_content>├─Debuggers ; 调试器相关工具
│ ├─Debug_tools
│ │ ├─MapSym ; 将MAP转换成SYM文件
│ │ ├─mapall ; 符号转换工具
│ │ ├─SuperBPM ; 用于对付一些清除断点的程序,脱壳辅助工具
│ │ ├─icedump and nticedump ; icedump和nticedump(支持driver suite v2.7)
│ │ └─wmldr
│ ├─OllyDbg
│ │ ├─Plugins ; OllyDbg插件
│ │ └─OllyDbg 1.09 ; OllyDbg调试器
│ └─trw2000 ; Trw2000调试器
│ └─Plugins ; Trw2000插件
│ ├─log3
│ ├─fpu ; 浮点寄存器插件
│ ├─logpro
│ ├─XDT
│ └─Blfix
├─Editors ; 文件编辑工具
│ ├─Hex Workshop ; 强大的十六进制编辑工具Hex Workshop
│ ├─hiew ; 强大的十六进制编辑工具及反汇编工具hiew
│ ├─qview ; 强大的十六进制编辑工具及反汇编工具Qview
│ ├─Winhex ; 强大的十六进制编辑工具Winhex
│ └─UltraEdit ; 强大的十六进制编辑工具UltraEdit
├─Resource ; 资源相关工具
│ ├─eXeScope ; 著名的eXeScope资源编辑工具
│ ├─Resource Hacker ; 资源黑客
│ └─freeRes ; 建立可编辑的资源
├─Disassemblers ; 反汇编工具
│ ├─IDA ; (注:本光盘不提供IDA pro)
│ │ ├─IDC ; IDC脚本样例
│ │ │ ├─Atli_idc
│ │ │ ├─PDR
│ │ │ └─Hash
│ │ └─plugins ; IDA插件
│ │ ├─Amante4's plugIns ; 串式参考、输入、输出函数查看插件
│ │ └─IDA to SoftIce converter ; 符号转换插件,直接成SoftICE使用的.NMS符号文件
│ └─W32Dasm ; 小巧免费的W32Dasm反汇编工具
├─code ; 地址转换工具
│ ├─Offset
│ │ └─pc_offset ; 虚拟地址与文件偏移地址转换工具
│ ├─Op-Code ; 机器码生成工具
│ ├─32bitcalc ; 指令计算器
│ ├─Jump Generator ; 转移指令计算器
│ └─FPU Calculator ; 浮点指令计算器
├─PE_tools
│ ├─Editor ; PE编辑工具
│ │ ├─Stud_PE ; 学习PE格式的好工具,建议读者在学习PE一章时,用该工具配合
│ │ ├─LordPE ; 强大的PE编辑工具
│ │ └─PEditor ; 强大的PE编辑工具
│ ├─section
│ │ ├─Zero Add ; 增加区块工具
│ │ └─Topo ; 增加区块工具(可能topo12.exe主程序在Windows 2000/XP下不能正常运行)
│ ├─OEP
│ │ ├─bw2000 ; 找OEP的工具冲击波(仅工作在Windows 9x/ME),不过一些新的加密保护的软件己防它了
│ │ │ └─src ; 冲击波的源码
│ │ ├─AsprLoader ; 找ASProtect1.2x的OEP,但对最新的ASProtect己无效
│ │ └─PE_Scan ; 另一款找OEP的工具
│ ├─DLL
│ │ ├─PEComAngela ; 修复PECompact加壳的DLL文件的重定位表
│ │ ├─DLL_Loader ; DLL装载器,脱壳辅助(一般用不上,建议用LordPE代替)
│ │ └─UPXAngela ; 修复UPX加壳的DLL文件的重定位表
│ └─Import Table ; 输入表重建工具
│ ├─Rebuilders
│ │ ├─Revirgin ; Revirgin工具
│ │ │ ├─windows 2KXP ; Windows 2000/XP系统上使用的版本
│ │ │ └─Windows 9x ; Windows 9x系统上使用的版本
│ │ └─ImportREC ; ImportREC工具
│ │ └─plugin ; 插件,建议读者使用时将这些插件解压到ImportREC的Plugin目录
│ ├─ITCompare ; 用于比较ImportREC和Revirgin生成的IAT文件不同
│ └─IID King ; 一款增加输入函数的工具,不过建议用lordPE来操作更好
