[原文]
调试工具(Debuggers)
|
OllyDbg调试器 |
|
| OllyDbg v1.1 |
|
| IceExt 0.67 |
WinNT/2K/XP,IceExt是SoftICE NT的一个插件,支持最新的DriverStudio 3.2. 由于Nitecdump最高只支持DS 2.7,因此再高版本的softice就可用此工具代替Nicedump了。它扩展了SoftICE在Win NT/2K/XP下的命令功能,新增DUMP命令、bpr命令、suspend命令等。 http://stenri.pisem.net/ |
| Nmtranspath |
Nmtranspath解决了DriverStudio所有版本的Symbol Loader不能中断程序入口点的问题 |
| IceDump 6.026 and nticedump 1.14 |
配合SOFTICE使用,可抓取内存的数据,在脱壳时很管用,并且可增强SoftICE跟踪能力,基本可不用Frogsice打补丁。注意:最高只支持到DS2.7,所以更高版本的Softice请用IceExt来代替。 |
| TRW2000 | |
| TRW 2000 |
Windows9x与Windows Me下的跟踪调试程序,跟踪功能更强,命令格式兼容SoftICE。 |
| SuperBPM |
仅工作在Win9x/Me系统。 如你跟踪过ASProtect 1.1以上的壳,就会发现常用的断点完全失效,用该工具可恢复断点功能,可配合SoftICE与TRW2000跟踪软件。 |
| Visual Basic程序调试器 | |
| SmartCheck |
是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个vb软件的杀手!破解利器! 由于版权,本站不提供其下载,如是用于学习研究之需要,请用http://www.google.com搜索之。 |
| WKTVBDebugger 1.4e |
动态破解VB P-code程序的工具 |
| 其它平台调试器 | |
| Linice 2.6 | LiUnix平台下的调试器 http://www.linice.com |
| XIDT 2.0 + 源码 | 备份及恢复IDT的小工具,支持win2k/xp/2003。 主界面上有四个按钮: show : 查看当前idt. save : 存档:保存当前的idt到文件。 load : 读档:从文件中读出idt. write: 将idt写入到系统中! 原文:http://bbs.pediy.com/showthread.php=&postid=76530#post76530 |
|
| IceClock |
如果你使用softice or trw, 那么你需要iceClock,它可以自动校准你计算机的时间。 | 云观(halfbit) |
| hwnd |
查看句柄,主要作用:在SICE里用bmsg hwnd xxxx时比较方便了 |
dRag0nMa |
| VCDebuger |
主要解决VC用于破解中的以下不足。 1) 打开VC 2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个DLL文件的位置->确定->打勾 3) 界面上出来一个新的TOOLBAR, 共4个BUTTON 4) 用VC(File->Open)打开一个EXE文件,F10/F5远行。然后就可以跟踪调试了。 5) 插件第1个BUTTON设定API断点。 6) 插件第2,3个BUTTON用于内存搜索。 |
sailwei |
反汇编工具
| W32DASM |
静态分析中文软件的利器!强烈推荐! |
Win9x/NT/2K | |
| IDA Pro | IDA Pro是DataRescue开发的专业反汇编工具, 全IDA Pro是一款专业的反汇编工具,己成为了很多Cracker,Hacker, Reverse engineerer的必备工具. | Win9x/NT/2K | |
| C32Asm V0.4.12 | C32Asm是集反汇编、16进制工具 、Hiew修改功能与一体 | ||
| 花指令清除器1.2 | 花指令是对付静态分析的一个重要手段,该工具可以去除花指令(注:效果还是不太理想) |
反编译(Decompilers)
| .net程序 | ||
| ILDASM | NET Framework SDK 中附带的,MSIL 反汇编程序,允许将 .NET Framework 程序集反编译为 IL 程序集语言语句。 修改过的ildasm,和原版的区别 1、原版拒绝打开经过某些.NET混淆器处理过的assembly,修改版解除了此限制 2、原版在导出某些处理过的assembly会crash,修改版修复了此bug 3、用reshacker修改了版本信息,目的仅为和原版作区分。并加了upx压缩壳减少体积 |
|
| Reflector |
.NET Reflector, Version 4.2.4.0 |
|
| Anakrino | 源代码开放的.NET反编译工具,在.net 1.1 下要注意更新Anakrino.xml http://www.saurik.com/net/exemplar/ |
|
| AssemblyView1.0 | 可以查看.net平台下exe,dll源代码的类结构,比如变量,属性,函数,事件的定义。 | |
| .net模糊处理程序 | 目前对付.net反编译器有效的办法就是用模糊处理程序: 1.OLSW DotNet IL Obfuscator 2.Demeanor for .NET 3.Salamander .NET Obfuscator 4.dotfuscator 5.Aspose.Obfuscator 6..NET IL-Obfuscator 7.Deploy .NET 8.Salamander .NET Protector 9.Thinstall 10.XenoCode |
