最全的脱壳,反编译 ,汇编工具集合
APK反编译工具总结
APK反编译工具总结APK反编译⼯具总结⼯前APP市场混乱,打包党横⼯,很多优秀的应⼯被恶意注⼯和篡改,形成盗版应⼯,导致⼯户下载安装后被扣费、扣流量、盗取信息等。
盗版应⼯的横⼯,也使APP开发公司和个⼯的收⼯、名声受到严重损害。
由于安卓系统的开放性,安卓APK包很容易被破解,在⼯客破解的过程中,⼯多是通过某些⼯具进⼯暴⼯攻击。
那么APK反编译、反汇编的⼯具都有哪些?APK是Android Package的缩写,即Android安装包。
APK⼯件其实是zip格式的⼯个压缩包,但后缀名被修改为APK,通过UnZip 解压后,就可以看见DEX⼯件。
1、APKT oolAPKTool是GOOGLE提供的APK编译⼯具,需要JAVA运⼯环境。
可以对APK进⼯反编译,使⼯它可以将其反编译成⼯常接近打包前的原始格式。
逆向AndroidManifest.xml、资源⼯件resources.arsc以及将dex⼯件反编译成可以调试的smali⼯件。
修改后,可以将其编译回apk ⼯件。
APKT ool也可以⼯来汉化Android软件然后重新打包发布。
2、VirtuousVirtuous团队开发制作的Virtuous Ten Studio (VTS)是迄今为⼯功能最强的APK、JAR编辑⼯具,这个程序允许您在⼯个易于使⼯和熟悉的环境管理整个Android项,可以反编译M10、APK、JAR。
需要.NET 4.0环境⼯持,Microsoft .NET Framework 4(独⼯安装程序)3、ApkAnalyser 5.2⼯款APK可视化分析⼯具。
4、ApkT oolkit v2.1有如下功能:反编译.apk ,重建.apk,签名.apk,优化.apk,.apk转.jar,反编译.dex,重建.dex,.dex转.jar5、APK签名⼯具signapkAPKtool编译⼯成的apk若没签名,不能安装,可以⼯signapk对apk⼯件签名。
电子书反编译工具大全
电子书反编译工具大全电子书反编译工具大全学制作电子书基本上都是从反编译开始的。
把别人制作的书用工具打开分解了看看,慢慢自己就会了。
很多人反感这种做法,可这也是初学的一个过程。
兴趣是最重要的,等自己真的会了,也就不屑于反编译别人的。
希望大家能从中学有所得。
一、unEbookWorkShop 我上传的直接就能用。
unEbookWorkshop是专门用来反编译ebook Workshop( e书工场 )制作的EXE电子书源文件的工具软件(E书反编译工具),可以迅速地反编译包括在EXE电子书里面的全部源文件,并且完美地恢复源文件的全部目录结构及文件名,以便帮助用户得到源文件进行资料恢复或二次编辑。
unEbookWorkshop支持批量操作,您只需指定一个包括EXE电子书的目录,unEbookWorkshop会自动把指定目录下符合条件的文件一次性反编译。
unEbookWorkshop是如何工作的?两种操作模式:模式一:反编译一个EXE电子书:按“打开”按钮,选择一个EXE电子书,这时程序会显示该电子书里包括的所有文件;按“开始”按钮,设置一下文件解压缩后的保存目录,稍等一下就可以看到EXE电子书里的全部源文件都被解压缩到了指定的目录下。
模式二:批量反编译:用unEbookWorkshop用户也可以轻松实现批量反编译EXE电子书-轻松反编译某个指定目录及其所有子目录下的全部EXE电子书。
“文件”菜单下选择“批量反编译”;选择一个包括EXE电子书的目录,设置一下文件解压缩后的保存目录(默认保存在电子书原来的目录下);按“开始”按钮,指定目录下的所有的程序所支持的EXE电子书全部被自动反编译(unEbookWorkshop会自动忽略不支持的EXE文件)。
二、UnWebCompiler EXE反编译工具,完全开源。
请不要用于商业用途。
用于对WebCompiler生成的EXE文件进行反编译,还原出源代码,仅供学习研究。
防黑基础知识之黑客常用工具列表
1、SoftICE-------- 由NuMega公司出品。
2、SoftICE Driver----- 对付VB程序,支持VB5、VB6
3、Trw2000 -------中国人的骄傲4、TR2.52--- ----------DOS下调试软件
5、Ollydbg_cn------另一个不错的调试软件
8、IceDump 6.026 and nticedump -----配合SOFTICE使用,抓取内存数据,方便脱壳,并且可增9、
强SoftICE跟踪能力,基本可不用Frogsice打补丁
10、PE-SCAN -----另外一款壳检测工具,可以轻松的脱掉几种强力的壳
11、GUW32 ----------很方便的自动脱壳工具,可以自动脱掉很多种类的壳.站
二、反汇编工具
1、W32Dasm10 --------静态分析软件 汉化修改版.强烈推荐!
