.521.UnPacKed.CracKed | 一款优秀的加密软件,运行前先导入注册文件 |
这个壳也是大名鼎鼎,但是它除了anti之外一无是处,虽然it的修复确实让人头痛了好一阵子,于此形成讽刺意义的是其实它的it 一段时间内在memory中是完整的。它可以看成是aspr的一个clone版。 |
|
一个利用伪指令虚拟机的保护软件。 可以把编译好的程序中的指定函数转换为自己的伪指令来执行。现在比较流行的保护方案,是将关键代码用VM处理后,再用其他壳加密保护。 http://www.polytech.ural.ru/ | |
作者:vcasm 一款不错的保护壳,多线程运用的很熟练。 |
|
这个可以说是目前最强悍的壳,也是驱动程序使用最为熟练的一个壳,驱动有解码,anti的作用,多线程解码,RUNTIME解码,繁多的花指令。用SOFTICE脱这个壳基本是不可能的!除非用一个不依靠INT3、INT1 和 DRX来下断点的调试器…. www.oreans.com/xprotector/ |
|
一款加密保护的壳 http://yodap.has.it/ |
补丁工具(Patchers)
文件补丁。 支持标准windows界面,一个很好的做 PATCH (补丁程序)软件! |
|
||
diablo2oo2’s Universal Patcher 支持搜索与替换多字节模式、可通过比较功能创建偏移量补丁[Raw 偏移量和虚拟地址] 、可以激活CRC32校验、创建加壳[UPX;FSG;ASPACK]目标的补丁(SMC) 官方站点:http://navig8.to/diablo2oo2 |
|||
内存补丁。 一个不错的内存动态补丁制作软件,在同类软件中也可是算是老牌“选手”了,经过多次的升级,现在性能已经很不错了!好像在Win2K/XP下工作的不好。 |
|
||
XCell 是一个专业的补丁制作软件,全部功能高度集成在一个程序之内,是一个纯粹的绿色软件。它可以对文件名和文件大小相同的文件进行逐字节比较,然后 高速快捷地生成文件对文件,目录对目录,文件对目录之间同文件的补丁制作,具有补丁批处理制作的能力;同时生成的补丁程序非常之小,方便网上发布,并对作者的信息进行了有效保护。该软件特别适合汉化人制作汉化补丁批处理程序。 |
dREAMtHEATER | ||
内存补丁。 一个很棒的制作内存补丁工具,同类软件的表表者! |
57K
|
||
注册机工具,该版本突破25位限制。不过不推荐用,建议用KeyMark代替此工具! | |||
功能比Crackcode强大多了,写注册机的好工具。 注:己修改最大中断次数为999次 |
|||
由于keymake的作者刘健英已经退出,keymake到目前为止仍然是预览版,现根据keymake v2.0预览版和新版的masm特意制作keymake2.0的修改版完全安装版。欢迎大家测试使用. by 张湘平(网名:独鹤,duhe) 2004.2.2 |
监视相关工具
它 可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。 RegSnap 对系统的比较报告非常具体,对注册表可报告修改了哪些键,修改前 、后的值各是多少;增加和删除了哪些键以及这些键的值。报告结果既可以 以纯文本的方式,也可以 html 网页的方式显示,非常方便 |
|
||
TiANWEi力作,比较注册表变化的软件,这个版本完善了一些功能,加上了一篇教学。 |
Win95/98
大小:19K |
||
监视各软件对注册表的读取操作。 | |||
File Monitor 7.01汉化版
|
监视系统中各文件读写操作,特别适合破解Key file保护的软件。 | ||
SoftSnoop 1.3 安达汉化—-修正版
|
可以监视系统调用了哪些API,从而在SoftICE里可以用这些API设置断点 | ||
2005.01.19 更新 把那个放大镜拖到mfc写 的程序的窗口上,如securecrt,vc6等,松开鼠标就能看到一些内部函数地址了。如oninitdialog,onok什么的一目了然。拖到子窗 口如铵钮上时,可以看出其id,当然,这个工作也可以由spy++完成。结合其父窗口message map的输出,还可以知道当点击这个按钮时,会跳到哪段程序上执行 原文:http://bbs.pediy.com/showthread.php?s=&threadid=9805 |
goldenegg | ||
Foxspy1.73 + v1.93源码 | 支持VFP6R.DLL(SP0)/VFP7R.DLL(SP0)/VFP8R.DLL(SP0),也就是说可以对付VFP6/7/8各版本的程序了 http://bbs.pediy.com/showthread.php?s=&threadid=14361 |
||
Iris出自eeye公司,这款软件主要是用来截包(网络数据包)的。 使用方法:http://www.cnpaf.net/Class/OtherAnalysis/05121415340245491129.htm |
代码指令相关计算器
32位汇编指令计算器 | ||
跳转指令计算器,支持x86指令,VB的pcode指令 | ||
机器码查询以及跳转指令计算 | ||
显示IEEE浮点数在内存中的存放以十六进制数或二进制方式显示 | greatboy | |
浮点计算器 | cybult |
密码学相关工具
相关计算器
|
||
多种加密算法计算器 | ||
支持长达10000位10进制数运算,支持计算结果存储到变量,支持2,8,10,16,256进制并可相互转换 | ||
离散对数计算器 (这类工具比较少见,如你见到效果更好的请推荐) |
||
离散对数计算器在线版 | ||
因式分解 | ||
by Andrew Lin – calculator for Galois Fields.You can do basic arithmetic as well as poly arithmetic | ||
by Egoiste – 大素数生成器 | ||
base64encodedecode | base64计算器,作者:x3chun | |
算法识别工具
|
||
分析目标软件所采用的密码学算法。 注:peid 0.9x自带的插件有kanal最新版 |
||
分析目标软件所采用的密码学算法。 | ||
x3chun’s CryptoSearcher 0.97 ( Version 2004.05.19 ) 分析目标软件所采用的密码学算法。 |
||
Hash函数
|
||
计算Hash函数的计算器 | ||
HashCalc 2.01 | 计算Hash函数的计算器,可以计算十六进制数据的hash | |
yyxzz写的一款hash函数的计算器 | ||
MD5Crack 是一个 MD5 密码暴力破解软件,支持多线程解密,保存解密进度等功能。 其特点是速度快,操作方便,功能全面。 | ||
穷举MD5和SHA 1,压缩包里自带源码. | ||
RSA算法
|
||
RSA算法辅助工具 | ||
RsaKit_V1.0(包括源码)
|
afanty 的大数运算库。 目前生成1024位密钥平均速度在5秒左右,代码结构简单易懂。 | |
ElGamal算法
|
||
ElGamal Keys 生成器 | ||
by Jopas – 另一款小巧的elgamal key生成器. | ||
DSA算法
|
||
DSA算法辅助工具 | ||
ECC算法
|
||
by Marcel Martin – 椭圆曲线算法生成器 | ||
IDA的加密特征库
|
||
多种常见的大数运行库IDA的 signature文件汇总 | ||
Crypto Signatures 2.0 | 另一款IDA的 signature文件 |
其它类
S-Demo 2.0
|
S-Demo是一个大多被破解者用来作破解动画过程的软件,它可以记录你的屏幕上的任何动作及鼠标的移动过程,同时使用了较高的压缩率。当然压缩率可以选择,在正常的操作情况下,每分钟的生成的文件大小在200K左右。 | |
把灰按钮变成可用的。 |
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/144903.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...