| XIDT 2.0 + 源码 | 备份及恢复IDT的小工具,支持win2k/xp/2003。
主界面上有四个按钮:
show : 查看当前idt.
save : 存档:保存当前的idt到文件。
load : 读档:从文件中读出idt.
write: 将idt写入到系统中!
原文:http://bbs.pediy.com/showthread.php?s=&postid=76530#post76530
|
| W32DASM | 静态分析中文软件的利器!强烈推荐! | | Win9x/NT/2K | | IDA Pro | IDA Pro是DataRescue开发的专业反汇编工具, 全IDA Pro是一款专业的反汇编工具,己成为了很多Cracker,Hacker, Reverse engineerer的必备工具. | | Win9x/NT/2K | | C32Asm V0.4.12 | C32Asm是集反汇编、16进制工具 、Hiew修改功能与一体 | | | | 花指令清除器1.2 | 花指令是对付静态分析的一个重要手段,该工具可以去除花指令(注:效果还是不太理想) | | |
| .net程序 | | ILDASM | NET Framework SDK 中附带的,MSIL 反汇编程序,允许将 .NET Framework 程序集反编译为 IL 程序集语言语句。
修改过的ildasm,和原版的区别
1、原版拒绝打开经过某些.NET混淆器处理过的assembly,修改版解除了此限制
2、原版在导出某些处理过的assembly会crash,修改版修复了此bug
3、用reshacker修改了版本信息,目的仅为和原版作区分。并加了upx压缩壳减少体积 | | | Reflector | .NET Reflector, Version 4.2.4.0
Reflector具备IL反汇编和反编译,并具备超链接直接指向类库定义
http://www.aisto.com/roeder/dotnet/ | | | Anakrino | 源代码开放的.NET反编译工具,在.net 1.1 下要注意更新Anakrino.xml
http://www.saurik.com/net/exemplar/ | | | AssemblyView1.0 | 可以查看.net平台下exe,dll源代码的类结构,比如变量,属性,函数,事件的定义。 | | | .net模糊处理程序 | 目前对付.net反编译器有效的办法就是用模糊处理程序:
1.OLSW DotNet IL Obfuscator
2.Demeanor for .NET
3.Salamander .NET Obfuscator
4.dotfuscator
5.Aspose.Obfuscator
6..NET IL-Obfuscator
7.Deploy .NET
8.Salamander .NET Protector
9.Thinstall
10.XenoCode | | | VFP程序 | | UnFoxAll 3.0专业增强版 | 优点:界面和功能较实用
缺点:支持到vfp6 sp3后再没更新,反编译还有不少错误,尤其是SQL语句方面,表单代码没法反编译。 | | | Foxtools2.2友情版 | FoxTools 是继 Refox 和 Unfoxsll 之后的又一反编译 fox 程序的利器。
http://bbs.pediy.com/showthread.php?s=&threadid=9114 | dm | | unvfp修改版 | VFP&EXE2.0专业版/3.0企业版还原精灵(公开发行版),本公开版能还原VFP&EXE2.0专业版/3.0企业版加密后的程序 . | Aming | | Delphi程序 | | DeDe 3.5 | 原版。反Delphi、 C++ bulid。(DeDe3.2004源码下载) | | | DeDe3.50.04 Fix超强版 | DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut
01.修改了Title和ClassName “DeDe”->”DarK”,绝大部分的Anti检测都没有用了
02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件
03.直接反汇编功能的选项
04.增加对特殊处理过的PACKAGEINFO的Uint List的显示
05.修改原有的”Open With DEDE”的注册键错误&BUG,可以使用右键运行DEDE反汇编Delphi/BCB
06.去处NAG显示
07.修复原有Dump Active Process的BUG
08.Enable Dump按钮
09.修复拖放处理程序时,确认对话框的BUG!
10.修复Forms下将DFM保存为RES文件的BUG!
11.Enable Procedures下右键的Analize Class功能
12.修复Forms下DFM的”Open With NotePad”功能
13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误 | | | e语言 | | E-Code Explorer 0.80版 | 世界上第一款易格式可执行文件分析器E-Code Explorer.
