破解工具大全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ompilers) )
VFP 程序 优点:界面和功能较实用 UnFoxAll 3.0 专业增强版 缺点:支持到 vfp6 sp3 后再没更新,反编译还有不少错误,尤其是 SQL 语句方面,表单代 码没法反编译。 FoxTools 是继 Refox 和 Unfoxsll 之后的又一反编译 fox 程序的利器。 /showthread.php?s=&threadid=9114 VFP&EXE2.0 专业版/3.0 企业版还原精灵(公开发行版),本公开版能还原 VFP&EXE2.0 专 业版/3.0 企业版加密后的程序 . 支持 VFP6R.DLL(SP0)/VFP7R.DLL(SP0)/VFP8R.DLL(SP0),也就是说可以对付 VFP6/7/8 各 Foxspy1.73 + v1.93 源码 版本的程序了 /showthread.php?s=&threadid=14361 Delphi 程序 DeDe 3.5 原版。反 Delphi、 C++ bulid。(DeDe3.2004 源码下载) 原版 DEDE 3.50.4 的修改版(超强版:P) by DarkNess0ut 01.修改了 Title 和 ClassName "DeDe"->"DarK",绝大部分的 Anti 检测都没有用了 02.DIY 原 DEDE,使得可以反汇编得到非标准程序的 Forms 格式和 Procedures 的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的 PACKAGEINFO 的 Uint List 的显示 05.修改原有的"Open With DEDE"的注册键错误&BUG,可以使用右键运行 DEDE 反汇编 Delphi/BCB DeDe3.50.04 Fix 加强版 06.去处 NAG 显示 07.修复原有 Dump Active Process 的 BUG 08.Enable Dump 按钮 09.修复拖放处理程序时,确认对话框的 BUG! 10.修复 Forms 下将 DFM 保存为 RES 文件的 BUG! 11.Enable Procedures 下右键的 Analize Class 功能 12.修复 Forms 下 DFM 的"Open With NotePad"功能 13.heXer 提供修复反汇编引擎的代码,主要是解决了反汇编的错误 e 语言 世界上第一款易格式可执行文件分析器 E-Code Explorer. 官方站点:/ ljtt
Nmtranspath
Nmtranspath 解决了 DriverStudio 所有版本的 Symbol Loader 不能中断程序入口点的问题
IceDump 6.026 and nticedump 1.14 TRW2000(only for Win 9x/Me) TRW 2000
配合 SOFTICE 使用,可抓取内存的数据,在脱壳时很管用,并且可增强 SoftICE 跟踪能力,基本可不用 Frogsice 打补丁。注意:最高只支持到 DS2.7,所以更高版本的 Softice 请用 IceExt 来代替 来代替。 最高只支持到 ,
RORDbg 这是一个用虚拟机技术实现的简易 Debugger,主要用于外壳分析和脱壳,目前只能跑 exe 文件的主线程, 可以跑 DLL 的入口程序。 RORDbg V0.25 这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。 作者:Kernel64 最新版本:/showthread.php?s=&threadid=26629 Visual Basic 程序调试器 是针对 Visual Basic 的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB 运行时的错误,并将 一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic 开发小组 SmartCheck 和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个 vb 软件的杀手!破解利器! 由于版权,本站不提供其下载,如是用于学习研究之需要,请用 搜索之。
破解工具大全
调试工具( 调试工具(Debuggers)
OllyDbg 调试器 说明:由于 OllyDBG 1.1(http://www.ollydbg.de)官方不再更新,故一些爱好者对 OllyDBG 修改,以新增 一些功能或修正一些 bug,OllyICE 就是其中的一个修改版,取名 OllyICE 只是便于区分,其实质还是 OllyDBG。 一个新的动态追踪工具,将 IDA 与 SoftICE 结合起来的思想,Ring 3 级调试器,非常容易上手,己代替 SoftICE 成为当今最为流行的调试解密工具了。强烈推荐! 强烈推荐! 