导航

反汇编tools大全

Posted on 2004-12-03 17:26  charcs  阅读(1237)  评论(0编辑  收藏  举报

_content>├─Debuggers                             ; 调试器相关工具
│  ├─Debug_tools
│  │  ├─MapSym                        ; 将MAP转换成SYM文件
│  │  ├─mapall                        ; 符号转换工具
│  │  ├─SuperBPM                      ; 用于对付一些清除断点的程序,脱壳辅助工具
│  │  ├─icedump and nticedump         ; icedump和nticedump(支持driver suite v2.7)
│  │  └─wmldr
│  ├─OllyDbg      
│  │  ├─Plugins                       ; OllyDbg插件
│  │  └─OllyDbg 1.09                  ; OllyDbg调试器
│  └─trw2000                           ; Trw2000调试器
│      └─Plugins                       ; Trw2000插件
│          ├─log3
│          ├─fpu                       ; 浮点寄存器插件
│          ├─logpro
│          ├─XDT
│          └─Blfix
├─Editors                               ; 文件编辑工具
│  ├─Hex Workshop                      ; 强大的十六进制编辑工具Hex Workshop
│  ├─hiew                              ; 强大的十六进制编辑工具及反汇编工具hiew
│  ├─qview                             ; 强大的十六进制编辑工具及反汇编工具Qview
│  ├─Winhex                            ; 强大的十六进制编辑工具Winhex
│  └─UltraEdit                         ; 强大的十六进制编辑工具UltraEdit
├─Resource                              ; 资源相关工具
│  ├─eXeScope                          ; 著名的eXeScope资源编辑工具
│  ├─Resource Hacker                  ; 资源黑客
│  └─freeRes                           ; 建立可编辑的资源
├─Disassemblers                         ; 反汇编工具
│  ├─IDA                               ; (注:本光盘不提供IDA pro)
│  │  ├─IDC                           ; IDC脚本样例
│  │  │  ├─Atli_idc
│  │  │  ├─PDR
│  │  │  └─Hash
│  │  └─plugins                       ; IDA插件
│  │      ├─Amante4's plugIns         ; 串式参考、输入、输出函数查看插件
│  │      └─IDA to SoftIce converter  ; 符号转换插件,直接成SoftICE使用的.NMS符号文件
│  └─W32Dasm                           ; 小巧免费的W32Dasm反汇编工具
├─code                                  ; 地址转换工具
│  ├─Offset                  
│  │  └─pc_offset                     ; 虚拟地址与文件偏移地址转换工具
│  ├─Op-Code                           ; 机器码生成工具
│  ├─32bitcalc                         ; 指令计算器
│  ├─Jump Generator                    ; 转移指令计算器
│  └─FPU Calculator                    ; 浮点指令计算器
├─PE_tools
│  ├─Editor                            ; PE编辑工具
│  │  ├─Stud_PE                       ; 学习PE格式的好工具,建议读者在学习PE一章时,用该工具配合  
│  │  ├─LordPE                        ; 强大的PE编辑工具
│  │  └─PEditor                       ; 强大的PE编辑工具
│  ├─section
│  │  ├─Zero Add                      ; 增加区块工具
│  │  └─Topo                          ; 增加区块工具(可能topo12.exe主程序在Windows 2000/XP下不能正常运行)
│  ├─OEP
│  │  ├─bw2000                        ; 找OEP的工具冲击波(仅工作在Windows 9x/ME),不过一些新的加密保护的软件己防它了
│  │  │  └─src                       ; 冲击波的源码
│  │  ├─AsprLoader                    ; 找ASProtect1.2x的OEP,但对最新的ASProtect己无效
│  │  └─PE_Scan                       ; 另一款找OEP的工具
│  ├─DLL
│  │  ├─PEComAngela                   ; 修复PECompact加壳的DLL文件的重定位表
│  │  ├─DLL_Loader                    ; DLL装载器,脱壳辅助(一般用不上,建议用LordPE代替)
│  │  └─UPXAngela                     ; 修复UPX加壳的DLL文件的重定位表
│  └─Import Table                      ; 输入表重建工具
│      ├─Rebuilders
│      │  ├─Revirgin                  ; Revirgin工具
│      │  │  ├─windows 2KXP          ; Windows 2000/XP系统上使用的版本
│      │  │  └─Windows 9x            ; Windows 9x系统上使用的版本
│      │  └─ImportREC                 ; ImportREC工具
│      │      └─plugin                ; 插件,建议读者使用时将这些插件解压到ImportREC的Plugin目录
│      ├─ITCompare                     ; 用于比较ImportREC和Revirgin生成的IAT文件不同