2、UnFoxAll ----可以完整的将FOX所写的程序反编译出所有源程序及其他文件
3、DeDe -------- 反Delphi、bulid C++
4、IDA Pro ----------一个极好的反汇编工具,某些功能超过了w32dasm 插件
三、HEX编辑工具
1、HIEW ----------强大的十六进制编辑工具 ,支持反汇编功能,破解利器
2、Hex Workshop ----又一个强大的十六进制编辑工具.注册机
3、winhex ---------WINDOWS下的文件及磁盘编辑器.站2 站3 站4 634K
12、PEiD--------一款查壳工具
13、Lpe-dlx --------一个新出的PE编辑工具
常见的脱壳方法范文
常见的脱壳方法范文脱壳是指将一个已经加密或保护的程序反编译或解密成原始的可执行文件或源代码的过程。
常见的脱壳方法主要包括静态脱壳和动态脱壳两种方法。
1.静态脱壳方法静态脱壳是指将已经加密或保护的程序文件保存到硬盘,然后通过一些工具进行反编译或解密。
常见的静态脱壳方法有:(1) IDA Pro:IDA Pro是一种功能强大的交互式反汇编软件,可以将二进制文件转换成可读的汇编代码,从而方便进行分析和修改。
(2) OllyDbg:OllyDbg是一种强大的动态调试工具,可以在运行时跟踪程序的执行过程,并在关键处设置断点和查看内存状态,从而找到程序解密和脱壳的关键函数。
(3)PEiD:PEiD是一种可携带的工具,能够识别和解析PE文件,包括可执行文件、动态链接库和驱动程序。
PEiD可以检测程序中使用的加密算法和保护措施,并提供脱壳插件。
2.动态脱壳方法动态脱壳是指通过调试程序的运行过程,找到加密和解密函数的位置和参数,从而在运行过程中直接提取出原始可执行文件或源代码。
常见的动态脱壳方法有:(1) API hooking:API hooking是指通过拦截和替换程序使用的API 函数,来修改程序的行为。
通过在API函数前插入脱壳代码,可以截获加密和解密过程中的数据和密钥,从而得到原始的可执行文件或源代码。
(2)内存转储:内存转储是指将程序在运行时的内存状态保存到文件中,然后利用其他工具对内存进行分析。
通过分析内存中的数据和代码,可以找到加密和解密函数的位置和参数,从而得到原始的可执行文件或源代码。
(3)运行时调试:运行时调试是指通过调试工具在程序运行过程中设置断点、查看内存和寄存器状态,来跟踪程序的执行过程。
通过查看程序的执行流程和数据变化,可以找到加密和解密函数的位置和参数,从而得到原始的可执行文件或源代码。
总结:脱壳方法主要包括静态脱壳和动态脱壳两种方法。
静态脱壳是将已经加密或保护的程序保存到硬盘,然后通过反编译或解密工具进行分析或修改。
我用过的几款C#反编译工具
我⽤过的⼏款C#反编译⼯具有时候遇到别⼈写的那些有意思的C#程序,⽼想着看看内部的实现逻辑,但是苦于没有源码,那么就得另辟蹊径,想着办法去探索探索,所以可能就会涉及到C#反编译。
为了展⽰各个⽅便功能强⼤的功能,这⾥我先⽤C#写个简单的Demo程序Reflector这是我使⽤的第⼀款C#反编译软件,它的功能缺失强⼤,可以借助⼀些插件来实现修改/保存Reflector配合开源插件Reflexil可以实现反编译代码的修改和保存,现在,我们先去Github把插件下载下来Reflexil插件⽀持Reflector、ILSpy、Telerik's JustDecompile.回到Reflector,依次点击Tools->Add-ins,会添加插件的弹窗我们点击该插件,会在右下⽅出现相应的内容这⾥我们做个简单的修改然后对我们的修改进⾏保存默认保存⽂件名会在原有的⽂件名中加上Patched,最终可以看到修改之后的效果我之前就是⽤Reflector帮⼀个⼈破解了⼀个⼩软件,它的功能是很强⼤,但是要收费,这⼀点我就不是很喜欢了,所以之后就没有⽤过它了。
ILSpy它是基于C#开发的开源反编译⼯具它是免安装的,下载下来解压即可使⽤然后去下载reflexil.for.ILSpy.2.4.AIO.bin.zip并解压,解压后将Reflexil.ILSpy.Plugin.dll复制到ILSpy的解压⽬录现在重新双击ILSpy.exe,打开ILSpy⼯具,可以看到我们的插件被加载到ILSpy了修改⽅式和上⾯的⼀样接下来我们去保存并运⾏是不是觉得还是很实⽤dnSpy这个也是⼀个开源⼯具它是基于其它⼯具整合开发出来的这个⼯具我没怎么⽤过,只是在Github中有看到它,⽽且是开源的⼯具,所以我觉得有必要分享出来,有兴趣的可以去研究⼀下。