强烈推荐 OllyICE v1.10 修改版 [2008.1.1] ================================================================================ 2008.1.1 1.LOCKLOSE 添加了部分 API 和结构体信息: 1)添加了一些 API 的识别; 2)添加到 290 个结构体&枚举类型; 3)添加到 2504 个 API 函数结构; 4)包含了部分 VB 常见函数,部分 VC 函数,包含部分 MSVCRT.DLL 函数; 2.修正部分 bug OllyICE.exe 是在 cao_cong 汉化第二版基础上修改的。 OLLYDBG.EXE 英文修改版,修改的地方与 OllyICE.exe 一样 OllyDbg[2008.1.1] 注:OllyICE.exe(cao_cong 汉化版)配制文件 Ollydbg.ini 完全英文化,因此中英文版本的 OllyDBG 可以 很好地共用一个配置文件。 OllyICE 这个名称来自 forgot 的 OLLYDBG 修改本。 OllyICE.EXE 与 OLLYDBG.EXE 同时做了如下修改: 1.窗口、类名等常见修改; 2.格式化字符串的漏洞[OutPutDebugString]补丁; 3.参考 dyk158 的 ODbyDYK v1.10 ,自动配置 UDD、PLUGIN 为绝对路径; 4.参考 nbw 的"OD 复制 BUG 分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到 剪贴板的 bug。 5.参考 ohuangkeo“不被 OD 分析原因之一和修补方法”,稍改进了 OD 识别 PE 格式能力(可能仍报是非 PE 文件,但己可调试了)。 6.修正 OllyScript.dll 插件 bpwm 命令内存读写都中断的问题。 7.jingulong 的 Loaddll.exe,可以方便让 OllDbg 中断在 dll 的入口。 8.感谢 DarkBul 告知 SHIFT+F2 条件窗口显示的 bug 及修复。 9.感谢 dreaman 修复 Findlabel,Findname,Findnextname 三个函数处理字符串会溢出的 bug。 10.改善 sprintf 函数显示某些浮点数会崩溃的 bug,这里的修复代码直接引用 heXer 的代码。 11.该修改版,配合 HideOD 插件,可以很好地隐藏 OD。 12.新增实用的快捷键功能 13.修正 Themida v1.9.x.x 检测 OllyICE 的 Anti,配合 HideToolz 即可调试 Themida v1.9.x.x 加壳程序。 14.LOCKLOSE 添加了部分 API 和结构体信息。 OllyDbg 插件 Olldbg 的各种插件,非常重要,可以扩展 OllyDbg 的功能
SoftICE 调试器 Ring 0 级调试器.
1、通过因特网进行远程调试 SoftICE 系列 2、提供单机的、源程序级的调试能力 3、支持 Windows NT、Windows 95、 Windows 98 和 Windows 2000,给那些正在为任何视窗平台编制设 备驱动程序和系统部件的公司提供强大可靠的调试手段 4、是一种功能强大的调试软件。为了让你最大限度的认识到你的程序的运行情况, 到视窗系统的内核。 WinNT/2K/XP,IceExt 是 SoftICE NT 的一个插件,支持最新的 DriverStudio 3.2. IceExt 0.67 IceExt 0.70 由于 Nitecdump 最高只支持 DS 2.7,因此再高版本的 softice 就可用此工具代替 Nicedump 了。它扩展了 SoftICE 在 Win NT/2K/XP 下的命令功能,新增 DUMP 命令、bpr 命令、suspend 命令等。 / /project/showfiles.php?group_id=149807&package_id=165469&release_id=416109 能一直调试
WKTVBDebugger 1.4e 其它平台调试器
动态破解 VB P-code 程序的工具
Linice 2.6
LiUnix 平台下的调试器
调试相关工具
备份及恢复 IDT 的小工具,支持 win2k/xp/2003。 主界面上有四个按钮: show : 查看当前 idt. XIDT 2.0 + 源码 save : 存档:保存当前的 idt 到文件。 load : 读档:从文件中读出 idt. write: 将 idt 写入到系统中! 原文:/showthread.php?s=&postid=76530#post76530 hwnd 查看句柄,主要作用:在 SICE 里用 bmsg hwnd xxxx 时比较方便了 不少壳代码使用 rdtsc 来检测运行时间,如果在 OD 里调试,时间必定要延长,这样 壳利用两次 rdtsc 时间差就可发现被调试器。 如果 CR4 的 TSD(time stamp disabled) 置位,则 rdtsc 在 ring3 下运行会导致异常(特权指令),所以进入 ring0,把这个标记置 上,然后 Hook OD 的 WaitForDebugEvent,拦截异常事件,当异常代码为特权指令时, Fake RDTSC 把异常处的 opcode 读出检查,如果是 rdtsc,把 eip 加 2,SetThreadContext...(softworm 解释) 。