逆向破解 - 兵器篇

如需转载请标明出处：http://blog.csdn.net/itas109
QQ技术交流群：129518033

文章目录

逆向破解 - 兵器篇
- @[toc]
- 前言
- 1.调试工具Debugger
- - 1.1 动态调试工具
  - - 1.1.1 Ollydbg(推荐)
    - 1.1.2 x64dbg(推荐)
    - 1.1.3 WinDbg
  - 1.2 静态分析工具
  - - 1.2.1 IDA(推荐)
- 2.PE工具
- - 2.1 查壳工具
  - - 2.1.1 PEiD
    - 2.2 ExeinfoPe(推荐)
  - 2.2输入表重建工具
  - - 2.2.1 ImportREConstructor(推荐)
    - 2.2.2 Imports Fixer
    - 2.2.3 Scylla
    - 2.2.4 Universal Import Fixer
- 3.PE文件分析工具
- - 3.1 LordPE
  - 3.2 PE Explorer
  - 3.3 StudyPE+
  - 3.4 PE Tools(推荐)
- 4.程序资源编辑工具
- - 4.1 Resource Hacker(推荐)
- 5.其他
- - 5.1 API Monitor

环境：

前言

工欲善其事必先利其器，好的工具在逆向破解中会起到事半功倍的作用。

1.调试工具Debugger

1.1 动态调试工具

1.1.1 Ollydbg(推荐)

OllyDbg是一种具有可视化界面的32位/64位汇编分析调试器，是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能，是目前最强大的调试工具。

Ollydbg Home

OS:
windows xp,7

1.1.2 x64dbg(推荐)

windows平台的x64/x32开源调试器

x64dbg github

OS:
Windows支持

1.1.3 WinDbg

Windows调试器（WinDbg）可用于调试内核和用户模式代码，分析故障转储以及在代码执行时检查CPU寄存器

WinDbg Home

OS:
Windows支持

1.2 静态分析工具

1.2.1 IDA(推荐)

IDA是Interactive DisAssembler：世界上最智能，功能最全的反汇编程序之一。

IDA Home

OS:
Windows，Mac和Linux

2.PE工具

2.1 查壳工具

2.1.1 PEiD

PEiD(PE Identifier)是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE 文档的加壳类型和签名

Version：0.9.5 2008-10-21

OS：32bit

2.2 ExeinfoPe(推荐)

Exeinfo PE是一款可用于查看任何可执行文件的各种信息软件

Packer, compressor detector / unpack info / internal exe tools

Version : 0.0.5.1 - ( 1020 / 68 - x64 signatures ) 2018-11-06

www.exeinfo.xn.pl (主站)
www.exeinfo.o7.pl (镜像)

OS : Windows XP , 7 , 8 , 10

2.2输入表重建工具

2.2.1 ImportREConstructor(推荐)

Import REConstructor可以从杂乱的IAT中重建一个新的Import表（例如加壳软件等），它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳，可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳

Version：v1.7e FINAL (PUBLIC VERSION) 2010

OS：
Windows 9x, ME, NT, 2K, XP, Vista32/64*

2.2.2 Imports Fixer

Imports Fixer是一款输入表修复工具

Version：1.6

OS:
仅支持 vista,win7,win8 系统

2.2.3 Scylla

Scylla是一款开源的x64/x86输入表重建工具

特点：

支持unicode
采用C/C++编写
支持插件
Windows 7运行良好

Scylla Github

Version:v0.9.8 2015-05-03

OS:
Windows 7运行良好,Windows 应该没有问题

2.2.4 Universal Import Fixer

Universal Import Fixer是一款通用输入表修复工具

Version:V1.2 2005-02-03

OS:32bit

3.PE文件分析工具

3.1 LordPE

LordPE是一款功能强大的PE文件分析、修改、脱壳软件。LordPE是查看PE格式文件信息的首选工具，并且可以修改相关信息

3.2 PE Explorer

PE Explorer是功能超强的可视化Delphi、C++、VB程序解析器，能快速对32位可执行程序进行反编译，并修改其中资源

Version：v1.99 R6 2008-06-27

OS:
Windows 95,XP, Vista, 7, 8,10

3.3 StudyPE+

StudyPE+ x86 / x64查看/分析集成工具

Version:1.08 beta 9 2018.08.21

OS：
x64版本操作系统 win 7 及以上，不支持64位winXP
x86版本操作系统 winXP 及以上

3.4 PE Tools(推荐)

PE Tools可让您主动研究PE文件和进程。 Process Viewer和PE文件包括编辑器，转储器，重建器，比较器，分析器。 PE Tools是一个古老的逆向工程工具，自2002年以来历史悠久.PE Tools最初的灵感来自LordPE（yoda）

PE Tools Github

Version:v1.9.762.2018

OS:
支持操作系统: Windows 10, Windows 8.1, Windows 8, Windows 7
操作系统最低版本: Windows XP
macOS 支持通过Wine (测试通过Wine 3.4, 3.0, 2.16)
ReactOS 支持(测试通过ReactOS 0.4.7)

4.程序资源编辑工具

4.1 Resource Hacker(推荐)

Resource Hacker是32位和64位Windows应用程序的资源编辑器。它既是资源编译器（用于* .rc文件），也是反编译器 - 允许查看和编辑可执行文件（* .exe; * .dll; * .scr;等）和编译资源库（* .res，*）中的资源的.mui）。虽然ResourceHackerô主要是一个GUI应用程序，但它还提供了许多从命令行编译和反编译资源的选项。

Resource Hacker Home

Version:5.1.7 2019-01-03

OS:
Windows支持

5.其他

5.1 API Monitor

API Monitor是一种允许您监视和显示应用程序进行的Win32 API调用的软件。它可以跟踪任何导出的API并显示各种信息，包括函数名称，调用序列，输入和输出参数，函数返回值等。一个有用的开发人员工具，用于查看win32应用程序如何工作并学习他们的技巧

API Monitor Home

Version：1.4.1.104

OS：
Win 2000/XP/2003/Windows 8/Windows 10(32bit or 64bit)

Reference：

吾爱破解资源

觉得文章对你有帮助，可以扫描二维码捐赠给博主，谢谢！

如需转载请标明出处：http://blog.csdn.net/itas109
QQ技术交流群：129518033