官方站点:http://monkeycz.pediy.com/ | monkeycz | | VB pcode编译程序 | | VBParser v1.2 | 这是PCODE方式编译的VB程序的一个静态的解析工具,类似exdec。 exdec在它的解析引擎中”屏蔽”掉了对一些控件的解析,而VBParser没有。作者:ljtt | | | vbde0.85 | 能得当 Visual Basic 6 pcode编译程序的部分菜单信息 | | | exdec | PCODE方式编译的VB程序的一个静态的解析工具。 | | | Java程序 | | DJ Decompiler v3.9.9.91 | Java Class的反编译软件,内置破解补丁 | | | Decafe Pro V3.8 | Java Class的反编译软件,可以把二进制的class文件全部反编译成源代码。 | | | PowerBuilder程序 | | PBKiller 1.5.07 | 一款PB的反编译器,正式版可反编译出PB6,7,8,9编译后的程序中的所有对象
和源码 | | DePB 1.0 Demo版
DePB 1.0 fix版 by
freecat
| DePB是一个针对PowerBuilder语言编写的程序进行反编译的工具,目前v1.0版还只是一个未完成的作品. | | | .swf文件 | | SWF Decompiler MX 2004 v1.8.40430 | 反编译SWF文件。 | | | Flash Decompiler 2.5.9.325 | 从FLASH文件swf中提取所有资源的工具软件。包括:声音、图像、视频、图形、帧画面、文本、字体、按键、图标及动作脚本 | | | 安装程序 | | WinPack v3.0 | 支持 InstallShield v3.0, v5.X, v5.5 & v6.X cab 压缩包的压缩解压图形界面工具! | | | isDcc 2.10 | 反编译installshield 脚本setup.ins。 | | Windows.Installshield.
DecompilerV1.00.Beta | 该工具有良好的界面,反编译setup.ins,并可强行修改跳转指令。
原版本加了Shrinker 3.2 壳,在XP下运行不起来,目前这个己脱壳。 | | InstallShield
Decompiler | InstallShield 6.x的脚本编译后是setup.inx而不是setup.ins。日本人写的这个工具可以反编译*.inx,而且还可以输出调试符号信息,这样可以用InstallShield对脚本进行调试。 |
PE编辑工具
| Stud_PE v. 2.0.0.1 Stud_PE V2.0.0.1汉化版
| PE工具,用来学习PE格式十分方便。 | | | ProcDump32
v1.6.2 FINAL | Windows下的脱壳工具并可进行PE编辑。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。推荐用LordPE。 | | Win9x/2K
大小:161K | | LordPE DLX增强版 | (1) 为LordPE查看输入表部分加上搜索功能
(2) 为LordPE查看输入表部分加右键菜单(复制ThunkRVA/FirstThunk列).
(3) 当点击LordPE查看输入表部分中”View always FirstThunk”,保持光条在原来位置.(LordPE默认会将光条置到0行)
(4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本. 注:汉化版下载 2005.10.15 | | | | PEditor 1.7 | 可修复PE文件头,一款相当方便的PE文件头编辑工具。 | | 417K | | PE Tools v1.5.700 | 另一款PE编辑工具。
http://neox.pisem.net/ | | | | PE-DIY Tools 1.10 | 来自:http://www.w-yong.com/
PE-Diy Tools 集成了几个PE相关的功能,都是在diy PE时比较常用的。 1、Add Section: 在PE文件中添加一个区块。
2、Set INT3: 把程序的入口点改为0xCC,方便调试器中断下来。
3、Add Import Functions: 往PE文件中添加需要的输入函数。
4、Add Shell Code: 该功能可以让修改的程序在运行前先运行你所填加的Shell Main Function,然后再回到程序的入口点继续运行。 | 阿勇 | | | 输入表重建工具 | ImportREC v1.6F fix
Import REC v1.4.2+
Import REC v1.3
ImpREC 1.1 DLL源码
各类插件 | 可以手工重建Import表,脱壳必备!
ImportREC V1.4.2+这个版本对于某些插件支持较好,例如tELock的插件。
ImportREC v1.6F fix这个版本修正了部分API不能跨XP与 9x平台。官方站点:http://wave.prohosting.com/mackt/main.htm | MackT | 160K | Revirgin 1.3 for Win9x
Revirgin 1.51 for Win 2K/XP | Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000 | | 540K | | IT Compare 1.0 | 用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。 | BlowFish | | | 增加区块工具 | | Zero Add 1.0 | 可以增加PE文件空间。 | | | | topo 1.2 | 可以增加PE文件空间。
注意:瑞星等工具认为topo 一个木马制作工具(本人认为其观点有点偏激)。具体参考瑞星官方言论。 | | 8K | | 重定位表相关 | | ReloX v1.0a | 作者:MackT/uCF2000 in 2003
通过比较不同其址的Dump文件,确定重定位表. 脱DLL的壳用的上。 | | | | Dll_Loader | DLL加载器,脱DLL壳使用。 | | | | 输出表相关 | | ExpX v0.5(带源码) | 编辑dll导出函数的工具,导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。
http://bbs.pediy.com/showthread.php?s=&threadid=13181 | ttui | |
编译工具(Compilers) | MASM32 v8.2 | 学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。 官方网站:http://www.movsd.com/ | | Windows | | RadASM 2.2.0.6汉化版 | 汇编编辑器,需要MASM32.
