查看單個文章
舊 2005-12-18, 07:35 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 菜鳥破解從頭學(全教學)---新版

大家好,我是新人,我看過 菜鳥破解從頭學(全教學)這個帖子,看到裡面不完整,
所以我就發過新一點的。
附破解常用工具:
(轉帖,忘了在那收集的,如下載連接錯誤,請用google找尋)
所謂工欲善其事,必先歷其器!不過做什麼,工具都是非常重要的.不借助工具,我們將寸步難行!下面我就把破解者最常用的工具介紹一下,希望對初學者有點說明 !當然,我不可能給每個工具指出詳細的使用說明,這裡只是告訴大家有什麼工具可以利用,以及到哪裡可以找到這些工具.具體到各種工具的使用,就要大家自己慢慢摸索了
1)文件檢視
拿到一個程序,破解的第一步是什麼?"知己知彼,百戰不殆",首先當然應該瞭解敵人的一舉一動.對我們破解者來說,利用文件檢視工具主要是弄清楚程序使用哪種編譯器編譯,是否加殼,何種加殼軟體加的殼等等.
1>FileInfo
FileInfo可以檢測出一般的各種殼,非常方便。看雪網站上有說FI是各類查殼工具中效能最強的。
版本:3.01
作者:Michael Hering(herinmi@tu-cottbus.de)
下載位址:http://www.pediy.com/tools/unpac ... ers/Fileinfo/fi.rar
2>peid
上面介紹的FileInfo確實很強大,不過是指令行的(其實我越來越喜歡指令行的東東了),對於初學者可能不太友善.所以再推薦這款GUI的工具.
版本:0.9
官方網站:http://www.mesa-sys.com/~snaker/peid/
下載位址:http://www.mesa-sys.com/~snaker/peid/PEid.zip
2)脫殼加殼
1>ASProtect
這個殼在pack界當選老大是毫無異議的,當然這裡的老大不僅指它的加密強度,而是在於它開創了殼的新時代,seh和各種流行的 anti,bpm斷點的清除都出自這裡,更為有名的當屬rsa的使用,使得demo版無法被crack成完整版本,code_dips也源於這裡。
版本:1.23
官方網站:http://www.aspack.com/
下載位址:http://www.aspack.com/files/asprotect123.zip
相應的脫殼工具
AsprStripper 2.03
可以全自動脫ASProtect1.2x的殼,支持EXE和DLL文件,工作平台Windows 2000/XP
官方網站:http://www.is.svitonline.com/syd/
下載位址:http://www.is.svitonline.com/syd/str...203_public.rar
CASPR v1.10
ASProtect與Aspack的剋星!僅對ASProtect1.2以前版本有效。
下載位址:http://www.pediy.com/tools/unpack/CASPR/Caspr110.zip
2>ASPack
一款非常強大的win 32壓縮工具。
版本:2.12
官方網站:http://www.aspack.com/
下載位址:http://www.aspack.com/files/aspack212.zip
相應的脫殼工具
Aspackdie1.41
可以解壓縮 自 Aspack 2000 以後的任何 Aspack 版本
官方網站:y0da.cjb.net
下載位址:http://www.pediy.com/tools/unpac ... ie/AspackDie141.zip
3>UPX
壓縮比非常大的一款加殼工具
版本:1.90
官方網站:http://upx.sourceforge.net/
下載位址:http://upx.sourceforge.net/download/...le/upx190w.zip
相應的脫殼工具:
Upxfix
UPX的殼可以用其自身指令脫: upx -d 檔案名
但對於處理過的UPX殼,此指令就不好用了。這時,可以用upxfix工具來修覆文件,再用unxfix原有的的upx來脫。
作者:upxfix@yahoo.com
下載位址:http://www.pediy.com/tools/unpack/UPX/UPXFIX/upxfix.zip
注:由於加殼工具版本眾多,每一種版本都需要相應版本的脫殼工具,而在這裡我只是提到最新版的工具,如果你需要其他版本的,請到http://www.exetools.com找找看.
3)靜態反彙編
1>W32DASM
靜態分析中文軟體的利器!絕大部分破解教學裡都提到了它,作為破解者,它是必備品。強烈推薦!(已停止開發)
版本:8.93
下載位址:http://www.pediy.com/tools/Disassemb...W32dsm8.93.rar
2>IDA Pro
它是一個極好的反彙編工具,它的功能大大的勝過了w32dasm。如果你想進一步從破解者編成逆向工程的專家,選項它吧!
版本:4.6
官方網站;http://www.datarescue.com/idabase/
下載位址:http://www.cnxhacker.com/download/down.asp?id=111&no=1
4)動態偵錯
1>SoftICE
偵錯工具的極品。功能強大到無所不能如果你能熟練運用它,你就能成為傳說中的高手喔!現在已經成為 DriverStudio 2.7的一部分。最新已有 DriverStudio 3.0beta2,但考慮到穩定性,這裡提供DriverStudio 2.7版。
版本: DriverStudio 2.7
官方網站:http://www.softice.net/
下載位址:http://www.21ele.com/down_view.asp?a...download&id=14
2>TRW2000
大陸利器。Windows9x與Windows Me下的跟蹤偵錯程序,跟蹤功能更強。
版本:1.23
下載位址:http://www.pediy.com/tools/Debuggers...2X/trw1.23.zip
3>OllyDbg
一款新興的偵錯工具,工作在ring3。最近人氣很好,很多人都開始使用它了。
版本:1.09D
官方網站:http://home.t-online.de/home/Ollydbg/
下載位址:http://home.t-online.de/home/Ollydbg/odbg109d.zip
5)編輯工具
1>Hiew
強大的十六進制編輯工具 ,相當的好的反彙編功能,破解利器。強烈推薦!
版本:6.83
大小:700KB
官方網站:http://www.serje.net/sen/
下載位址:http://www.serje.net/sen/files/hiew683.zip
2>Winhex
一款優秀的十六進制編輯工具,其記憶體編輯功能值得稱道。許多共享軟體的註冊碼會在記憶體中出現,利用winhex的記憶體編輯功能就能很輕鬆的找到這類軟體的註冊碼喔!
版本:11.14
大小:718KB
官方網站:http://www.sf-soft.de/
下載位址:http://www.winhex.com/winhex.zip(多語言版)
6)修正檔工具
1>KeyMake
大陸的註冊機製作工具,使用十分簡單,很容易上手的。
版本:1.73
大小:1.00MB
下載位址:http://www.pediy.com/tools/Patchers/...eymake1.73.zip
7)協助工具
1>File Monitor
文件監視工具,可以監視系統中所有關於文件的事件,是破解某些利用keyfile保護的好幫手!
版本:6.07
官方網站:http://www.sysinternals.com
下載位址:
http://www.sysinternals.com/files/NTFILMON.ZIP (For NT/2000/Xp)
http://www.sysinternals.com/files/FILEMON.ZIP (For 9X/Me)
2>REGSHOT ver
TiANWEi力作,比較註冊表變化的軟體,這個版本完善了一些功能,加上了一篇教學。
版本:1.05a
官方網站:http://regshot.ist.md/
下載位址:http://www.pediy.com/tools/spy tools/RegShot/RGST150A.ZIP
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
有 2 位會員向 psac 送花:
uteroot (2008-08-19),zera4321 (2013-09-15)
感謝您發表一篇好文章