工具

├─Debuggers ;调试器
│ ├─OllyDbg
│ │ ├─plugin ;各类OllyDbg插件
│ │ ├─OllyICE ;OllyDBG修改版,新增一些功能或修正一些bug,取名OllyICE只是便于区分,其实质还是OllyDBG
│ │ └─注入Explorer的OD ;shoooo的作品,将OllyDBG注入Explorer
│ ├─SmartCheck ;一款调试VB程序的工具,不支持pcode编译的程序
│ ├─TWX2002 ;一款Win9x平台下的调试器,类似TRW2000
│ ├─TRW2000 ;Win9x/Me平台下的调试器,非常有名
│ │ ├─TRW-p11621 ;p11621修改的,集成了SuperBPM
│ │ ├─TRW1.2X
│ │ ├─TRW1.03
│ │ └─plugin ;各类TRW2000插件
│ ├─WKTVBDebugger ;专门动态调试VB Pcode编译的程序
│ ├─SoftICE
│ │ ├─DriverStudio ;3.2版本,内置SoftICE
│ │ ├─ICE_tools
│ │ │ ├─Nmtranspath ;如果Symbol Loader不能中断程序入口点的问题,用这工具补丁一下
│ │ │ └─Iceext ;可以隐藏SoftICE,扩展SoftICE命令
│ │ └─softice 4.05 fox win9x ;经典的softice 4.05 ,仅工作在win9x 平台
│ ├─RORDbg ;这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳
│ ├─Dos
│ │ ├─Softice ;DOS下的SoftICE
│ │ └─TR ;DOS下的经典调试器
│ └─debug_tools
│ ├─PointH ;获得XP下的万能断点
│ ├─SuperBPM ;仅工作在Win9x/Me系统,调试时,保护硬件断点有效
│ ├─VCDebuger ;主要解决VC用于破解中的以下不足
│ ├─ollyscipt_editor ;专门为OllyDbg的插件ollyscript而写的脚本编辑器
│ ├─xidt ;备份及恢复IDT的小工具,支持win2k/xp/2003
│ ├─fakeRDTSC ;不少壳代码使用rdtsc来检测运行时间,本工具欺骗程序,以躲过检测
│ ├─hwnd ;查看句柄
│ └─iceclock ;SoftICE调试时系统时钟会停住,此工具用来恢复当前时间
├─Disassemblers ;反汇编工具
│ ├─HDasm
│ ├─MFVDasm
│ ├─PVDasm
│ ├─borg ;一款开源的反汇编工具,研究反汇编的可以看看
│ ├─IDA PRO ;重量级的反汇编工具,一般程序的反汇编都用它完成
│ │ └─plugins ;IDA的一些插件
│ │ ├─ida2sice
│ │ ├─BorderPatch
│ │ ├─hgraph
│ │ ├─idb2sig
│ │ ├─unispector
│ │ └─desquirr
│ ├─W32Dasm ;一款经典的反汇编工具,优点小巧实用,小程序可以用它分析
│ ├─Flower ;花指令去除器
│ └─C32Asm ;p11621的作品,类似W32Dasm,其他字符串参考功能很强大
├─PACK ;加壳工具
│ ├─Protectors ;加密保护壳
│ │ ├─PE-Armor ;作者Hying,国内一款优秀的壳,一直不公开主程序,作者此次在大礼包公开了最新版0.765!