官方网站:http://radasm.visualassembler.com/download/radasm.html | | | | ApiList 1.01 | 可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者:cgb cgb123@21cn.com | | | | Dll2lib 1.4 | 可以将DLL文件转换成LIB文件 | | |
编辑工具
HIEW 6.81
HIEW 7.21 | 强大的十六进制编辑工具 ,相当的好的反汇编功能,破解利器。强烈推荐! | | | MyHiew6.81
(2004/1/30) | 改造HIEW 6.81,增加如下功能: DonQuixote修改部分:
详见:http://bbs.pediy.com//showthread.php?s=&threadid=6700
1.增加va rva前缀(在相对跳转指令里可以输入VA,并修正跨段区跳转不正常的问题)
2.增加api前缀(允许用API的名称来调用API)
3.增加sinvoke,cinvoke指令(自动push参数和平栈)
4.增加asc指令(在Hiew里插入字符串)
5.增加粘贴代码的功能
6.增加标签的支持
7.增加代码段加解密的接口
8.修补WIN2K下的屏幕缓冲区问题 NoneName修改部分
详见:http://bbs.pediy.com//showthread.php?s=&threadid=7600
1.启用了作者不小心禁用的mov指令中的”*”功能,并使之可以用b,w,d等操作数类型来操作数据.
2.胡乱修改了输入语句及操作指令等的缓冲区,使之足够大.
3.为避免在计算时(此时汇编指令输入窗口未弹出)继续自动输入字符,加了一个简单的bLocked标志来进行线程同步.
4.不需要再对您写的代码每行开头都加N个空格了.按下F12后,DLL会对输入的代码进行自动格式化,然后才自动输入汇编窗口.
5.第4步里同时也修正了原版HIEW中” rep movsb”中(有前缀的空格)不能正确识别的问题.
6.用户可以用前缀”;”或”//”来添加表示注释的语句.
7.解决了9x和NT内核下的兼容性问题. | | | | Hex Workshop 4.23 | 强大的十六进制编辑工具。 http://www.bpsoft.com | | 1.6M | WinHex 12.5
WinHex 12.75SR-6汉化版 | 一款优秀的十六进制编辑工具,其内存编辑功能值得称道。http://www.winhex.com/ | | 634K | | UltraEdit.v11.20a | 一款优秀的十六进制编辑工具.http://www.ultraedit.com
内带文件十六进制较工具。 | | | | Ascii Art Viewer 1.0 | 许多国外注册机和软件内自带NFO文件,可用此工具查看。 | | 50K | | Dll2lib 1.42 | 可以将DLL文件转换成LIB文件 | | | | QVIEW 2.90.01 | 一款优秀的十六进制编辑工具 | | | | Beyond Compare 2.3.1.231 | Beyond Compare 是一套非常实用的文件及文件夹比较软件,不仅可以快速比较出两个文件夹的不同之处,还可以详细的比较文件之间(以文本或16进制形式比较)的内容差异。 | |
资源修改工具
| eXeScope v6.5 | 你想自定义应用软件吗? 例如:更改字体,更改菜单,更改对话框的排列,等等。但你会认为这是不可能的,因为你没有资源文件。eXeScope能在没有资源文件的情况下分析,显示 不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。 | | 官方主页 | Resource Hacker 3.4.0
3.4.0.79 官方简体 | 另一款资源编辑工具,支持资源脚本编辑。 | | 官方主页 | | ResScope 1.94 | 一款国产资源编辑工具,使用内存载入资源分析,所以被分析的程序并未被独占,在分析期间仍可使用。 | | | | PE Explorer 1.98 | 功能强大的资源工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等;另外,还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能;该软件支持插件。 | | | | freeRes VER 0.94 | 它能百分之百的分析被压缩的资源,对于被压缩的软件, freeRes 还能为它重新建立起一份可编辑的资源,使到其他资源编辑工具(ResScope,eXeScope 等等)能够正常的处理该软件。 | | | | ResourcesEx v2.60 | .net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取,生成工具.