dotPeekdotPeek是⼀款免费的反编译⼯具,如果只是查看反编译的代码的话,我⽤这款⼯具是⽤得最多的。
脱壳方法总结
脱壳方法总结1. 引言在软件开发和逆向分析领域,脱壳(Unpacking)是指将一个已经被加密或保护的可执行文件还原到其原始状态的过程。
通过脱壳,分析人员可以获取被加密或保护的文件的源代码、算法、关键函数等信息,从而进行后续的逆向工程分析。
本文将总结几种常见的脱壳方法,并介绍它们的原理和使用场景。
2. 静态脱壳方法静态脱壳方法是指在不运行程序的情况下,通过对加密或保护的文件进行静态分析,还原出原始的可执行文件。
2.1. 字节码分析字节码分析是通过对加密或保护的文件进行二进制分析,识别出不同的加密算法或保护机制,从而还原出原始文件。
常见的字节码分析工具有IDA Pro、Radare2等。
2.1.1. IDA ProIDA Pro是一款功能强大的反汇编工具,可以用于对二进制文件进行逆向分析。
通过加载被加密或保护的文件,IDA Pro可以在图形界面下显示程序的反汇编代码。
通过对代码进行分析,可以识别出不同的加密算法或保护机制,从而编写相应的解密脚本。
2.1.2. Radare2Radare2是另一款强大的反汇编工具,它以命令行形式提供了一系列功能,可以对二进制文件进行静态分析。
通过使用Radare2的命令,可以查看程序的反汇编代码,识别出加密或保护机制,并编写相应的解密脚本。
2.2. 调试器调试器是一种用于运行和调试程序的工具,通过对加密或保护的文件进行动态分析,可以观察程序的行为,从而还原出原始文件。
常见的调试器有OllyDbg、GDB等。
2.2.1. OllyDbgOllyDbg是一款运行在Windows平台上的调试器,它可以用于对可执行文件进行动态分析。
通过加载被加密或保护的文件,OllyDbg可以以汇编代码的形式显示程序的执行过程。
通过逐步执行程序,并观察寄存器、堆栈等信息的变化,可以找到解密过程中使用的关键函数和算法。
2.2.2. GDBGDB是一款开源的调试器,可以运行在多种平台上,如Linux、macOS等。
几种用OD脱壳方法
几种用OD脱壳方法OD是反编译软件的一种,可以将可执行文件转换为可读的源代码。
脱壳是指从已经加密或保护的软件中提取出原始的未加密或未保护的代码。
下面是几种常见的OD脱壳方法:1.静态分析法:静态分析是指对二进制文件进行分析,了解其结构、函数调用和控制流程等信息。
通过对逆向工程的分析,可以分析出加密算法和解密函数的位置。
使用静态分析法脱壳的主要步骤如下:-打开OD软件,将加密的可执行文件加载到OD中。
- 使用各种OD工具,如IDA Pro,OllyDbg等,显示可执行文件的汇编代码。
-通过分析代码和调试程序,找到加密算法和解密函数的位置。
-根据找到的位置,修改程序的执行流程,跳过解密函数,使得程序直接执行解密后的代码。
2.动态调试法:动态调试是指在运行时对程序进行调试和分析。
使用动态调试法脱壳的主要步骤如下:-打开OD软件,将加密的可执行文件加载到OD中。
- 使用动态调试工具,如OllyDbg或GDB等,在程序执行期间跟踪和记录函数调用和内存访问。
-通过分析函数调用和内存访问,找到加密算法和解密函数的位置。
-在找到的位置上下断点,执行程序并使用OD工具查看解密后的代码。
3.内存镜像法:内存镜像法是指通过将程序加载到内存中,并对内存进行镜像和分析来脱壳。
使用内存镜像法脱壳的主要步骤如下:-运行加密的可执行文件。
- 使用内存镜像工具,如DumpBin或WinDBG等,将程序的内存镜像保存到磁盘上。
-使用OD软件加载内存镜像文件。
-通过分析内存镜像文件,找到加密算法和解密函数的位置。
-修改程序的执行流程,跳过解密函数,使得程序直接执行解密后的代码。
这些方法都可以用于将加密的可执行文件转换为可读的源代码,从而进行进一步的分析和修改。
脱壳过程需要进行深入的逆向工程和对程序的理解,因此需要具备一定的技术和知识。
此外,需要注意的是,脱壳过程可能涉及到破解和侵犯版权的行为,应遵守法律规定,并仅限于安全研究和个人学习的目的使用。