│ │ ├─ASProtect ;壳的老大,开创了壳的新时代,由于太出名,大家己研究很透,有价值的软件不推荐用其保护
│ │ │ ├─ASProtect 2.3 SKE
│ │ │ ├─ASProtect 1.xx
│ │ │ ├─KeyGen
│ │ │ ├─ASProtect 2.2 SKE
│ │ │ └─ASProtect 2.1
│ │ ├─Armadillo ;只有Custom才有完整的功能,很多商用软件采用其加壳,稳定性不错,由于太有名,容易被破解
│ │ ├─ACProtect ;国产壳,该壳变形做得好,强度还不错,但研究的多,己没多大强度
│ │ ├─VProtector ;国产壳,作者Vcasm,一款不错的保护壳,多线程运用的很熟练。
│ │ ├─PELock ;一款中等强度的壳,己长时间不更新
│ │ ├─EXECryptor ;一款强度不错的猛壳,推荐,特别是其虚拟机保护功能
│ │ ├─Themida ;一款优秀的商业保护壳,亮点就在它的虚拟机加密功能这块
│ │ │ ├─XBundler ;XBundler正版插件
│ │ │ └─keygen ;Themida是用Winlicense保护的,这个keygen是shoooo制作的
│ │ ├─Winlicense ;和Themida相比,WinLicense主要多了一个协议,两者核心保护是一样的
│ │ ├─VMProtect ;一款利用伪指令虚拟机的保护软件,保护代码。推荐使用!目前没见过反编译工具出现。
│ │ ├─Telock ;但是它除了anti之外一无是处,己长时间不更新
│ │ ├─Obsidium ;一款优秀的壳,强度中等,它可以分块加密,对EXE重定位等。
│ │ ├─Xtreme-Protector ;这个可以说是目前最强悍的壳,也是驱动程序使用最为熟练的一个壳,但兼容性不好
│ │ ├─SVK ;这个壳的有着深厚的背景,那就是anticracking.sk
│ │ ├─Dbpe ;D.boy的幻影,很久没更新了。
│ │ ├─PB ;PB加密器1.0 免费版
│ │ ├─pespin ;PESpin是一个小巧易用的软件加密(加壳)工具,兼容性和稳定性不太好
│ │ ├─Private exe Protector
│ │ ├─Morphine
│ │ ├─Alex Protector
│ │ ├─GHFProtector
│ │ ├─Enigma
│ │ ├─Yoda's Protector
│ │ ├─MSLRH
│ │ ├─netshrink
│ │ ├─EXE_Stealth
│ │ ├─Yoda's Crypter
│ │ ├─MoleBoxPro
│ │ ├─PUNiSHER
│ │ │ └─FoxLock
│ │ ├─Stone's PE Cryptor
│ │ ├─softSENTRY
│ │ ├─PE-Shield
│ │ ├─PELOCKnt
│ │ ├─PowerShield
│ │ ├─SDProtector
│ │ ├─PCPEC
│ │ ├─PCRYPT
│ │ ├─PC_Guard
│ │ ├─PE NINJA
│ │ ├─PE-Crypt32
│ │ ├─Krypton
│ │ ├─Lamecrypt
│ │ ├─NFP
│ │ ├─EZIP
│ │ ├─VFP
│ │ │ ├─还原精灵
│ │ ├─BJFnt
│ │ └─CodeCrypt
│ └─Packers ;压缩壳
│ ├─UPX ;经典免费压缩壳!兼容性和稳定性极好!
│ ├─Aspack ;一款不错的压缩壳
│ ├─PECompact ;一款不错的压缩壳
│ ├─NsPack ;由于用LZMA压缩引擎,压缩比很高,兼容性也不错
│ ├─KByS ;shoooo的壳,看到这壳就让人想起木马,由于木马滥用,除了瑞星外,其他杀毒软件一般当其为木马
│ ├─fsg ;压缩比不错的壳,由于木马用的多,杀毒软件经常将其当木马
│ ├─winunpack
│ ├─mpack
│ ├─ORiEN
│ ├─JDPack
│ ├─hmimys-Packer
│ ├─WWPack32
│ ├─Petite
│ └─nPack
├─HexEditors ;十六进制编辑工具
│ ├─Hex workshop ;强大的十六进制编辑工具,推荐
│ ├─Ultra-Edit ;强大的十六进制编辑工具,并进行十六进制比较,推荐
│ ├─winhex ;强大的十六进制编辑工具,推荐
│ ├─HIEW ;经典工具,控制台界面,功能非常强大
│ ├─qview ;类似Hiew,牛人都喜欢用,如heXer
│ ├─Beyond_Compare ;可以进行文本或十六进制比较
│ ├─HexEdit
│ ├─Tiny Hexer
│ ├─HxD
│ ├─Cygnus Hex Editor
│ ├─FlexHex
│ ├─010editor
│ └─NFO
├─Patchers ; 补丁工具
│ ├─CodeFusion ; 一款经典文件补丁制作工具
│ ├─dup ; 优秀的文件、内存补丁制作工具
│ ├─keymake ; 注册机制作工具,生成的文件会被杀毒当成木马
│ ├─Advanced_Loader_Generator
│ ├─XCell
│ └─crackcode
├─unPACK ;脱壳工具
│ ├─综合辅助工具
│ │ ├─OEP
│ │ │ ├─Aspr-loader ;fs0的查找ASProtect v1.2x早期版本入口点工具,对于更高些版本,此工具失效。 