http://www.zpcity.com/arli/ | | | | Resfixer 1.0 beta1 | 资源修复工具,可以挪动资源,文件减肥辅助工具。
ResFixer 的两种修复方法要注意一下。如果壳挪动了资源项,则需要选择Method 2(Full Reconstruct)来Rebuild。如果只是调整Resource RVA,选择Method 1(Cut And Paste)即可。另外ResFixer有bug,修复某些程序资源时会异常出错。 | | | | DT_FixRes | DT_FixRes 作者:dREAMtHEATER 主页:http://dREAMtHEATER.reg365.com
引 擎 DT_FixRes 应用于 Win32 平台,用户通过编程方式调用该引擎,可将微软 PE 格式文件中的非标准资源(Resource)进行标准化修复,同时它还为高级用户提供了资源导出功能,为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。 很多被加壳的 PE 文件在脱壳以后,往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑,同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源(如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里,这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎,为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里,并且对资源进行了完全优化,修复后的资源不含有任 何垃圾数据,如同资源编译器的编译效果,可以媲美
未加壳前的原始资源。这样资源工具也就能够顺利地对修复后的 PE 资源进行查看、编辑,另外也大大简化了对脱壳文件的手工优化工作。 | |
脱壳工具
| 文件类型侦测工具 | | peid 0.94 | 现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。2005/10/5 | FileInfo v3.01r
FileInfo_v4.01 | 经分析,FI是各类查壳工具中,性能最强的。
但 由于其长时间没更新,其识别文件的数据库比较旧了,己不能识别各种新壳了。 | | OEP查找工具 | | Blast Wave 2000 v0.2 | D.boy冲击波2000,仅工作在
Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳.
注:对于现在的加密壳,此款工具己完全失效。 | | Asp_Loader | fs0的查找ASProtect v1.2x早期版本入口点工具,对于更高些版本,此工具失效。 | | 去除壳的试用期限制 | | Trial-Reset v3.0 beta 5 | 可以去除大多数壳的试用时间限制。 | | 通用脱壳工具 | | File Scanner | 简称FS,是一款通用脱壳工具。支持UPX、PECompact、WWPACK和PEPACK等常见的壳,并可优化脱壳后的文件。
用法:fs [<options>] <文件路径> [<options>]
例如:
脱壳 fs -u 文件名
优化 fs -rn -spl 文件名
|
专用脱壳工具
| ASPack壳 | | Aspackdie1.41 | 可以解压缩 自 Aspack 2000 以后的任何 Aspack 版本. | | waspack | aspack 2.12的脱壳机,支持EXE与DLL | | ASProtect壳 | | Stripper 2.11 RC2 | 可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件,工作平台Windows 2000/XP | | CASPR v1.10 | ASProtect与Aspack的克星!仅对ASProtect1.2以前版本有效。 | | Armadillo壳 | | ArmInline V0.71 | 辅助处理Armadillo处理壳 | | Armadmp | LordPE的一个插件,辅助抓取Armadillo CopyMEMEII的内存映像。使用方法点击此处。 | | dillodumper2.55 | 支持Armadillo 2.65 thru 3.01a. | | DBPE(幻影壳) | | undbpe 1.06 | 幻影2.xx脱壳机 | | EncryptPE壳 | | DeEPE v1.0 | DeEPE v1.0 For EncryptPE V2.2005910 | | Kryton壳 | | Krykiller 0.5 | 解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序.
使用方法:
1,确信你所选择的程序经过Krypont0.5加壳.
2,选择要脱壳的文件后,按GO按钮就可以了.