脱壳工具文档
脱壳工具什么是脱壳工具?脱壳工具是一种程序分析工具,用于去除软件中的保护机制,使其可以被逆向工程分析。
在软件开发中,开发者通常会对其软件进行保护,以防止其他人对其进行盗版或反编译等非法行为。
然而,逆向工程师可能需要分析软件的内部结构和算法,以提取有用的信息或进行安全评估。
脱壳工具就是帮助逆向工程师去除保护机制的工具。
脱壳工具的原理脱壳工具的原理是通过分析加密算法、解密函数以及其他保护措施,识别和破解软件的保护机制。
通常,软件保护机制包括代码加密、调试检测、内存保护等。
脱壳工具会通过静态分析或动态调试的方式对软件进行分析,找到并去除这些保护机制,使软件恢复到未加密或未保护的状态。
脱壳工具的应用场景脱壳工具在软件逆向工程和安全评估领域有广泛的应用。
以下是一些应用场景的例子:逆向工程分析逆向工程师可以使用脱壳工具来去除软件保护机制,以便深入分析软件的内部结构和算法。
通过分析软件的源代码或二进制代码,逆向工程师可以了解软件的工作原理,并可能发现其中的漏洞或安全风险。
测试安全漏洞安全评估人员可以使用脱壳工具来测试软件系统中的安全漏洞。
通过去除保护机制,他们可以更深入地分析软件的内部结构,并寻找可能的漏洞或弱点。
这有助于提高软件的安全性和可靠性,并预防恶意攻击。
开发自定义插件或扩展脱壳工具可以帮助开发人员去除软件保护机制,并进行定制化开发。
开发人员可以通过插件或扩展的方式添加自己的功能,以满足特定需求。
例如,他们可以编写自己的脚本或插件来对脱壳后的软件进行进一步的分析或改进。
软件修复和升级在某些情况下,企业可能需要修复或升级他们的旧软件。
但由于遗失了源代码或相关文档,这变得困难。
脱壳工具可以帮助企业去除旧软件的保护机制,使其可以进行修复或升级。
脱壳工具的挑战和限制尽管脱壳工具在逆向工程和安全评估方面有很多应用优势,但它们也面临一些挑战和限制:更新保护机制的挑战软件开发者在保护软件时,通常会采取多种保护措施。
常见几种软件脱壳方法
常见⼏种软件脱壳⽅法⼀、概论壳出于程序作者想对程序资源压缩、注册保护的⽬的,把壳分为压缩壳和加密壳(强壳)两种"UPX" "ASPCAK" "TELOCK" "PELITE" "NSPACK(北⽃)" ..."ARMADILLO" "ASPROTECT" "ACPROTECT" "EPE(王)" "SVKP" ...顾名思义,压缩壳只是为了减⼩程序体积对资源进⾏压缩,加密壳是程序输⼊表等等进⾏加密保护。
当然加密壳的保护能⼒要强得多!⼆、⼯具的认识OllyDBG ring3 shell层级别的动态编译⼯具、PEid、ImportREC、LordPE、softIce ring0级别调试⼯具三、常见⼿动脱壳⽅法预备知识1.PUSHAD (⼊栈/压栈)代表程序的⼊⼝点,2.POPAD (弹栈/出栈)代表程序的出⼝点,与PUSHAD想对应,⼀般找到这个OEP就在附近3.OEP:程序的⼊⼝点,软件加壳就是隐藏了OEP(或者⽤了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以⽴刻脱壳。
⽅法⼀:单步跟踪法1.⽤OD载⼊,点“不分析代码!”2.单步向下跟踪F8,实现向下的跳。
也就是说向上的跳不让其实现!(通过F4)3.遇到程序往回跳的(包括循环),我们在下⼀句代码处按F4(或者右健单击代码,选择断点——>运⾏到所选)4.绿⾊线条表⽰跳转没实现,不⽤理会,红⾊线条表⽰跳转已经实现!5.如果刚载⼊程序,在附近就有⼀个CALL的,我们就F7跟进去,不然程序很容易跑飞,这样很快就能到程序的OEP6.在跟踪的时候,如果运⾏到某个CALL程序就运⾏的,就在这个CALL中F7进⼊7.⼀般有很⼤的跳转(⼤跨段),⽐如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN的⼀般很快就会到程序的OEP。
破解软件所用的十大工具
破解软件所用的十大工具Cracker破解软件所用的十大工具正版软件生存的因素很多,被非法盗版和破解可以说是头号大敌。
那么影响造成软件生存困难的Cracker们到底用了那些武器呢,今天就让我让带您去看看神秘的Cracker常用的十类软件,它们就是正版软件的十大杀手~一. 调试类工具Soft-ICE和Trw2000。