这个工具就是根据这一原理。 RDTSC 指令具体解释: /showthread.php?s=&threadid=11562 在 Windows 9x 下的万能断点是 Hmemcpy 断点,在 XP 系统下,也有一个类似万 能断点,这个断点(暂称 point-h)在每台机器里都是唯一的,在 USER32.DLL. point-h 可以找到。一旦找到就可以用于 C++, VB, Delphi, ASM,或者其他编程语言,只要 简单的下一个断点在这个地址上即可。 详见:/showthread.php?s=&threadid=9330 主要解决 VC 用于破解中的以下不足。 1) 打开 VC 2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个 VCDebuger DLL 文件的位置->确定->打勾 3) 界面上出来一个新的 TOOLBAR, 共 4 个 BUTTON 4) 用 VC(File->Open)打开一个 EXE 文件,F10/F5 运行。然后就可以跟踪调试了。 5) 插件第 1 个 BUTTON 设定 API 断点。 6) 插件第 2,3 个 BUTTON 用于内存搜索。 sailwei dRag0nMa goldenegg
Windows9x 与 Windows Me 下的跟踪调试程序,跟踪功能更强,命令格式兼容 SoftICE。 仅工作在 Win9x/Me 系统。
SuperBPM
如你跟踪过 ASProtect 1.1 以上的壳,就会发现常用的断点完全失效,用该工具可恢复断点功能,可配合 SoftICE 与 TRW2000 跟踪软件。
OllyScript 脚本
将一些网站收集的 OllyScrip 脚本转到此处,方便大家查询。 OSCEditor(OllyScript Editor)是专门为 OllyDbg 的插件 ollyscript 而写的脚本编辑器。 本程序利用动态显示
OSCEditor v1.0 beta 2
相关命令,即时显示相关命令的语法和可供选择的格式化文本等方式,方便我们快速写出脚本。 作者:loveboom
反汇编工具
IDA Pro
IDA Pro 是 DataRescue 开发的专业反汇编工具, IDA Pro 是一款专业的反汇 编工具,己成为了很多 Cracker,Hacker, Reverse engineerer 的必备工具.
C32Asm V0.4.12 W32DASM
C32Asm 是集反汇编、16 进制工具 、Hiew 修改功能与一体 静态分析中文软件的利器!优点是速度快。 花指令是对付静态分析的一个重要手段,该工具可以去除花指令(注:效果 还是不太理想)
VFP 程序 优点:界面和功能较实用 UnFoxAll 3.0 专业增强版 缺点:支持到 vfp6 sp3 后再没更新,反编译还有不少错误,尤其是 SQL 语句方面,表单代 码没法反编译。 FoxTools 是继 Refox 和 Unfoxsll 之后的又一反编译 fox 程序的利器。 /showthread.php?s=&threadid=9114 VFP&EXE2.0 专业版/3.0 企业版还原精灵(公开发行版),本公开版能还原 VFP&EXE2.0 专 业版/3.0 企业版加密后的程序 . 支持 VFP6R.DLL(SP0)/VFP7R.DLL(SP0)/VFP8R.DLL(SP0),也就是说可以对付 VFP6/7/8 各 Foxspy1.73 + v1.93 源码 版本的程序了 /showthread.php?s=&threadid=14361 Delphi 程序 DeDe 3.5 原版。反 Delphi、 C++ bulid。(DeDe3.2004 源码下载) 原版 DEDE 3.50.4 的修改版(超强版:P) by DarkNess0ut 01.修改了 Title 和 ClassName "DeDe"->"DarK",绝大部分的 Anti 检测都没有用了 02.DIY 原 DEDE,使得可以反汇编得到非标准程序的 Forms 格式和 Procedures 的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的 PACKAGEINFO 的 Uint List 的显示 05.修改原有的"Open With DEDE"的注册键错误&BUG,可以使用右键运行 DEDE 反汇编 Delphi/BCB DeDe3.50.04 Fix 加强版 06.去处 NAG 显示 07.修复原有 Dump Active Process 的 BUG 08.Enable Dump 按钮 09.修复拖放处理程序时,确认对话框的 BUG! 10.修复 Forms 下将 DFM 保存为 RES 文件的 BUG! 11.Enable Procedures 下右键的 Analize Class 功能 12.修复 Forms 下 DFM 的"Open With NotePad"功能 13.heXer 提供修复反汇编引擎的代码,主要是解决了反汇编的错误 e 语言 世界上第一款易格式可执行文件分析器 E-Code Explorer. 官方站点:/ ljtt
Nmtranspath
