破解工具之调试器和相关破解案例视频教程大全

原创：梦幻软件天堂   作者：心灵代码

破解工具大全之调试器篇

破解软件不违规：

百度文库 http://jingyan.baidu.com/article/fcb5aff7ac492aedab4a7167.html

360图书馆 http://www.360doc.com/content/13/0723/10/13231962_301901331.shtml

定位点

调试器:
名称	工具简介说明	衍生出来的版本	破解案例使用教程
OllyDbg 1.x OllyDBG插件大全和破解例子附带视频动画 Ollydbg脚本大全和破解例子	德国人民伟大杰作，破解软件的10大神器之一结合IDA 、softice 、TRW2000 、w32dasm的诸多特点于一身，并且上手容易适合初学者2周掌握破解软件的高级方法，自己学会破解软件！原作者已经停止开发，但是世界上无数的fans衍生出了很多变种的修改版本。 OllyDbg 1.x插件	Ollydbg 1.1.0 终结版 具有不错的"反反调试" OllyICE增强修改版 博主御用《OllyDBG小生我怕怕私房版》 OllyICE 1.10 OllyDbg 1.10	最甜美诙谐的0基础学OD破解视频教程 图文版的学OD教程 俄罗斯翻译版的从0入门学OD教程
OSCEditor v1.0 beta 2	OSCEditor(OllyScript Editor)是专门为OllyDbg的插件ollyscript而写的脚本编辑器。 本程序利用动态显示相关命令，即时显示相关命令的语法和可供选择的格式化文本等方式，方便我们快速写出脚本。	下载点
OllyDbg 2.x	官方下载：http://www.ollydbg.de/version2.html 目前由于插件和功能还不太完善，因此没有1.1版本好用。	OllyDBG v2.01 Final
plugin_SDK	MyDebug插件开发SDK 32/64，扩展MDebug功能。
RORDbg	这是一款用虚拟机技术实现的简易Debugger，主要用于外壳分析和脱壳，目前只能跑exe文件的主线程，可以跑DLL的入口程序。 这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令，所以，速度很慢。	下载地址
SmartCheck 6.2
MDebug v1.02 MDebug v1.04 MDebug 64 v1.04
x64DBG x64DBG插件	破解64位系统中专用 是OllyDBG 在64位程序中的有力补充，另外还可以使用IDA的64位来辅助破解研究逆向分析。另该版本升级速度很快	下载点 反隐藏插件 重签名插件 超强字串搜插件 IDA辅助插件 多行编辑插件 便利标签插件
SmartCheck 6.2	是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人，当然也可以杀人，他同时是一个vb软件的杀手！
WKTVBDebugger1.4e	动态破解VB P-code程序的工具
windbg_x86_6.11.1.404(汉化) Windbg_x86_6.12.2.633	WinDbg是微软发布的一套专门为Windows NT系列操作系统设计的调试器，它是内核调试器和用户态调试器的综合体，有着完善的功能并且具有图形界面。由于SoftICE不在更新，因此Vista以上系统的内核调试时，WinDbg是一个不错的选择。 有关WinDbg的用法，请查阅：http://kssd.pediy.com 第2篇 逆向篇/动态分析技术/调试工具/WinDbg 微软官方下载：WinDbg(32-bit)WinDbg(64-bit)
WinDbg插件	收集各类WinDbg的插件
DriverStudio 3.21	Compuware DriverStudio官方网站：http://www.compuware.com/ DriverStudio 3.2是迄今为止最完备的驱动开发工具套件,包含调试工具SoftICE。Compuware己停止对SoftICE更新了，因此在Windows 7或更高系统，建议用WinDBG调试Ring 0的程序。 SoftICE支持单机，用串行线连接的双机或是通过TCP/IP连接的远程计算机上的核心级和用户级的调试。 可以在虚拟机VMware 4.0以上版本使用SoftICE，使用前稍设置一下，在VMware虚拟的系统目录里，打开其中后缀名为vmx的文件，在其未端添加: svga.maxFullscreenRefreshTick = "5"
DS-SP4-patch	英文和中文的windows 2000操作系统打了sp4以后，Driver Studio3.0b2在启动siwvid的时候机器就会蓝屏。用此补丁可以解决这个问题.