3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中
by 飞叶流枫[DFCG]/F-Leaf[dfcg] | | NsPack壳 | | wnspack | NsPack Stripper v3.x,非WINXP sp2的朋友测试下能不能正常脱壳.BTW:暂时不支持DLL脱壳.by loveboom http://bbs.pediy.com/showthread.php?s=&threadid=19596 | | PE-Armor壳 | | ROMRA | The debugger for hying’s PE-Armor 0.7x – 0.755
by forgot/iPB | | PESPIN壳 | | unPESPIN | 可脱PESPIN-1.1之前版本 | | SafeDisc壳 | | Safedisc 2 Cleaner | SafeDisc 是常见的光盘保护加密工具,Safedisc 2 Cleaner 可以解除它所加密文件的保护 | | SDProtector壳 | | wsdp116 | SDProtector v1.16 脱壳机,操作平台:WinXp SP2,特别说明:不支持SDK修复.by loveboom
http://bbs.pediy.com/showthread.php?s=&threadid=19574 | | tElock壳 | | untElock99 | 对tElock v0.9x。
by heXer | | (Win)Upack | WinUpack Stripper v0.3x
| WinUpack 0.3x脱壳机 .by loveboom | | UPX壳 | | Upxfix | UPX的壳可以用其自身命令脱: upx -d 文件名
但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。 | | VFP程序 | | VFP&EXE Unpacker 1.5 | 一个反编译的辅助软件。几乎可以脱掉 所有经文件型加密FOX程序工具加密的VFP可执行文件的 壳。不过主要还是针对VFP&EXE加密后并用所谓的改变 文件结构处理过的VFP可执行文件。by 品琳居 | | VFP General Unpacker 0.3 DEmo版 | Aming作品,脱老王VFP&EXE内存型加密的文件,选中要脱壳的程序后按鼠标右键。 | | Vprotector | | wvp | 一个简单的Vprotector v1.1a的脱壳机.支持Vprotector v1.2
注意:用诺顿之类的防火墙可能会误报有病毒.by loveboom | | wise安装程序 | | Wise UNpacker 0.90A | 一款专门解压Wise制作的安装包的小工具,不需要知道安装密码即可解开,甚至可以告诉你软件的安装密码是什么,工具由一个命令行工具和一个图形界面组成 | | Shrinker壳 | | DeShrink v1.6 | 支持Shrinker 3.2 |
压缩工具(packers)
ASPack 2.12 Regged!
Aspack 2.12b Demo | 一款非常强大的win 32压缩工具。
http://www.aspack.com/ | | NsPack v3.1 | 北斗数据压缩软件,支持.net程序
http://www.nsdsn.com | PeCompact 2.40 retail
PECompact.v2.70._Final | 一款优秀的win 32压缩工具。 | | Petite 2.2 | 一款优秀的win 32压缩工具。 | (Win)Upack 0.32beta
(Win)Upack 0.36beta
(Win)Upack 0.39final | 一款压缩比不错的国产压缩工具。
官方站点:http://www.wex.cn/dwing/ | | UPX v1.25 | 一款优秀并且免费的win 32经典压缩工具。
http://upx.sourceforge.net/ | UPX ShellEx v1.0 RC8 :UPX 的外壳程序,与 Windows 外壳的无缝链接,使得所有的操作简单到极点,它也许是您迄今为止见过得最好用的 UPX 外壳程序。 dREAMtHEATER
http://dreamtheater.reg365.com/ | | UPX Shell v0.98:dREAMtHEATER早期写的一款UPX 的外壳程序 |
加密保护(Protectors) ASProtect 1.2 ASProtect v1.23RC!SDK
ASProtect v1.31 build06.14
ASProtect 1.33 build 03.07
ASProtect v.2.0 Build 06.23 Alpha
ASProtect SKE 2.11 Build 03.13 crk | 这个壳在pack界当选老大是毫无异议的,当然这里的老大不仅指它的 加密强度,而是在于它开创了壳的新时代,seh和各种流行的 anti,bpm断点的清除都出自这里,更为有名的当属rsa的使用,使得demo版无法被crack成完整版本,code_dips也源于这里。it的 处理即使到到现在看来也是很强的。他的特长在于各种加密算法的运用,这也是各种壳要学习的地方。但是他的缺点就在于anti 太温柔,最终让各位老大们轻松的进行研究,这个壳就失败在这个地方。
特点:兼容性与稳定性最好,其2.x版强度也很高,推荐商用软件使用。
http://www.aspack.com/ | ACProtect v1.09g
ACProtect v1.32
ACProtect v1.41 cr
ACProtect 2.0 | 国产壳,该壳变形做得好,强度还不错。
http://www.ultraprotect.com/ | Armadillo 1.84
Armadillo 2.01
Armadillo 2.52
Armadillo 2.65
Armadillo 3.01
Armadillo 3.50a
Armadillo 3.75c
Armadillo 4.10
Armadillo 4.30a
Armadillo 4.40(
汉化版点击此处)
Armadillo Custom 4.40.0250 | 一款优秀的保护软件!可以运用各种手段来保护你的软件,同时也可以为软件加上种种限制,包括时间、次数,启动画面等等!很多商用软件采用其加壳。
Armadillo4.1的使用说明: http://bbs.pediy.com/showthread.php?s=&threadid=18116
http://www.siliconrealms.com/ | Dbpe 2.20