Nmtranspath 解决了 DriverStudio 所有版本的 Symbol Loader 不能中断程序入口点的问题
IceDump 6.026 and nticedump 1.14 TRW2000(only for Win 9x/Me) TRW 2000
配合 SOFTICE 使用,可抓取内存的数据,在脱壳时很管用,并且可增强 SoftICE 跟踪能力,基本可不用 Frogsice 打补丁。注意:最高只支持到 DS2.7,所以更高版本的 Softice 请用 IceExt 来代替 来代替。 最高只支持到 ,
RORDbg 这是一个用虚拟机技术实现的简易 Debugger,主要用于外壳分析和脱壳,目前只能跑 exe 文件的主线程, 可以跑 DLL 的入口程序。 RORDbg V0.25 这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。 作者:Kernel64 最新版本:/showthread.php?s=&threadid=26629 Visual Basic 程序调试器 是针对 Visual Basic 的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB 运行时的错误,并将 一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic 开发小组 SmartCheck 和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个 vb 软件的杀手!破解利器! 由于版权,本站不提供其下载,如是用于学习研究之需要,请用 搜索之。
破解工具大全
调试工具( 调试工具(Debuggers)
OllyDbg 调试器 说明:由于 OllyDBG 1.1(http://www.ollydbg.de)官方不再更新,故一些爱好者对 OllyDBG 修改,以新增 一些功能或修正一些 bug,OllyICE 就是其中的一个修改版,取名 OllyICE 只是便于区分,其实质还是 OllyDBG。 一个新的动态追踪工具,将 IDA 与 SoftICE 结合起来的思想,Ring 3 级调试器,非常容易上手,己代替 SoftICE 成为当今最为流行的调试解密工具了。强烈推荐! 强烈推荐! 强烈推荐 OllyICE v1.10 修改版 [2008.1.1] ================================================================================ 2008.1.1 1.LOCKLOSE 添加了部分 API 和结构体信息: 1)添加了一些 API 的识别; 2)添加到 290 个结构体&枚举类型; 3)添加到 2504 个 API 函数结构; 4)包含了部分 VB 常见函数,部分 VC 函数,包含部分 MSVCRT.DLL 函数; 2.修正部分 bug OllyICE.exe 是在 cao_cong 汉化第二版基础上修改的。 OLLYDBG.EXE 英文修改版,修改的地方与 OllyICE.exe 一样 OllyDbg[2008.1.1] 注:OllyICE.exe(cao_cong 汉化版)配制文件 Ollydbg.ini 完全英文化,因此中英文版本的 OllyDBG 可以 很好地共用一个配置文件。 OllyICE 这个名称来自 forgot 的 OLLYDBG 修改本。 OllyICE.EXE 与 OLLYDBG.EXE 同时做了如下修改: 1.窗口、类名等常见修改; 2.格式化字符串的漏洞[OutPutDebugString]补丁; 3.参考 dyk158 的 ODbyDYK v1.10 ,自动配置 UDD、PLUGIN 为绝对路径; 4.参考 nbw 的"OD 复制 BUG 分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到 剪贴板的 bug。 5.参考 ohuangkeo“不被 OD 分析原因之一和修补方法”,稍改进了 OD 识别 PE 格式能力(可能仍报是非 PE 文件,但己可调试了)。 6.修正 OllyScript.dll 插件 bpwm 命令内存读写都中断的问题。 7.jingulong 的 Loaddll.exe,可以方便让 OllDbg 中断在 dll 的入口。 8.感谢 DarkBul 告知 SHIFT+F2 条件窗口显示的 bug 及修复。 9.感谢 dreaman 修复 Findlabel,Findname,Findnextname 三个函数处理字符串会溢出的 bug。 10.改善 sprintf 函数显示某些浮点数会崩溃的 bug,这里的修复代码直接引用 heXer 的代码。 11.该修改版,配合 HideOD 插件,可以很好地隐藏 OD。 12.新增实用的快捷键功能 13.修正 Themida v1.9.x.x 检测 OllyICE 的 Anti,配合 HideToolz 即可调试 Themida v1.9.x.x 加壳程序。 14.LOCKLOSE 添加了部分 API 和结构体信息。 OllyDbg 插件 Olldbg 的各种插件,非常重要,可以扩展 OllyDbg 的功能
SoftICE 调试器 Ring 0 级调试器.