Linice 2.6	linux平台下的调试器 http://www.linice.com
XIDT 2.0+ 源码	备份及恢复IDT的小工具，支持win2k/xp/2003。 主界面上有四个按钮： show : 查看当前idt. save : 存档：保存当前的idt到文件。 load : 读档：从文件中读出idt. write: 将idt写入到系统中！
Fake RDTSC	不少壳代码使用rdtsc来检测运行时间,如果在OD里调试，时间必定要延长，这样壳利用两次rdtsc时间差就可发现被调试器。如果CR4的TSD(time stamp disabled)置位,则rdtsc在ring3下运行会导致异常(特权指令),所以进入ring0,把这个标记置上,然后Hook OD的WaitForDebugEvent,拦截异常事件,当异常代码为特权指令时,把异常处的opcode读出检查,如果是rdtsc,把eip加2,SetThreadContext...(softworm解释） 。这个工具就是根据这一原理。 RDTSC 指令具体解释
point-h	在Windows 9x下的万能断点是Hmemcpy断点，在XP系统下，也有一个类似万能断点，这个断点（暂称point-h）在每台机器里都是唯一的，在USER32.DLL.可以找到。一旦找到就可以用于C++, VB, Delphi, ASM,或者其他编程语言，只要简单的下一个断点在这个地址上即可。 详见
VCDebuger	主要解决VC用于破解中的以下不足。 1) 打开VC 2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个DLL文件的位置->确定->打勾 3) 界面上出来一个新的TOOLBAR, 共4个BUTTON 4) 用VC(File->Open)打开一个EXE文件，F10/F5运行。然后就可以跟踪调试了。 5) 插件第1个BUTTON设定API断点。 6) 插件第2，3个BUTTON用于内存搜索。
更多破解工具和破解动画补充	吾爱破解脱壳练习系列动画/ 吾爱破解论坛官方入门教学培训第一期/ 吾爱第三届动画大赛参赛作品/ 吾爱第二届动画大赛参赛作品/ 吾爱第四届动画大赛参赛作品/ 寻找VM程序中的爆破点/ ximo脱壳基础.7z	Arm64_Debuggers_And_Tools_arm_en_us.msi Arm_Debuggers_And_Tools_arm_en_us.msi MDebug.rar NTSD.rar Nanomite.x64.rar OllyDbg v2.01.zip OllyICE_1.10.rar Windbg_amd64_6.12.2.633.rar Windbg_x86_6.12.2.633.rar X64_Debuggers_And_Tools_x64_en_us.msi X86_Debuggers_And_Tools_x86_en_us.msi x64dbg.7z 吾爱破解专用版Ollydbg.rar	吾爱破解论坛2009精华集.rar 吾爱破解论坛2010精华集.rar 吾爱破解论坛2011精华集.rar 吾爱破解论坛2012精华集.rar 吾爱破解论坛2013精华集.rar 吾爱破解论坛2014精华集.rar 吾爱破解论坛2015精华集.rar 吾爱破解首届CM大赛合集（上）.rar 吾爱破解首届CM大赛合集（下）.rar 脱壳破解精华集.rar

 

反汇编工具
IDA pro 6.1 IDA pro 6.6 IDA pro 6.8 [百度网盘密码: 6mf6]	IDA Pro是DataRescue开发的专业反汇编工具, 它是一款专业的反汇编工具，己成为Reverse engineerer的必备工具。 若需要，请安装python脚本。
IDA 6.2 SDK IDA 6.6 SDK	开发插件	更多IDA插件和使用教程
C32Asm v1.0.9.0	C32Asm是集反汇编、16进制工具Hiew修改功能与一体
W32DASM w32dasm无极版	静态分析中文软件的利器！优点是速度快
Hopper v2.7.13	Hopper Disassembler一款专业的32位和64位可执行文件的二进制反汇编，反编译和调试软件。
花指令清除器1.2	花指令是对付静态分析的一个重要手段该工具可以去除花指令（注：效果还是不太理想）
Hopper Disassembler v2.7.13	一款Mac平台专业的二进制编译软件，32位和64位可执行文件的二进制反汇编，反编译和调试软件。它将让你拆开你想要的任何二进制，为您提供所有信息内容，如输入的符号，控制流程图，还可以检索有关反汇编代码的的程序信息，让你说出你想要的所有的对象