Dbpe 2.33 | D.boy的幻影,很久没更新了。此款壳己有脱壳机。 | | ENIGMA protector v1.02 build 4.00 | 一款新壳 http://www.enigma.xost.net/ | EXECryptor 1.5.3
EXECryptor 2.0.26
EXECrypter 2.1.1
EXECryptor 2.2.5.1
EXECryptor 2.2.6
EXECryptor 2.2.6_Cr | 一款强度不错的猛壳。
Registration Name: Rick Bonfim
Serial number: MC82T-WXLL4-YBLLY-C3RCU-M33JR
可以注册EXECryptor V2.26之前的版本 http://www.strongbit.com/execryptor.asp | | EXE Stealth 2.75a | EXE可执行文件加密工具,程序支持CRC保护,API重定向,删除EXE文件头信息等功能 | | FoxLock 2.00 Beta1 | FoxLock 可以在加密原代码的同时,将VFP的可执行文件转化成普通的PE文件,可以用其他PE压缩工具如幻影、铁甲、UPX、Aspack、Asprotect、TeLock等再次加密。 | Krypton 0.2
Krypton 0.3
Krypton 0.4
Krypton 0.5 | 这个壳的anti一般,使用了多线程(首次在壳中出现?)。it处理还可以,但强度不够。
http://www.lockless.com | | MSLRH v0.31a | 强度弱,内核用UPX压缩引擎,可以当作UNpackMe练练手 | Obsidium 1.0
Obsidium 1.1
Obsidium 1.2
Obsidium 1.2.5.0_Cr
Obsidium 1.3
Obsidium 1.3_Cr
Obsidium 1.3.0.4_reg | 一款优秀的壳,强度中等,它可以分块加密,对EXE重定位等。 http://www.obsidium.de/ | | PC Guard v4.06c | 一款加密保护的壳 | | PE-Armor V0.74 | 作者Hying,PE-Armor这款壳作者是不对外散发的,这个版本是2004年的,由内部散发出来的。PE-Armor新版壳强度达到中上,在《软件加密技术内幕》这本书中Hying以PE-Armor 0.46为例,讲解了如何编写加壳程序。 | | PELock Demo v1.06 | pelock应该是上边所有壳的综合,it,rsa,anti,clear breakpiont,seh,都用到了,而且是第一个可以在98下检测出icedump的壳。
在这个壳中第一次使用了clear code,encrypt code(这个其是最早在utralprotect中用到),lock code(from asprotect).使的他的程序更难dump.
http://www.pelock.prv.pl/ | PESpin 0.1
PESpin 0.3
PESpin 0.7
PESpin 1.0
PESpin 1.1
PESpin 1.3
PESpin 1.304 | PESpin是一个小巧易用的软件加密(加壳)工具,具有调试器检测、API 重
定位、反进程转储保护、删除OEP、密码保护、压缩资源、去除.reloc区
段、去除重叠、限定程序运行时间功能。算是中等强度壳。不过兼容性稳定性不太好。http://pespin.w.interia.pl/ | | PowerShield 简易版 v1.00 | 专门加密PowerBuilder程序。
http://bbs.pediy.com/showthread.php?s=&threadid=15544 | | SDProtector 1.16 | 一款国内的加密壳,强度中等,兼容性欠佳。注意这个版本不要在开启超线程的CPU运行,否则非法。 | SVK Protector demo 1.32
SVK Protector 1.43 retail | 这个壳的有着深厚的背景,那就是anticracking.sk,与damon,elize,等一大批传说中的人物有着密切的关系,但是这个壳的anti和 it的处理都不够理想,我想可能跟作者的coding能力有关吧。驱动在这个程序中使用比较熟练。 | Themida Demo 1.0.0.5
Themida Demo 1.1.1.0
Themida Demo 1.2.0.1 WinLicense Demo 1.1.1.0
WinLicense Demo 1.2.0.1 | 一款优秀的商业保护壳,强度非常高。和WinLicense这款壳是同一公司的一个系列产品,WinLicense主要多了一个协议,两者核心保护是一样的。 Themida Demo1.0.0.5 是带驱动保护的,强度非常高。
Themida Demo1.1.1.0 由于某些原因放弃驱动保护,强度大大降低,可以用Ollydbg脱壳
Themida Demo1.2.0.1 此演示版在1.1.1.0基础上取消了虚拟机功能,并加强了一些其他功能。 http://www.oreans.com/downloads.php | | Thinstall.V2.521.UnPacKed.CracKed | 一款优秀的加密软件,运行前先导入注册文件 | | tElock 0.98 | 这个壳也是大名鼎鼎,但是它除了anti之外一无是处,虽然it的修复确实让人头痛了好一阵子,于此形成讽刺意义的是其实它的it
一段时间内在memory中是完整的。它可以看成是aspr的一个clone版。 | VMProtect 0.71
VMProtect 1.02
VMProtect 1.03
VMProtect 1.05
VMProtect 1.07
VMProtect 1.08
VMProtect 1.09
VMProtect 1.11
VMProtect 1.20
VMProtect 1.21 | 一个利用伪指令虚拟机的保护软件。
可以把编译好的程序中的指定函数转换为自己的伪指令来执行。现在比较流行的保护方案,是将关键代码用VM处理后,再用其他壳加密保护。http://www.polytech.ural.ru/ | VProtector 1.1A
VProtector 1.20 | 作者:vcasm
一款不错的保护壳,多线程运用的很熟练。 | Xtreme-Protector 1.05
Xtreme-Protector 1.08 | 这个可以说是目前最强悍的壳,也是驱动程序使用最为熟练的一个壳,驱动有解码,anti的作用,多线程解码,RUNTIME解码,繁多的花指令。用SOFTICE脱这个壳基本是不可能的!除非用一个不依靠INT3、INT1 和 DRX来下断点的调试器….
