逆向破解 - 兵器篇
逆向破解 - 兵器篇
如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033
目录
文章目录
- 逆向破解 - 兵器篇
- @[toc]
- 前言
- 1.调试工具Debugger
- 1.1 动态调试工具
- 1.1.1 Ollydbg(推荐)
- 1.1.2 x64dbg(推荐)
- 1.1.3 WinDbg
- 1.2 静态分析工具
- 1.2.1 IDA(推荐)
- 2.PE工具
- 2.1 查壳工具
- 2.1.1 PEiD
- 2.2 ExeinfoPe(推荐)
- 2.2输入表重建工具
- 2.2.1 ImportREConstructor(推荐)
- 2.2.2 Imports Fixer
- 2.2.3 Scylla
- 2.2.4 Universal Import Fixer
- 3.PE文件分析工具
- 3.1 LordPE
- 3.2 PE Explorer
- 3.3 StudyPE+
- 3.4 PE Tools(推荐)
- 4.程序资源编辑工具
- 4.1 Resource Hacker(推荐)
- 5.其他
- 5.1 API Monitor
环境:
前言
工欲善其事必先利其器,好的工具在逆向破解中会起到事半功倍的作用。
1.调试工具Debugger
1.1 动态调试工具
1.1.1 Ollydbg(推荐)
OllyDbg是一种具有可视化界面的32位/64位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
Ollydbg Home
OS:
windows xp,7
1.1.2 x64dbg(推荐)
windows平台的x64/x32开源调试器
x64dbg github
OS:
Windows支持
1.1.3 WinDbg
Windows调试器(WinDbg)可用于调试内核和用户模式代码,分析故障转储以及在代码执行时检查CPU寄存器
WinDbg Home
OS:
Windows支持
1.2 静态分析工具
1.2.1 IDA(推荐)
IDA是Interactive DisAssembler:世界上最智能,功能最全的反汇编程序之一。
IDA Home
OS:
Windows,Mac和Linux
2.PE工具
2.1 查壳工具
2.1.1 PEiD
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名
Version:0.9.5 2008-10-21
OS:32bit
2.2 ExeinfoPe(推荐)
Exeinfo PE是一款可用于查看任何可执行文件的各种信息软件
Packer, compressor detector / unpack info / internal exe tools
Version : 0.0.5.1 - ( 1020 / 68 - x64 signatures ) 2018-11-06
www.exeinfo.xn.pl (主站)
www.exeinfo.o7.pl (镜像)
OS : Windows XP , 7 , 8 , 10
2.2输入表重建工具
2.2.1 ImportREConstructor(推荐)
Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳
Version:v1.7e FINAL (PUBLIC VERSION) 2010
OS:
Windows 9x, ME, NT, 2K, XP, Vista32/64*
2.2.2 Imports Fixer
Imports Fixer是一款输入表修复工具
Version:1.6
OS:
仅支持 vista,win7,win8 系统
2.2.3 Scylla
Scylla是一款开源的x64/x86输入表重建工具
特点:
- 支持unicode
- 采用C/C++编写
- 支持插件
- Windows 7运行良好
Scylla Github
Version:v0.9.8 2015-05-03
OS:
Windows 7运行良好,Windows 应该没有问题
2.2.4 Universal Import Fixer
Universal Import Fixer是一款通用输入表修复工具
Version:V1.2 2005-02-03
OS:32bit
3.PE文件分析工具
3.1 LordPE
LordPE是一款功能强大的PE文件分析、修改、脱壳软件。LordPE是查看PE格式文件信息的首选工具,并且可以修改相关信息
3.2 PE Explorer
PE Explorer是功能超强的可视化Delphi、C++、VB程序解析器,能快速对32位可执行程序进行反编译,并修改其中资源
Version:v1.99 R6 2008-06-27
OS:
Windows 95,XP, Vista, 7, 8,10
3.3 StudyPE+
StudyPE+ x86 / x64查看/分析集成工具
Version:1.08 beta 9 2018.08.21
OS:
x64版本操作系统 win 7 及以上,不支持64位winXP
x86版本操作系统 winXP 及以上
3.4 PE Tools(推荐)
PE Tools可让您主动研究PE文件和进程。 Process Viewer和PE文件包括编辑器,转储器,重建器,比较器,分析器。 PE Tools是一个古老的逆向工程工具,自2002年以来历史悠久.PE Tools最初的灵感来自LordPE(yoda)
PE Tools Github
Version:v1.9.762.2018
OS:
支持操作系统: Windows 10, Windows 8.1, Windows 8, Windows 7
操作系统最低版本: Windows XP
macOS 支持通过Wine (测试通过Wine 3.4, 3.0, 2.16)
ReactOS 支持(测试通过ReactOS 0.4.7)
4.程序资源编辑工具
4.1 Resource Hacker(推荐)
Resource Hacker是32位和64位Windows应用程序的资源编辑器。 它既是资源编译器(用于* .rc文件),也是反编译器 - 允许查看和编辑可执行文件(* .exe; * .dll; * .scr;等)和编译资源库(* .res,*)中的资源的.mui)。 虽然ResourceHackerô主要是一个GUI应用程序,但它还提供了许多从命令行编译和反编译资源的选项。
Resource Hacker Home
Version:5.1.7 2019-01-03
OS:
Windows支持
5.其他
5.1 API Monitor
API Monitor是一种允许您监视和显示应用程序进行的Win32 API调用的软件。 它可以跟踪任何导出的API并显示各种信息,包括函数名称,调用序列,输入和输出参数,函数返回值等。 一个有用的开发人员工具,用于查看win32应用程序如何工作并学习他们的技巧
API Monitor Home
Version:1.4.1.104
OS:
Win 2000/XP/2003/Windows 8/Windows 10(32bit or 64bit)
Reference:
- 吾爱破解资源
觉得文章对你有帮助,可以扫描二维码捐赠给博主,谢谢!
