向原作者致敬!
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
本文由nbdsb123456贡献
最全的脱壳,反编译 ,汇编工具集合
破解工具下载连接
1 调试工具
Ollydbg V1.10 正式汉化修改版+最新最全插件2.02m
SmartCheck V6.20 20.54M
Compuware SoftICE V4.3.1 精简版10.57M
Compuware (SoftICE) Driver Studio V3.1 完全版176.52M
TRW2000 V1.22 汉化修改版+全部最新插件1.47Mforwin9X
动态破解VB P-code程序的工具
WKTVBDebugger1.4e
2 反汇编工具
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比
作破解人的屠龙刀。
W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的W32Dasm功能更强大,能完美显示中文字符串及VB程序,内含16进制编辑器,破解修改软件更容易,真可谓是反汇编极品!
W32Dasm V10.0 汉化增强版419 KB
反汇编工具老大,功能大大的胜过了w32dasm。学习加解密的朋友不可错过。即使不用你也要收藏一份。:)
IDA Pro Standard V4.60.785 零售版 + Flair + SDK33.08 MB
C32Asm是集反汇编、16进制工具 、Hiew修改功能与一体的新工具。强烈推荐!
C32Asm V0.4.12 1.97 MB
C32Asm V0.4.12 破解补丁 650 KB
3 反编译工具
Delphi
DeDe3.50.04 Fix增强版5.3 MB
4 PE相关工具
PE编辑工具
Stud_PE1.8 PE工具,用来学习PE格式十分方便。
http://www.pediy.com/tools/PE_tools/Editor/stdupe/Stud_PE1.8.zip
ProcDump32
v1.6.2 FINAL Windows下的脱壳工具并可进行PE编辑。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。 Win9x/2K 大小:161K
http://www.pediy.com/tools/PE_tools/Editor/ProcDump/PDUMP32.ZIP
LordPE DLX 强大的PE编辑工具,有了它,其它的相关工具你可以扔进垃圾堆了。
http://www.pediy.com/tools/PE_tools/Lordpe/LPE-DLX.ZIP
PEditor 1.7 可修复PE文件头,一款相当方便的PE文件头编辑工具。 417K
PE Tools v1.5.4 另一款PE编辑工具。
http://www.pediy.com/tools/PE_tools/Editor/PEditor/PEDITOR.ZIP
输入表重建工具
ImportREC v1.6 FINAL
各类插件 可以手工重建Import表,支持UPX、Safedisc 1、PECompact、PKLite32、Shrinker、ASPack, ASProtect、tELock等。 160K
http://www.pediy.com/tools/PE_to …… %20REC/ucfir16f.zip
各类插件
http://www.pediy.com/tools/PE_to …… rt%20REC/plugin.htm
Revirgin 1.3 for Win9x
http://www.pediy.com/tools/PE_to …… gin/revirgin1.3.zip
Revirgin 1.51 for Win 2K/XP Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000 540K
http://www.pediy.com/tools/PE_to …… in/revirgin1.51.zip
IT Compare 1.0 用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。 BlowFish
http://www.pediy.com/tools/PE_tools/ITCompare/ITCompare.zip
增加区块工具
Zero Add 1.0 可以增加PE文件空间。
http://www.pediy.com/tools/PE_to …… d/zeroadd%201.0.zip
topo 1.2 可以增加PE文件空间。
注意:瑞星等工具认为topo 一个木马制作工具(本人认为其观点有点偏激)。具体参考瑞星官方言论。 8K
http://www.pediy.com/tools/PE_tools/section/Topo/TOPO.ZIP
重定位表相关
ReloX v1.0 作者:MackT/uCF2000 in 2003
通过比较不同其址的Dump文件,确定重定位表.