│ │ │ └─BW ;适合Win9x系统,查找早期壳的OEP
│ │ ├─RL!dePacker ;可以脱数种常用的压缩壳
│ │ ├─Trial-Reset ;可以清除10几种壳在注册表中的时间、注册标记
│ │ ├─fs ;一款通用脱壳工具,并可优化文件
│ │ ├─Quick Unpack
│ │ ├─CoolDumpper
│ │ └─guw32
│ ├─File_analysers
│ │ ├─Fileinfo ;查壳工具,由于长时间不更新,许多新壳己不能识别
│ │ └─peid ;查壳工具,由于可以自定义识别库,因此支持许多新壳的识别,推荐使用
│ ├─Hmimys's pepack
│ ├─dbpe
│ ├─Morphine
│ ├─tElock
│ │ ├─untElock.by.loveboom
│ │ └─untElock.by.heXer
│ ├─Xtreme-Protector
│ ├─Thinstall
│ ├─ASProtect
│ │ ├─unvbaspr
│ │ ├─ASProtect.SKE.Inline.Patcher
│ │ ├─CASPR
│ │ ├─VolX
│ │ ├─vera
│ │ ├─AsprDbgr
│ │ └─stripper
│ ├─StealthPE
│ ├─HidePE
│ ├─PESpin
│ ├─ACProtect
│ ├─fsg
│ ├─Armadillo
│ │ ├─Armadillo Sections Stripper
│ │ ├─armafp
│ │ ├─Armadillo.Hardware.ID.Patcher
│ │ ├─ArmInline
│ │ │ └─Source
│ │ ├─DilloDumper
│ │ ├─dilloDIE
│ │ ├─armadmp
│ │ └─armakg
│ ├─Safedisc
│ │ ├─Safedisc2Cleaner
│ │ └─Unsafedisc
│ ├─Setup
│ │ ├─UniExtract
│ │ ├─WinUpack
│ │ └─Wise
│ ├─PE-Armor
│ ├─PUNiSHER
│ ├─EncryptPE
│ │ ├─EPE V2 Stripper
│ │ └─DeEPE
│ ├─yP
│ ├─SDProtector
│ │ └─wsdp
│ ├─Shrinker
│ │ └─DeShrink
│ ├─UPX
│ │ └─UPXFIX
│ ├─Vprotector
│ │ └─wvp
│ ├─Orien
│ ├─PECompact
│ ├─Petite
│ ├─Kryton
│ │ └─Krykiller
│ ├─NsPack
│ ├─fsguil
│ └─Aspack
│ ├─ASPack_u
│ ├─AspackDie
│ └─waspack
├─spy_tools ;监视工具
│ ├─Registry ;注册表监视工具
│ ├─Filemon ;文件监视工具
│ ├─network
│ │ ├─wpe ;网络数据包监视工具,小巧好用
│ │ └─iris ;网络数据包监视工具
│ ├─IceSword ;冰剑,查看隐藏进程
│ ├─Process
│ │ ├─ProcessExplorer
│ │ └─ProcessMonitor
│ ├─mfcspy
│ │ └─src
│ ├─DebugView
│ ├─HideToolz
│ ├─API
│ │ └─SoftSnoop
│ └─Spy & Capure
├─Compilers ;编译工具
│ ├─masm32 ;学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。
│ ├─RadASM ;masm32图形界面工具
│ ├─EditPlus ;源码编写辅助工具
│ ├─FASM
│ ├─TASM
│ ├─Dll2lib
│ ├─Turbo C
│ └─ApiList
├─PE_tools ;PE辅助工具
│ ├─Editor
│ │ ├─Lordpe ;一款经典的PE查看工具,推荐
│ │ ├─PETools ;一款优秀的PE查看工具,推荐
│ │ ├─stdupe ;一款学习PE格式的工具,强烈新手看看
│ │ ├─CFF Explorer ;对.net的PE支持很好
│ │ ├─PE-DIYTools
│ │ ├─PEditor
│ │ └─ProcDump
│ ├─Import Rebuilder
│ │ ├─Import REC ;可以手工重建Import表,开创脱壳的新时代,脱壳必备!让我们记住这个名字:MackT
│ │ │ ├─plugin
│ │ │ └─src ;早期版本的一个源码
│ │ ├─Revirgin ;另一款重建输入表工具,不太容易上手
│ │ └─ITCompare ;用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同
│ ├─relocations
│ │ ├─Relox ;通过比较不同其址的Dump文件,确定重定位表. 脱DLL的壳用的上
│ │ ├─DLL_Rebaser ;DLL加载器,可把一个dll加载到不同的内存位置
│ │ └─dll_loader ;DLL加载器
│ ├─Resource
│ │ ├─eXeScope ;经典资源编辑工具
│ │ ├─ResScope ;一款优秀的资源编辑工具