如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033
逆向破解 - 兵器篇相关推荐
- 逆向破解程序脱壳篇-压缩壳
一.普及 What?壳 所谓"壳"就是专门压缩的工具. 这里的压缩并不是我们平时使用的RAR.ZIP这些工具的压缩,壳的压缩指的是针对exe.com.和dll等程序文件进行压缩,在 ...
- [网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解 ...
- 第50篇:使用OD逆向破解流光Fluxay扫描器各种限制(怀旧)
Part1 前言 大家好,我是ABC_123,最近在整理之前用过的工具,发现了大学时期曾经用过的小榕写的扫描器"流光Fluxay",一晃15年过去了,这个工具当年在国外的名气也 ...
- GJM:移动App入侵与逆向破解技术-iOS篇 【转载】
GJM:移动App入侵与逆向破解技术-iOS篇 [转载] 转载: URL http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您 ...
- [系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 技术分享:逆向破解华为路由器第三部分
技术分享:逆向破解华为路由器第三部分 引文 在前面两个部分(1,2)已经介绍了UART,BusyBox等部分的逆向调试,而这篇将会开始在流量分析方面下手,来逆向出更多的信息. 正文 请看下图,数据存储 ...
- 安卓逆向神器frida-(2) 逆向破解X鞋app
首先声明: 此次逆向只为学习交流使用,切勿用于其他非法用途,关键代码均已打码 简介: 上一篇主要是分享frida的一个介绍和使用, 现在我们使用frida来对一个安卓app进行一个实战破解, 本篇分享 ...
- 技术分享:逆向破解华为路由器第二部分
技术分享:逆向破解华为路由器第二部分 引文 在第一部分,我通过UART进行了调试,并在最后利用命令行页面利用shell 命令就可以获取root权限了.也就是在这一点上,我已经可以访问路由器了,之后就可 ...
- 2019年末逆向复习系列之百度指数Data加密逆向破解
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关. 这篇文章是公众号<云爬虫技术研究笔记>的<2019 ...
最新文章
- 检测到包降级: Microsoft.Extensions.Configuration.Abstractions 从 2.1.1 降 2.1.0
- python 搭建ftp服务器
- 英文文献中的数学符号
- 10 分钟使用 Spring Boot + Vue + Antd + US3 搭建自己的图床
- PostgreSQL mysql 兼容性之 - 字符编码转换 CONVERT
- layui table 单元格适应宽高
- cvs有机添加剂检测_汽车到底有没有必要添加燃油添加剂,如果需要加从什么时间开始用...
- mysql 存储过程代码_pymysql存储过程代码
- hibernate 程序运行时的错误,及解决办法(不定期更新)
- 20135316王剑桥 linux第六周课实验笔记
- TCP和UDP,HTTP和HTTPS
- 计算机专业想从事考古,考古专业一月工资多少 是冷门专业吗
- Python——print()函数的学习笔记
- 一张图了解互联网产品盈利模式
- IOS 中的Notification 学习
- C / C++从键盘输入字符串,并求其长度
- Swagger2集成JWT登陆步骤,结合Spring拦截器自定义需要登陆的URL
- 计算机内存数值存储方式(原码、反码、补码)
- 工程计算和数据科学中常用的9种测量距离
- autojs 开发文档集合