http://www.pediy.com/tools/PE_to …… Relox/Relox1.0a.zip
5 编译工具
Turbo C++3.0 C语言编译器 DOS
http://www.pediy.com/tools/Compilers/Turbo%20C/TCPP3.ZIP
MASM32 v8.0 学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。 官方网站:http://www.movsd.com/ Windows
http://www.pediy.com/tools/Compilers/masm32/masm32v8.zip
RadASM 2.0.2.1 汇编编辑器,修正了原程序对中文支持不好的缺点,修正在win98或winme下输入中文死机的问题。 此修正版对中文完美支持!海子([email protected]) 2003年5月12日
http://www.pediy.com/tools/Compilers/RadASM/RadASM.rar
官方网站:http://radasm.sonshinesoftware.com/
ApiList 1.01 可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者:cgb [email protected]
http://www.pediy.com/tools/Compilers/ApiList/ApiList.zip
6 编辑工具
WinHex v11.65 一款优秀的十六进制编辑工具,其内存编辑功能值得称道。http://www.winhex.com/ 634K
http://www.pediy.com/tools/Editors/winhex/winhex11.65.zip
Ultra-Edit 10.20c 一款优秀的十六进制编辑工具.http://www.ultraedit.com
http://www.pediy.com/tools/Editors/Ultra-Edit/UE10.20c%20.zip
7 脱壳工具
文件类型侦测工具
FileInfo v3.01r 现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出常见的各种壳,非常方便。经分析,FI是各类查壳工具中,性能最强的。
破解版本,解除时间限制.
http://www.pediy.com/tools/unpac …… ers/Fileinfo/fi.rar
peid 0.92 另一款查壳工具 June 25, 2004
http://www.pediy.com/tools/unpac …… s/peid/peid0.92.zip
OEP查找工具
Blast Wave 2000 v0.2 D.boy冲击波2000,仅工作在Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳.COOL! Win9x 221K
http://www.pediy.com/tools/unpack/oep/BW/BW2K02.ZIP
Asp_Loader fs0的查找ASProtect v1.2x早期版本入口点工具。
http://www.pediy.com/tools/unpack/oep/Aspr-loader.zip
ASProtect壳
AsprStripper 1.35
ASprStripper 2.07f 可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件,工作平台Windows 2000/XP 主页
http://www.pediy.com/tools/unpac …… StripperXP_v135.rar
http://www.pediy.com/tools/unpack/ASProtect/stripper_v207f.rar
CASPR v1.10 ASProtect与Aspack的克星!仅对ASProtect1.2以前版本有效。 70K
http://www.pediy.com/tools/unpack/CASPR/Caspr110.zip
tElock壳 untElock99 对tElock v0.9x。 heXer
http://www.pediy.com/tools/unpack/tElock/untElock/unte.zip
幻影壳 undbpe 1.06 幻影2.xx脱壳机
http://www.pediy.com/tools/unpack/dbpe/undbpe106.zip
Armadillo壳 dillodumper2.55 支持Armadillo 2.65 thru 3.01a.
http://www.pediy.com/tools/unpac …… dillodumper2.55.zip
Kryton壳 Krykiller 0.5 解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序.
使用方法:
1,确信你所选择的程序经过Krypont0.5加壳.
2,选择要脱壳的文件后,按GO按钮就可以了.
3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中 飞叶流枫[DFCG]/F-Leaf[dfcg]
http://www.pediy.com/tools/unpack/Kryton/Krykiller/Krykiller.zip
ASPack壳 Aspackdie1.41 可以解压缩 自 Aspack 2000 以后的任何 Aspack 版本.
http://www.pediy.com/tools/unpac …… ie/AspackDie141.zip
UPX壳
Upxfix UPX的壳可以用其自身命令脱: upx -d 文件名
但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。
http://www.pediy.com/tools/unpack/UPX/UPXFIX/upxfix.zip
wise安装程序
Wise UNpacker 0.90A 一款专门解压Wise制作的安装包的小工具,不需要知道安装密码即可解开,甚至可以告诉你软件的安装密码是什么,工具由一个命令行工具和一个图形界面组成
http://www.pediy.com/tools/unpack/Wise/WUN.rar
VFP程序
VFP&EXE Unpacker 1.5 一个反编译的辅助软件。几乎可以脱掉 所有经文件型加密FOX程序工具加密的VFP可执行文件的 壳。不过主要还是针对VFP&EXE加密后并用所谓的改变 文件结构处理过的VFP可执行文件。by 品琳居
http://www.pediy.com/tools/unpack/FOX/vfpkill150.zip
VFP General Unpacker 0.3 DEmo版new Aming作品,脱老王VFP&EXE内存型加密的文件,选中要脱壳的程序后按鼠标右键。
http://www.pediy.com/tools/unpack/vfpupker/vfpupker.rar
SafeDisc壳
Safedisc 2 Cleaner SafeDisc 是常见的光盘保护加密工具,Safedisc 2 Cleaner 可以解除它所加密文件的保护
http://www.pediy.com/tools/unpac …… c%202%20Cleaner.zip
8 加壳工具
太多了到该地址下载吧
http://www.pediy.com/tools/packers.htm
9 补丁工具
CodeFusion 3.0 文件补丁。
支持标准windows界面,一个很好的做 PATCH (补丁程序)软件!