www.oreans.com/xprotector/ | Yoda’s Protector v1.03.2 Beta2
Yoda’s Protector v1.03.3 | 一款加密保护的壳
http://yodap.has.it/ |
补丁工具(Patchers) | CodeFusion 3.0 | 文件补丁。
支持标准windows界面,一个很好的做 PATCH (补丁程序)软件! | | | DUP 1.08汉化版
DUP 2.09汉化版
DUP 2.10.1汉化版 | diablo2oo2’s Universal Patcher
支持搜索与替换多字节模式、可通过比较功能创建偏移量补丁[Raw 偏移量和虚拟地址] 、可以激活CRC32校验、创建加壳[UPX;FSG;ASPACK]目标的补丁(SMC)
官方站点:http://navig8.to/diablo2oo2 | | | R!SC’s Process
Patcher v1.51 | 内存补丁。
一个不错的内存动态补丁制作软件,在同类软件中也可是算是老牌“选手”了,经过多次的升级,现在性能已经很不错了!好像在Win2K/XP下工作的不好。 | | | | XCell v1.0 | XCell 是一个专业的补丁制作软件,全部功能高度集成在一个程序之内,是一个纯粹的绿色软件。它可以对文件名和文件大小相同的文件进行逐字节比较,然后
高速快捷地生成文件对文件,目录对目录,文件对目录之间同文件的补丁制作,具有补丁批处理制作的能力;同时生成的补丁程序非常之小,方便网上发布,并对作者的信息进行了有效保护。该软件特别适合汉化人制作汉化补丁批处理程序。 | | dREAMtHEATER | | Process Patcher v4.13 | 内存补丁。
一个很棒的制作内存补丁工具,同类软件的表表者! | | 57K | | Crackcode修正版 | 注册机工具,该版本突破25位限制。不过不推荐用,建议用KeyMark代替此工具! | | | | 注册器编写器keymak1.73 | 功能比Crackcode强大多了,写注册机的好工具。
注:己修改最大中断次数为999次 | | | | keymake v2.0预览版 | 由于keymake的作者刘健英已经退出,keymake到目前为止仍然是预览版,现根据keymake v2.0预览版和新版的masm特意制作keymake2.0的修改版完全安装版。欢迎大家测试使用. by 张湘平(网名:独鹤,duhe) 2004.2.2 | |
监视相关工具
| Regsnap 2.71 | 它 可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。 RegSnap 对系统的比较报告非常具体,对注册表可报告修改了哪些键,修改前 、后的值各是多少;增加和删除了哪些键以及这些键的值。报告结果既可以 以纯文本的方式,也可以 html 网页的方式显示,非常方便 | | | | RegShot 1.7.2 + source | TiANWEi力作,比较注册表变化的软件,这个版本完善了一些功能,加上了一篇教学。 | | Win95/98
大小:19K | | Registry Monitor | 监视各软件对注册表的读取操作。 | | | | File Monitor 7.01汉化版 | 监视系统中各文件读写操作,特别适合破解Key file保护的软件。 | | | | SoftSnoop 1.3 安达汉化—-修正版 | 可以监视系统调用了哪些API,从而在SoftICE里可以用这些API设置断点 | | | MFCspy
附:
源码 | 2005.01.19 更新
把那个放大镜拖到mfc写 的程序的窗口上,如securecrt,vc6等,松开鼠标就能看到一些内部函数地址了。如oninitdialog,onok什么的一目了然。拖到子窗 口如铵钮上时,可以看出其id,当然,这个工作也可以由spy++完成。结合其父窗口message map的输出,还可以知道当点击这个按钮时,会跳到哪段程序上执行
原文:http://bbs.pediy.com/showthread.php?s=&threadid=9805 | goldenegg | | | Foxspy1.73 + v1.93源码 | 支持VFP6R.DLL(SP0)/VFP7R.DLL(SP0)/VFP8R.DLL(SP0),也就是说可以对付VFP6/7/8各版本的程序了
http://bbs.pediy.com/showthread.php?s=&threadid=14361 | | | | iris 4.0 | Iris出自eeye公司,这款软件主要是用来截包(网络数据包)的。