1、通过因特网进行远程调试 SoftICE 系列 2、提供单机的、源程序级的调试能力 3、支持 Windows NT、Windows 95、 Windows 98 和 Windows 2000,给那些正在为任何视窗平台编制设 备驱动程序和系统部件的公司提供强大可靠的调试手段 4、是一种功能强大的调试软件。为了让你最大限度的认识到你的程序的运行情况, 到视窗系统的内核。 WinNT/2K/XP,IceExt 是 SoftICE NT 的一个插件,支持最新的 DriverStudio 3.2. IceExt 0.67 IceExt 0.70 由于 Nitecdump 最高只支持 DS 2.7,因此再高版本的 softice 就可用此工具代替 Nicedump 了。它扩展了 SoftICE 在 Win NT/2K/XP 下的命令功能,新增 DUMP 命令、bpr 命令、suspend 命令等。 / /project/showfiles.php?group_id=149807&package_id=165469&release_id=416109 能一直调试
WKTVBDebugger 1.4e 其它平台调试器
动态破解 VB P-code 程序的工具
Linice 2.6
LiUnix 平台下的调试器
调试相关工具
备份及恢复 IDT 的小工具,支持 win2k/xp/2003。 主界面上有四个按钮: show : 查看当前 idt. XIDT 2.0 + 源码 save : 存档:保存当前的 idt 到文件。 load : 读档:从文件中读出 idt. write: 将 idt 写入到系统中! 原文:/showthread.php?s=&postid=76530#post76530 hwnd 查看句柄,主要作用:在 SICE 里用 bmsg hwnd xxxx 时比较方便了 不少壳代码使用 rdtsc 来检测运行时间,如果在 OD 里调试,时间必定要延长,这样 壳利用两次 rdtsc 时间差就可发现被调试器。 如果 CR4 的 TSD(time stamp disabled) 置位,则 rdtsc 在 ring3 下运行会导致异常(特权指令),所以进入 ring0,把这个标记置 上,然后 Hook OD 的 WaitForDebugEvent,拦截异常事件,当异常代码为特权指令时, Fake RDTSC 把异常处的 opcode 读出检查,如果是 rdtsc,把 eip 加 2,SetThreadContext...(softworm 解释) 。这个工具就是根据这一原理。 RDTSC 指令具体解释: /showthread.php?s=&threadid=11562 在 Windows 9x 下的万能断点是 Hmemcpy 断点,在 XP 系统下,也有一个类似万 能断点,这个断点(暂称 point-h)在每台机器里都是唯一的,在 USER32.DLL. point-h 可以找到。一旦找到就可以用于 C++, VB, Delphi, ASM,或者其他编程语言,只要 简单的下一个断点在这个地址上即可。 详见:/showthread.php?s=&threadid=9330 主要解决 VC 用于破解中的以下不足。 1) 打开 VC 2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个 VCDebuger DLL 文件的位置->确定->打勾 3) 界面上出来一个新的 TOOLBAR, 共 4 个 BUTTON 4) 用 VC(File->Open)打开一个 EXE 文件,F10/F5 运行。然后就可以跟踪调试了。 5) 插件第 1 个 BUTTON 设定 API 断点。 6) 插件第 2,3 个 BUTTON 用于内存搜索。 sailwei dRag0nMa goldenegg
Windows9x 与 Windows Me 下的跟踪调试程序,跟踪功能更强,命令格式兼容 SoftICE。 仅工作在 Win9x/Me 系统。
SuperBPM
如你跟踪过 ASProtect 1.1 以上的壳,就会发现常用的断点完全失效,用该工具可恢复断点功能,可配合 SoftICE 与 TRW2000 跟踪软件。
OllyScript 脚本
将一些网站收集的 OllyScrip 脚本转到此处,方便大家查询。 OSCEditor(OllyScript Editor)是专门为 OllyDbg 的插件 ollyscript 而写的脚本编辑器。 本程序利用动态显示
OSCEditor v1.0 beta 2
相关命令,即时显示相关命令的语法和可供选择的格式化文本等方式,方便我们快速写出脚本。 作者:loveboom
反汇编工具
IDA Pro
IDA Pro 是 DataRescue 开发的专业反汇编工具, IDA Pro 是一款专业的反汇 编工具,己成为了很多 Cracker,Hacker, Reverse engineerer 的必备工具.
C32Asm V0.4.12 W32DASM
C32Asm 是集反汇编、16 进制工具 、Hiew 修改功能与一体 静态分析中文软件的利器!优点是速度快。 花指令是对付静态分析的一个重要手段,该工具可以去除花指令(注:效果 还是不太理想)