CodeFusion 3.0 (387K). 英文原版
http://www.pediy.com/tools/Patchers/CodeFusion/CODEFS30.ZIP
PCodeFusion 3.0 (387K). 汉化版本
http://www.pediy.com/tools/Patchers/CodeFusion/Pcodefs30.rar
R!SC''s Process
Patcher v1.51 内存补丁。
一个不错的内存动态补丁制作软件,在同类软件中也可是算是老牌“选手”了,经过多次的升级,现在性能已经很不错了!好像在Win2K/XP下工作的不好。
http://www.pediy.com/tools/Patch …… s%20Patcher/Rpp.htm
Process Patcher v4.13 内存补丁。
一个很棒的制作内存补丁工具,同类软件的表表者! 57K
http://www.pediy.com/tools/Patch …… ppatcher4.13zip.zip
Crackcode修正版 注册机工具,该版本突破25位限制。不过不推荐用,建议用KeyMark代替此工具!
http://www.pediy.com/tools/Patchers/crackcode/crackcode.zip
注册器编写器keymak1.73 功能比Crackcode强大多了,写注册机的好工具。
http://www.pediy.com/tools/Patchers/keymake/keymake1.73.zip
10 监视软件
http://www.pediy.com/tools/spy.htm
Regsnap 2.71 它可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。 RegSnap 对系统的比较报告非常具体,对注册表可报告修改了哪些键,修改前 、后的值各是多少;增加和删除了哪些键以及这些键的值。报告结果既可以 以纯文本的方式,也可以 html 网页的方式显示,非常方便
egShot 1.7.2 + source TiANWEi力作,比较注册表变化的软件,这个版本完善了一些功能,加上了一篇教学。 Win95/98
大小:19K
Registry Monitor 监视各软件对注册表的读取操作。
File Monitor 监视系统中各文件读写操作,特别适合破解Key file保护的软件。
SoftSnoop 1.3 安达汉化修正版 可以监视系统调用了哪些API,从而在SoftICE里可以用这些API设置断点
11 资源工具
http://www.pediy.com/tools/Resource.htm
eXeScope v6.5 你想自定义应用软件吗? 例如:更改字体,更改菜单,更改对话框的排列,等等。但你会认为这是不可能的,因为你没有资源文件。eXeScope能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。
Resource Hacker 3.4.0 另一款资源编辑工具
freeRes VER 0.94 它能百分之百的分析被压缩的资源,对于被压缩的软件, freeRes 还能为它重新建立起一份可编辑的资源,使到其他资源编辑工具(ResScope,eXeScope 等等)能够正常的处理该软件。 2
12 备份工具
http://www.pediy.com/tools/backup.htm
13 密码学工具
http://www.pediy.com/tools/Cryptography.htm
14代码计算工具
http://www.pediy.com/tools/code.htm
15 其它
S-Demo 2.0 S-Demo是一个大多被破解者用来作破解动画过程的软件,它可以记录你的屏幕上的任何动作及鼠标的移动过程,同时使用了较高的压缩率。当然压缩率可以选择,在正常的操作情况下,每分钟的生成的文件大小在200K左右。
http://www.pediy.com/tools/other/Sdemo/HQB_SDemo2.0.exe
Window 按钮突破专家 把灰按钮变成可用的
http://www.pediy.com/tools/other/EnaleMenu/EnaleMenu.zip
=================================================
一般破解软件经常用到的工具,大家可以去下载,会给你的破解带来方便的。
一、调试工具
softice4.3简化增强版 WIN9X/WIN2000/WINNT 大小: 1.6M
简介: 1. 很小,除去msvcrt等运行库才2.22m
2. 不需要安装时的那个注册码,因为它只是在安装时有用,flexlm的license里面已经自带
3. 内置了iceext 0.51
4. 支持Win2K/XP等操作系统,2k的SP4补丁已经内置
5. 安装起来很简单,不需要原来的那个122m的suite,而且不需要msi
http://www.fpxxp.com/SoftICE-Lite.exe
WinME修正
http://www.pediy.com/tools/Debug …… %20Loader/WMLDR.ZIP
DriverSuite 2.7 //Softice最新的版本,支持所有的Windows版本