使用方法:http://www.cnpaf.net/Class/OtherAnalysis/05121415340245491129.htm | |
代码指令相关计算器
| 32bit Calculator v1.7 | 32位汇编指令计算器 | | | jump generator v0.4b | 跳转指令计算器,支持x86指令,VB的pcode指令 | | | oPcodeR | 机器码查询以及跳转指令计算 | | | IEEE浮点数工具 | 显示IEEE浮点数在内存中的存放以十六进制数或二进制方式显示 | greatboy | | Fpu Calculator | 浮点计算器 | cybult |
密码学相关工具
| 相关计算器 | | CryptoCalc 1.2 | 多种加密算法计算器 | | | StKman的大整数计算器1.0版 | 支持长达10000位10进制数运算,支持计算结果存储到变量,支持2,8,10,16,256进制并可相互转换 | | | DLPTool 1.1 | 离散对数计算器
(这类工具比较少见,如你见到效果更好的请推荐) | | | Discrete logarithm calculator | 离散对数计算器在线版 | | | PPSIQS 1.1 | 因式分解 | | | GF_calculator | by Andrew Lin – calculator for Galois Fields.You can do basic arithmetic as well as poly arithmetic | | | Prime Generator | by Egoiste – 大素数生成器 | | | base64encodedecode | base64计算器,作者:x3chun | | | 算法识别工具 | | kanal2.3 | 分析目标软件所采用的密码学算法。
注:peid 0.9x自带的插件有kanal最新版 | | | CC 1.1 (beta 5) | 分析目标软件所采用的密码学算法。 | | | CryptoSearcher 0.97 | x3chun’s CryptoSearcher 0.97 ( Version 2004.05.19 )
分析目标软件所采用的密码学算法。 | | | Hash函数 | | DAMN Hash Calculator 1.51 | 计算Hash函数的计算器 | | | HashCalc 2.01 | 计算Hash函数的计算器,可以计算十六进制数据的hash | | | yyxzz-hash Calculator 0.3 | yyxzz写的一款hash函数的计算器 | | | MD5Crack 3.0 | MD5Crack 是一个 MD5 密码暴力破解软件,支持多线程解密,保存解密进度等功能。 其特点是速度快,操作方便,功能全面。 | | | UltraCrackingMachine | 穷举MD5和SHA 1,压缩包里自带源码. | | | RSA算法 | | RSATool2v1.10 | RSA算法辅助工具 | | | RsaKit_V1.0(包括源码) | afanty 的大数运算库。 目前生成1024位密钥平均速度在5秒左右,代码结构简单易懂。 | | | ElGamal算法 | ElGamal Keypair Generator v.1.0 b3
(附:
源码) | ElGamal Keys 生成器 | | | ElgamalGenerator | by Jopas – 另一款小巧的elgamal key生成器. | | | DSA算法 | | DSAtoolv13 | DSA算法辅助工具 | | | ECC算法 | | Elliptic Curve Builder | by Marcel Martin – 椭圆曲线算法生成器 | | | IDA的加密特征库 | | BigLibSig v.1.1 | 多种常见的大数运行库IDA的 signature文件汇总 | | | Crypto Signatures 2.0 | 另一款IDA的 signature文件 |
其它类 | S-Demo 2.0 | S-Demo是一个大多被破解者用来作破解动画过程的软件,它可以记录你的屏幕上的任何动作及鼠标的移动过程,同时使用了较高的压缩率。当然压缩率可以选择,在正常的操作情况下,每分钟的生成的文件大小在200K左右。 | | | Window 按钮突破专家 | 把灰按钮变成可用的。 |
|
微信便捷交流