│      └─IID King                      ; 一款增加输入函数的工具,不过建议用lordPE来操作更好
├─spy tools                             ; 监视相关工具
│  ├─Regsnap                           ; 注册表照相机
│  ├─Regshot                           ; 注册表比较工具
│  ├─Regmon                            ; 注册表监视器
│  ├─Spy_Capure                        ; 获得句柄等窗口信息
│  ├─File Monitor                      ; 文件监视工具
│  ├─SMU                               ; 获得句柄等窗口信息
│  ├─SoftSnoop                         ; 一个简单的调试器,可以用来监视程序了何API函数
│  └─APIS32                            ; API函数监视工具
├─Patchers                              ; 补丁相关工具      
│  ├─File Patchers                     ; 文件补丁工具
│  │  └─CodeFusion                    ; 一款优秀的文件补丁制作工具
│  ├─Memory Patchers                   ; 内存补丁工具
│  │  ├─Process Patcher              
│  │  └─yoda's Process Patcher
│  └─SMC                               ; Spring.W(王景泉)为本书特别撰写的SMC制作工具,让SMC自动化
├─Cryptography                          ; 加密算法辅助工具
│  ├─RSA                               ; RSA各类辅助工具
│  │  └─RSATool                       ; RSATool工具
│  ├─calculator                        ; 加密算法相关计算器
│  │  ├─Factor                        ; 可因式分解(建议用RSATool代替它因式分解)
│  │  ├─BigCalc                       ; StKman的大数计算器,非常的不错
│  │  │  ├─calcpro
│  │  │  └─bigcalc
│  │  ├─dm_Hash Calculator            ; 哈希函数计算器
│  │  ├─yyxzz-hash  Calculator        ; yyxzz的哈希函数计算器
│  │  └─Discrete logarithm calculator ; Web式离散对数计算器
│  │      └─tppjava
│  ├─DSA                               ; DSA工具
│  ├─MD5                               ; MD5穷举工具
│  └─Crypto Checker                    ; 用来分析软件采了何种加密算法的工具
├─keygen
│  ├─Keymark                           ; Keymark工具(可以制作注册机)
│  └─txt2asm                           ; 将TRW2000和W32Dasm等汇编代码转换成Asm格式
├─time
│  └─gear                              ; 变速齿轮    
├─Decompilers                           ; 反编译器
│  ├─Visual Basic
│  │  ├─VBDE                          ; 可获得Visual Basic 6的资源
│  │  ├─EXDEC                         ; P-code反编译器
│  │  ├─WKTVBDE                       ; P-code动态调试工具
│  │  └─VBParser                      ; Ljtt的P-code反编译器
│  ├─Java                              ; 各类java反编译器
│  │  ├─Jad
│  │  ├─Mocha
│  │  ├─De Java Executables
│  │  ├─J++ extract
│  │  ├─Obfuscator                    ; Java混乱器
│  │  │  ├─JShrink
│  │  │  └─CodeShield
│  │  └─DJ JavaDecompiler
│  ├─Delphi
│  │  └─dede                          ; Delphi反编译器(主要是资源)
│  └─Setup
│      └─InstallShield                 ; InstallShield反编译辅助工具
│          ├─i5comp
│          ├─i6comp
│          ├─ISFD
│          ├─Windows.Installshield.Decompiler
│          ├─sid
│          ├─isDcc 1.22
│          ├─isDcc 2.1
│          └─InstallShield Decompiler
├─packers-Protectors                    ;  加壳保护相关工具    
│  ├─Protectors
│  │  ├─tElock        
│  │  ├─ASProtect
│  │  ├─Krypton
│  │  ├─PELock
│  │  └─Dbpe
│  └─packers
│      ├─ASPACK
│      ├─UPX
│      │  ├─UPX-Protector             ; UPX保护相关工具,使upx-d命令失效
│      │  │  ├─UPX-Scrambler
│      │  │  ├─UPXPR101
│      │  │  └─UPX-PROTECTOR
│      │  ├─UPX                       ; UPX外壳图形程序
│      │  └─UPX Shell                
│      ├─PECompact
│      ├─PE-PaCK
│      └─Petite
├─Unpackers-UnProtectors                ;  脱壳相关工具
│  ├─ProcDump
│  ├─UPX
│  │  └─UPXFIX
│  └─fs
└─File
   └─File analysers                    ; 文件类型文件工具    
       ├─peid  
       ├─Fileinfo
       └─PE_Scan