│ │ ├─Resource Hacker ;另一款资源编辑工具,支持资源脚本编辑。
│ │ ├─ResFixer ;资源修复工具,可以挪动资源,文件减肥辅助工具。
│ │ ├─DT_FixRes ;重建资源工具,文件减肥常用,如脱壳资源不可编辑,用其修复一下即可
│ │ ├─freeRes ;重建资源工具,如脱壳资源不可编辑,用其修复一下即可
│ │ ├─ResourcesEx
│ │ ├─Resource Builder
│ │ ├─PE_Explorer
│ │ └─Restorator
│ ├─section
│ │ ├─Topo ;可以增加PE文件空间。
│ │ └─Zero Add ;可以增加PE文件空间。
│ ├─optimize
│ │ ├─pemove
│ │ └─PE Optimizer
│ └─export
│ └─ExpX
├─Decompilers ;反编译工具
│ ├─Visual Basic
│ │ ├─VB_Decompiler
│ │ ├─VBExplorer
│ │ ├─VBParser
│ │ ├─EXDEC
│ │ ├─VBDE
│ │ └─VBDecompiler
│ ├─易语言
│ │ └─E-Code
│ ├─swf
│ │ ├─swfdecomp
│ │ └─Flash_Decompiler
│ ├─pb
│ │ ├─PBKiller
│ │ └─DePB
│ ├─JAVA
│ │ ├─DJ_JAVA
│ │ └─Decafe
│ ├─InstallShield
│ │ ├─WISDEC
│ │ ├─WinPack v3.00
│ │ ├─isDcc 2.10
│ │ ├─sid
│ │ └─ISD
│ ├─AutoIt
│ │ ├─exe2aut
│ │ └─CodeRecord
│ ├─vfp
│ │ ├─Refox
│ │ ├─foxstructrue
│ │ ├─foxlock
│ │ ├─UVFP&EXE
│ │ ├─VFP Generic Unpacker
│ │ ├─sword
│ │ ├─vfpkill
│ │ ├─vfpupker
│ │ ├─UnRefox
│ │ ├─unvfp
│ │ ├─Unfox
│ │ ├─foxspy
│ │ └─foxtools
│ └─Delphi
│ └─DeDe
│ └─sources
├─Cryptography ;加密算法辅助工具
│ ├─RSA算法
│ │ ├─RSATool ;RSA算法辅助工具
│ │ └─RsaKit ;afanty 的大数运算库,带源码
│ ├─DSA算法
│ │ └─DSAtool ;DSA算法辅助工具
│ ├─ECC算法
│ │ └─ecc
│ │ └─Elliptic Curve Builder ;椭圆曲线算法生成器
│ ├─IDA的加密特征库
│ │ ├─BigLibSig
│ │ └─Crypto Signatures
│ ├─计算器
│ │ ├─primeegoiste ;大素数生成器
│ │ ├─base64 ;base64计算器
│ │ ├─PPSIQS ;一款优秀的因式分解工具,速度比RSATool快的多,注意数字是10进制
│ │ ├─DLPTool ;离散对数计算器
│ │ ├─BigCalc ;StKman的大整数计算器1.0版
│ │ ├─CryptoCalc ;多种加密算法计算器
│ │ ├─GF_calculator
│ │ └─Calculator
│ ├─ElGamal算法
│ │ ├─ElGamal Keypair ;ElGamal Keys 生成器
│ │ └─ElgamalGenerator
│ ├─Hash函数
│ │ ├─HashCalc
│ │ ├─DAMN hash Calculator
│ │ ├─UltraCrackingMachine
│ │ ├─yyxzz-hash Calculator
│ │ └─MD5Crack
│ ├─算法识别工具
│ │ ├─kanal
│ │ ├─CryptoSearcher
│ │ └─CC ;PEID工具己自带
│ └─MORSE
├─code ;代码计算辅助工具
│ ├─32bit Calculator
│ ├─FloatConvert
│ ├─Fpu Calculator
│ ├─Jump Generator
│ └─Op-Code
├─dotnet ;.net相关工具
│ ├─Decompilers
│ │ ├─Reflector
│ │ └─xenocode
│ ├─Debug
│ │ └─PEBrowseDbg
│ ├─Protectors
│ │ └─DNGRuard
│ ├─other
│ │ └─SnippetCompiler
│ ├─StrongName
│ │ └─StrongNameRemove
│ └─unProtector
│ └─injectReflector
├─other ;其他一些工具
│ ├─Sdemo ;制作动画教学的工具
│ ├─变速齿轮 ;加速或减慢时间的工具,在调试时间限制的软件很有实用
│ ├─正则表达式
│ ├─EnaleMenu ;将灰色按钮可用
│ ├─Enable.Net ;将灰钯按钮可用,适合.net程序
│ └─破文生成器
└─Document ;收集了一些常用文档

posted @ 2012-05-02 15:49  苦逼面条  阅读(726)  评论(0编辑  收藏  举报