逆向破解 - 兵器篇
如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033
目录
环境:
前言
工欲善其事必先利其器,好的工具在逆向破解中会起到事半功倍的作用。
1.调试工具Debugger
1.1 动态调试工具
1.1.1 Ollydbg(推荐)
OllyDbg是一种具有可视化界面的32位/64位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OS:
windows xp,7
1.1.2 x64dbg(推荐)
windows平台的x64/x32开源调试器
OS:
Windows支持
1.1.3 WinDbg
Windows调试器(WinDbg)可用于调试内核和用户模式代码,分析故障转储以及在代码执行时检查CPU寄存器
OS:
Windows支持
1.2 静态分析工具
1.2.1 IDA(推荐)
IDA是Interactive DisAssembler:世界上最智能,功能最全的反汇编程序之一。
OS:
Windows,Mac和Linux
2.PE工具
2.1 查壳工具
2.1.1 PEiD
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名
Version:0.9.5 2008-10-21
OS:32bit
2.2 ExeinfoPe(推荐)
Exeinfo PE是一款可用于查看任何可执行文件的各种信息软件
Packer, compressor detector / unpack info / internal exe tools
Version : 0.0.5.1 - ( 1020 / 68 - x64 signatures ) 2018-11-06
www.exeinfo.xn.pl (主站)
www.exeinfo.o7.pl (镜像)
OS : Windows XP , 7 , 8 , 10
2.2输入表重建工具
2.2.1 ImportREConstructor(推荐)
Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳
Version:v1.7e FINAL (PUBLIC VERSION) 2010
OS:
Windows 9x, ME, NT, 2K, XP, Vista32/64*
2.2.2 Imports Fixer
Imports Fixer是一款输入表修复工具
Version:1.6
OS:
仅支持 vista,win7,win8 系统
2.2.3 Scylla
Scylla是一款开源的x64/x86输入表重建工具
特点:
- 支持unicode
- 采用C/C++编写
- 支持插件
- Windows 7运行良好
Version:v0.9.8 2015-05-03
OS:
Windows 7运行良好,Windows 应该没有问题
2.2.4 Universal Import Fixer
Universal Import Fixer是一款通用输入表修复工具
Version:V1.2 2005-02-03
OS:32bit
3.PE文件分析工具
3.1 LordPE
LordPE是一款功能强大的PE文件分析、修改、脱壳软件。LordPE是查看PE格式文件信息的首选工具,并且可以修改相关信息
3.2 PE Explorer
PE Explorer是功能超强的可视化Delphi、C++、VB程序解析器,能快速对32位可执行程序进行反编译,并修改其中资源
Version:v1.99 R6 2008-06-27
OS:
Windows 95,XP, Vista, 7, 8,10
3.3 StudyPE+
StudyPE+ x86 / x64查看/分析集成工具
Version:1.08 beta 9 2018.08.21
OS:
x64版本操作系统 win 7 及以上,不支持64位winXP
x86版本操作系统 winXP 及以上
3.4 PE Tools(推荐)
PE Tools可让您主动研究PE文件和进程。 Process Viewer和PE文件包括编辑器,转储器,重建器,比较器,分析器。 PE Tools是一个古老的逆向工程工具,自2002年以来历史悠久.PE Tools最初的灵感来自LordPE(yoda)
Version:v1.9.762.2018
OS:
支持操作系统: Windows 10, Windows 8.1, Windows 8, Windows 7
操作系统最低版本: Windows XP
macOS 支持通过Wine (测试通过Wine 3.4, 3.0, 2.16)
ReactOS 支持(测试通过ReactOS 0.4.7)
4.程序资源编辑工具
4.1 Resource Hacker(推荐)
Resource Hacker是32位和64位Windows应用程序的资源编辑器。 它既是资源编译器(用于* .rc文件),也是反编译器 - 允许查看和编辑可执行文件(* .exe; * .dll; * .scr;等)和编译资源库(* .res,*)中的资源的.mui)。 虽然ResourceHackerô主要是一个GUI应用程序,但它还提供了许多从命令行编译和反编译资源的选项。
Version:5.1.7 2019-01-03
OS:
Windows支持
5.其他
5.1 API Monitor
API Monitor是一种允许您监视和显示应用程序进行的Win32 API调用的软件。 它可以跟踪任何导出的API并显示各种信息,包括函数名称,调用序列,输入和输出参数,函数返回值等。 一个有用的开发人员工具,用于查看win32应用程序如何工作并学习他们的技巧
Version:1.4.1.104
OS:
Win 2000/XP/2003/Windows 8/Windows 10(32bit or 64bit)
Reference:
觉得文章对你有帮助,可以扫描二维码捐赠给博主,谢谢!
如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033