Soft-ICE是目前公认最好的跟踪调试工具。
使用Soft-ICE可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错,它有DOS、WINDOW3.1、WIN95/98/NT/2000/各个平台上的版本。
这个本是用来对软件进行调试、跟踪、除错的工具,在Cracker手中变成了最恐怖的破解工具;Trw2000是中国人自己编写的调试软件,完全兼容Soft-ICE各条指令,由于现在许多软件能检测Soft-ICE存在,而对TRW2000的检测就差了许多,因此目前它成了很多Cracker的最爱。
TRW2000专门针对软件破解进行了优化,在Windows下跟踪调试程序,跟踪功能更强;可以设置各种断点,并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除,自动生成EXE文件,因此它的破解能力更强,在破解者手中对共享软件的发展威胁更大。
它还有在DOS下的版本,名为TR。
二. 反汇编工具Wdasm8.93黄金版和Hiew。
Cracker常将Soft-ICE和Trw2000比作屠龙刀,将Wdasm8.93则比作倚天剑。
Wdasm8.93可方便地反汇编程序,它能静态分析程序流程,也可动态分析程序。
在原有的普通版的基础上,一些破解者又开发出了Wdasm8.93黄金版,加强了对中文字符串的提取。
对国产共享软件的威胁也就更大了。
例如开心斗地主这个很好玩的共享软件,用黄金版对其反汇编可以直接看到注册码,普通版不能,您说它厉害不,Hiew是一个十六进制工具,它除了普通十六进制的功能外,它还有个特色,能反汇编文件,并可以用汇编指令修改程序,用它修改程序,方便快捷~这也是Cracker们常用的静态反汇编工具。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文由nbdsb123456贡献最全的脱壳,反编译,汇编工具集合破解工具下载连接1 调试工具Ollydbg V1.10 正式汉化修改版+最新最全插件2.02mSmartCheck V6.20 20.54MCompuware SoftICE V4.3.1 精简版10.57MCompuware (SoftICE) Driver Studio V3.1 完全版176.52MTRW2000 V1.22 汉化修改版+全部最新插件1.47Mforwin9X动态破解VB P-code程序的工具WKTVBDebugger1.4e2 反汇编工具W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比作破解人的屠龙刀。
W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的W32Dasm功能更强大,能完美显示中文字符串及VB程序,内含16进制编辑器,破解修改软件更容易,真可谓是反汇编极品!W32Dasm V10.0 汉化增强版419 KB反汇编工具老大,功能大大的胜过了w32dasm。
学习加解密的朋友不可错过。
即使不用你也要收藏一份。
:)IDA Pro Standard V4.60.785 零售版 + Flair + SDK33.08 MBC32Asm是集反汇编、16进制工具、Hiew修改功能与一体的新工具。
强烈推荐!C32Asm V0.4.12 1.97 MBC32Asm V0.4.12 破解补丁 650 KB3 反编译工具DelphiDeDe3.50.04 Fix增强版5.3 MB4 PE相关工具PE编辑工具Stud_PE1.8 PE工具,用来学习PE格式十分方便。
/tools/PE_tools/Editor/stdupe/Stud_PE1.8.zipProcDump32v1.6.2 FINAL Windows下的脱壳工具并可进行PE编辑。
可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。
Win9x/2K 大小:161K/tools/PE_tools/Editor/ProcDump/PDUMP32.ZIPLordPE DLX 强大的PE编辑工具,有了它,其它的相关工具你可以扔进垃圾堆了。
/tools/PE_tools/Lordpe/LPE-DLX.ZIPPEditor 1.7 可修复PE文件头,一款相当方便的PE文件头编辑工具。