http://toye.533.net/tools/DriverSuite2.7.rar
TRW2000 1.22娃娃修正版 //Win9X下的调试/脱壳工具,国人的骄傲
http://www.pediy.com/tools/Debuggers/TRW2000/TRW1.2X/ptrw1.22.zip
Ollydbg 1.09D 中文修改版——flyODBG 下载页面:(大小:570K)
分卷压缩包:
1、Ollydbg 1.09D 中文修改版——flyODBG 第1部分
http://tongtian.net/pediybbs/download.php?id=974
2、Ollydbg 1.09D 中文修改版——flyODBG 第2部分
http://tongtian.net/pediybbs/download.php?id=975
OllyDbg V1.09D 聆风听雨 汉化版
http://61.151.251.199/soft/ollydbg_v1.09d.rar
SmartCheck 6.20 //VB 专用调试器
http://www.yzvod.com/inner_web/software/display.aspx?id=887
二、反编译工具
W32Dasm //多功能综合版
http://www.pediy.com/tools/Disassemblers/W32Dasm/W32dsm8.93+.zip
IDA Pro 4.15 //超强力反编译器,逆向工程必备
http://www.crackbest.net/unlock/discomp/IDAPro415.rar
DeDe 3.20 //BCB/DELPHI的克星
http://www.pediy.com/tools/Decompilers/DeDe/DeDe3.20.04.zip
DeDe 源码
http://www.pediy.com/tools/Decom …… eDe%203.10_1527.rar
PE Explorer 1.8汉化版 //方便的资源编辑器和反编译器
ftp://hanzifydown:[email protected] …… /PEexplorer_1.8.rar
WKTVBDebugger //VB P-CODE的跟踪工具
http://www.pediy.com/tools/Debuggers/wkt-vbdebug/wkt-vbdebug.htm
三、脱壳相关工具
GUW32 1.0 //很方便的自动脱壳工具,可以自动脱掉很多种类的壳
http://fpxxp.com/guw32.zip
ProcDump 1.6.2 汉化版 //好用的脱壳工具,和TRW2000是最佳的脱壳搭档
http://fpxxp.com/procdump.zip
LoadPE 1.3汉化版//包含了ProcDump和PEEditor的很多功能,很好用哦。
http://www.pediy.com/tools/UNPACK/Lordpe/hh-LordPE-RTS.zip
LoadPE 1.4
http://www.pediy.com/tools/PE_tools/Lordpe/lpe-dlx1.4.zip
BO2000 0.2 //D.Boy大哥的力作,可以很轻松的取得被加壳软件的OEP
http://fpxxp.com/bw2.zip
FI 2.5 //强力的壳检测工具,可以轻松的得知目标是被什么东西加的壳
http://fpxxp.com/fi25.zip
PE-SCAN 3.31 //另外一款壳检测工具,可以轻松的脱掉几种强力的壳
http://fpxxp.com/pe-scan331.zip
PEiD0.91 Build 02.01.2004汉化版(含全部插件)下载
http://www.fpxxp.com/HA_PEiD091_0201_MM.exe
2004年最杰出的侦测工具PE Tools v1.5Build 400
http://www.uinc.ru/scripts/load.cgi?files/neox/PE_Tools.zip
Import REConstructor //导入表修复工具,脱壳必备
http://www.pediy.com/tools/UNPAC …… uctor/ucfir142+.zip
UPX Shell 软件版本 3.09 build 2511
ftp://hanzifydown:gn349ygg111ig@ …… XShell3.09_H2O2.rar
(注意:如果您需要其他专用脱壳工具,请您到下面的网站寻找: http://www.exetools.com )
四、监视工具
RegMon //强力的注册表访问监视工具
http://fpxxp.com/HA_regmon432_YY.zip
FileMon //文件访问监视用具
http://fpxxp.com/filemon.zip
RegShot //注册表比较工具,国人制作
http://fpxxp.com/regshot161d.zip
WPE For 9X //网络数据包拦截/修改工具
http://down.86114.com/download/tools/wpe13.exe
CommView //强力的网络数据包过滤/分析工具,做游戏外挂必用
http://jshttp.skycn.net/down/cv3.zip