├─spy tools ; 监视相关工具
│ ├─Regsnap ; 注册表照相机
│ ├─Regshot ; 注册表比较工具
│ ├─Regmon ; 注册表监视器
│ ├─Spy_Capure ; 获得句柄等窗口信息
│ ├─File Monitor ; 文件监视工具
│ ├─SMU ; 获得句柄等窗口信息
│ ├─SoftSnoop ; 一个简单的调试器,可以用来监视程序了何API函数
│ └─APIS32 ; API函数监视工具
├─Patchers ; 补丁相关工具
│ ├─File Patchers ; 文件补丁工具
│ │ └─CodeFusion ; 一款优秀的文件补丁制作工具
│ ├─Memory Patchers ; 内存补丁工具
│ │ ├─Process Patcher
│ │ └─yoda's Process Patcher
│ └─SMC ; Spring.W(王景泉)为本书特别撰写的SMC制作工具,让SMC自动化
├─Cryptography ; 加密算法辅助工具
│ ├─RSA ; RSA各类辅助工具
│ │ └─RSATool ; RSATool工具
│ ├─calculator ; 加密算法相关计算器
│ │ ├─Factor ; 可因式分解(建议用RSATool代替它因式分解)
│ │ ├─BigCalc ; StKman的大数计算器,非常的不错
│ │ │ ├─calcpro
│ │ │ └─bigcalc
│ │ ├─dm_Hash Calculator ; 哈希函数计算器
│ │ ├─yyxzz-hash Calculator ; yyxzz的哈希函数计算器
│ │ └─Discrete logarithm calculator ; Web式离散对数计算器
│ │ └─tppjava
│ ├─DSA ; DSA工具
│ ├─MD5 ; MD5穷举工具
│ └─Crypto Checker ; 用来分析软件采了何种加密算法的工具
├─keygen
│ ├─Keymark ; Keymark工具(可以制作注册机)
│ └─txt2asm ; 将TRW2000和W32Dasm等汇编代码转换成Asm格式
├─time
│ └─gear ; 变速齿轮
├─Decompilers ; 反编译器
│ ├─Visual Basic
│ │ ├─VBDE ; 可获得Visual Basic 6的资源
│ │ ├─EXDEC ; P-code反编译器
│ │ ├─WKTVBDE ; P-code动态调试工具
│ │ └─VBParser ; Ljtt的P-code反编译器
│ ├─Java ; 各类java反编译器
│ │ ├─Jad
│ │ ├─Mocha
│ │ ├─De Java Executables
│ │ ├─J++ extract
│ │ ├─Obfuscator ; Java混乱器
│ │ │ ├─JShrink
│ │ │ └─CodeShield
│ │ └─DJ JavaDecompiler
│ ├─Delphi
│ │ └─dede ; Delphi反编译器(主要是资源)
│ └─Setup
│ └─InstallShield ; InstallShield反编译辅助工具
│ ├─i5comp
│ ├─i6comp
│ ├─ISFD
│ ├─Windows.Installshield.Decompiler
│ ├─sid
│ ├─isDcc 1.22
│ ├─isDcc 2.1
│ └─InstallShield Decompiler
├─packers-Protectors ; 加壳保护相关工具
│ ├─Protectors
│ │ ├─tElock
│ │ ├─ASProtect
│ │ ├─Krypton
│ │ ├─PELock
│ │ └─Dbpe
│ └─packers
│ ├─ASPACK
│ ├─UPX
│ │ ├─UPX-Protector ; UPX保护相关工具,使upx-d命令失效
│ │ │ ├─UPX-Scrambler
│ │ │ ├─UPXPR101
│ │ │ └─UPX-PROTECTOR
│ │ ├─UPX ; UPX外壳图形程序
│ │ └─UPX Shell
│ ├─PECompact
│ ├─PE-PaCK
│ └─Petite
├─Unpackers-UnProtectors ; 脱壳相关工具
│ ├─ProcDump
│ ├─UPX
│ │ └─UPXFIX
│ └─fs
└─File
└─File analysers ; 文件类型文件工具
├─peid
├─Fileinfo
└─PE_Scan