417KPE Tools v1.5.4 另一款PE编辑工具。
/tools/PE_tools/Editor/PEditor/PEDITOR.ZIP 输入表重建工具ImportREC v1.6 FINAL各类插件可以手工重建Import表,支持UPX、Safedisc 1、PECompact、PKLite32、Shrinker、ASPack, ASProtect、tELock等。
160K/tools/PE_to …… %20REC/ucfir16f.zip各类插件/tools/PE_to …… rt%20REC/plugin.htmRevirgin 1.3 for Win9x/tools/PE_to …… gin/revirgin1.3.zipRevirgin 1.51 for Win 2K/XP Tsehp重建PE文件的IAT表工具。
可以运行Win9x/ME/2000 540K/tools/PE_to …… in/revirgin1.51.zipIT Compare 1.0 用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。
BlowFish/tools/PE_tools/ITCompare/ITCompare.zip 增加区块工具Zero Add 1.0 可以增加PE文件空间。
/tools/PE_to …… d/zeroadd%201.0.ziptopo 1.2 可以增加PE文件空间。
注意:瑞星等工具认为topo 一个木马制作工具(本人认为其观点有点偏激)。
具体参考瑞星官方言论。
8K/tools/PE_tools/section/Topo/TOPO.ZIP重定位表相关ReloX v1.0 作者:MackT/uCF2000 in 2003通过比较不同其址的Dump文件,确定重定位表./tools/PE_to …… Relox/Relox1.0a.zip5 编译工具Turbo C++3.0 C语言编译器 DOS/tools/Compilers/Turbo%20C/TCPP3.ZIPMASM32 v8.0 学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。
官方网站:/ Windows/tools/Compilers/masm32/masm32v8.zipRadASM 2.0.2.1 汇编编辑器,修正了原程序对中文支持不好的缺点,修正在win98或winme下输入中文死机的问题。
此修正版对中文完美支持!海子(haizi3886@) 2003年5月12日/tools/Compilers/RadASM/RadASM.rar官方网站:/ApiList 1.01 可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者:cgb cgb123@/tools/Compilers/ApiList/ApiList.zip6 编辑工具WinHex v11.65 一款优秀的十六进制编辑工具,其内存编辑功能值得称道。
/ 634K/tools/Editors/winhex/winhex11.65.zipUltra-Edit 10.20c 一款优秀的十六进制编辑工具./tools/Editors/Ultra-Edit/UE10.20c%20.zip7 脱壳工具文件类型侦测工具FileInfo v3.01r 现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出常见的各种壳,非常方便。
经分析,FI是各类查壳工具中,性能最强的。
破解版本,解除时间限制./tools/unpac …… ers/Fileinfo/fi.rarpeid 0.92 另一款查壳工具 June 25, 2004/tools/unpac …… s/peid/peid0.92.zipOEP查找工具Blast Wave 2000 v0.2 D.boy冲击波2000,仅工作在Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳.COOL! Win9x 221K/tools/unpack/oep/BW/BW2K02.ZIPAsp_Loader fs0的查找ASProtect v1.2x早期版本入口点工具。