|
| VFP程序 | ||
| UnFoxAll 3.0专业增强版 | 优点:界面和功能较实用 缺点:支持到vfp6 sp3后再没更新,反编译还有不少错误,尤其是SQL语句方面,表单代码没法反编译。 |
|
| Foxtools2.2友情版 | FoxTools 是继 Refox 和 Unfoxsll 之后的又一反编译 fox 程序的利器。 http://bbs.pediy.com/showthread.php=&threadid=9114 |
dm |
| unvfp修改版 | VFP&EXE2.0专业版/3.0企业版还原精灵(公开发行版),本公开版能还原VFP&EXE2.0专业版/3.0企业版加密后的程序 . | Aming |
| Delphi程序 | ||
| DeDe 3.5 | 原版。反Delphi、 C++ bulid。(DeDe3.2004源码下载) | |
| DeDe3.50.04 Fix超强版 | DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut 01.修改了Title和ClassName “DeDe”->”DarK”,绝大部分的Anti检测都没有用了 02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的PACKAGEINFO的Uint List的显示 05.修改原有的”Open With DEDE”的注册键错误&BUG,可以使用右键运行DEDE反汇编Delphi/BCB 06.去处NAG显示 07.修复原有Dump Active Process的BUG 08.Enable Dump按钮 09.修复拖放处理程序时,确认对话框的BUG! 10.修复Forms下将DFM保存为RES文件的BUG! 11.Enable Procedures下右键的Analize Class功能 12.修复Forms下DFM的”Open With NotePad”功能 13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误 |
|
| e语言 | ||
| E-Code Explorer 0.80版 | 世界上第一款易格式可执行文件分析器E-Code Explorer. 官方站点:http://monkeycz.pediy.com/ |
monkeycz |
| VB pcode编译程序 | ||
| VBParser v1.2 | ||
| vbde0.85 | 能得当 Visual Basic 6 pcode编译程序的部分菜单信息 | |
| exdec | PCODE方式编译的VB程序的一个静态的解析工具。 | |
| Java程序 | ||
| DJ Decompiler v3.9.9.91 | Java Class的反编译软件,内置破解补丁 | |
| Decafe Pro V3.8 | Java Class的反编译软件,可以把二进制的class文件全部反编译成源代码。 | |
| PowerBuilder程序 | ||
| PBKiller 1.5.07 | 一款PB的反编译器,正式版可反编译出PB6,7,8,9编译后的程序中的所有对象 和源码 |
|
| DePB 1.0 Demo版 DePB 1.0 fix版 by freecat |
DePB是一个针对PowerBuilder语言编写的程序进行反编译的工具,目前v1.0版还只是一个未完成的作品. | |
| .swf文件 | ||
| SWF Decompiler MX 2004 v1.8.40430 | 反编译SWF文件。 | |
| Flash Decompiler 2.5.9.325 | 从FLASH文件swf中提取所有资源的工具软件。包括:声音、图像、视频、图形、帧画面、文本、字体、按键、图标及动作脚本 | |
| 安装程序 | ||
| WinPack v3.0 | 支持 InstallShield v3.0, v5.X, v5.5 & v6.X cab 压缩包的压缩解压图形界面工具! | |
| isDcc 2.10 | 反编译installshield 脚本setup.ins。 | |
| Windows.Installshield. DecompilerV1.00.Beta |
该工具有良好的界面,反编译setup.ins,并可强行修改跳转指令。 原版本加了Shrinker 3.2 壳,在XP下运行不起来,目前这个己脱壳。 |
|
| InstallShield Decompiler |
InstallShield 6.x的脚本编译后是setup.inx而不是setup.ins。日本人写的这个工具可以反编译*.inx,而且还可以输出调试符 信息,这样可以用InstallShield对脚本进行调试。 | |
| Stud_PE v. 2.0.0.1
Stud_PE V2.0.0.1汉化版 |
PE工具,用来学习PE格式十分方便。 | ||
| ProcDump32 v1.6.2 FINAL |
Win9x/2K 大小:161K |
||
| LordPE DLX增强版 |
(1) 为LordPE查看输入表部分加上搜索功能 注:汉化版下载
2005.10.15 |
||
| PEditor 1.7 | 417K | ||
| PE Tools v1.5.700 | |||
| PE-DIY Tools 1.10 | 来自:http://www.w-yong.com/ PE-Diy Tools 集成了几个PE相关的功能,都是在diy PE时比较常用的。 1、Add Section: 在PE文件中添加一个区块。 |
阿勇 | |