/tools/unpack/oep/Aspr-loader.zipASProtect壳AsprStripper 1.35ASprStripper 2.07f 可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件,工作平台Windows 2000/XP 主页/tools/unpac …… StripperXP_v135.rar/tools/unpack/ASProtect/stripper_v207f.rarCASPR v1.10 ASProtect与Aspack的克星!仅对ASProtect1.2以前版本有效。
70K /tools/unpack/CASPR/Caspr110.ziptElock壳 untElock99 对tElock v0.9x。
heXer/tools/unpack/tElock/untElock/unte.zip幻影壳 undbpe 1.06 幻影2.xx脱壳机/tools/unpack/dbpe/undbpe106.zipArmadillo壳 dillodumper2.55 支持Armadillo 2.65 thru 3.01a./tools/unpac …… dillodumper2.55.zipKryton壳 Krykiller 0.5 解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序.使用方法:1,确信你所选择的程序经过Krypont0.5加壳.2,选择要脱壳的文件后,按GO按钮就可以了.3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中飞叶流枫[DFCG]/F-Leaf[dfcg]/tools/unpack/Kryton/Krykiller/Krykiller.zipASPack壳 Aspackdie1.41 可以解压缩自 Aspack 2000 以后的任何 Aspack 版本./tools/unpac …… ie/AspackDie141.zipUPX壳Upxfix UPX的壳可以用其自身命令脱: upx -d 文件名但对于处理过的UPX壳,此命令就不好用了。
这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。
/tools/unpack/UPX/UPXFIX/upxfix.zipwise安装程序Wise UNpacker 0.90A 一款专门解压Wise制作的安装包的小工具,不需要知道安装密码即可解开,甚至可以告诉你软件的安装密码是什么,工具由一个命令行工具和一个图形界面组成/tools/unpack/Wise/WUN.rarVFP程序VFP&EXE Unpacker 1.5 一个反编译的辅助软件。
几乎可以脱掉所有经文件型加密FOX 程序工具加密的VFP可执行文件的壳。
不过主要还是针对VFP&EXE加密后并用所谓的改变文件结构处理过的VFP可执行文件。
by 品琳居/tools/unpack/FOX/vfpkill150.zipVFP General Unpacker 0.3 DEmo版new Aming作品,脱老王VFP&EXE内存型加密的文件,选中要脱壳的程序后按鼠标右键。
/tools/unpack/vfpupker/vfpupker.rarSafeDisc壳Safedisc 2 Cleaner SafeDisc 是常见的光盘保护加密工具,Safedisc 2 Cleaner 可以解除它所加密文件的保护/tools/unpac …… c%202%20Cleaner.zip8 加壳工具太多了到该地址下载吧/tools/packers.htm9 补丁工具CodeFusion 3.0 文件补丁。
支持标准windows界面,一个很好的做 PATCH (补丁程序)软件!CodeFusion 3.0 (387K). 英文原版/tools/Patchers/CodeFusion/CODEFS30.ZIPPCodeFusion 3.0 (387K). 汉化版本/tools/Patchers/CodeFusion/Pcodefs30.rarR!SC''s ProcessPatcher v1.51 内存补丁。