加脱壳、加解密、破解辅助及其源码
2014-10-11 14:19
399 查看
PE辅助工具
[align=center]程序名称[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
PETool v0.45 beta | MackT | PE文件信息查看编辑工具,VC源码。 |
PE Labs 1.0 | Latigo | PE文件信息查看工具,Win32ASM源码。 |
moveres | Spring.W | 移动资源。 http://bbs.pediy.com/showthread.php?s=&threadid=18205 |
expxv.5. | ttui | 编辑dll导出函数的工具 http://bbs.pediy.com/showthread.php?s=&threadid=13181 |
pearmorangela | kimmal | 修复PE-Armor 0.7x重定位表的工具 |
加壳软件
[align=center]程序名称[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
[align=left]stnpepak[/align] | Stone | 实现了对Import Table的处理,Win32ASM源码。 |
[align=left]yoda's Crypter 1.2[/align] | yoda | PE加密保护,Win32ASM源码。 |
Yoda's Protector 1.00 Yoda's Protector 1.01 Yoda's Protector 1.02 | yoda | VC |
[align=left]PeX v0.99[/align] | PE压缩,Win32ASM源码。 | |
Morphine v2.7 Morphine v3.5 | ||
bambam 004 | C/C++源码,对TLS处理较好,另外,外壳引导部分不是用asm实现的,直接用C。 | |
csdsjkk's pack | http://bbs.pediy.com/showthread.php?s=&threadid=22270 | |
themida 1.0.0.8驱动逆向 | SyserDebug逆向的themida 1.0.0.8 驱动程序 |
[align=center]程序名称[/align] | [align=center]源码[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
AspackDie 1.3d | 程序及源码 | [align=left]yoda[/align] | 支持Aspack 2.11/2.11c/2.11d/2.12. |
ASPack unpacker v1.0 | 程序及源码 | bane | aspack 1.02b, 1.07b, 1.08.00/1/2/3. |
DeArmor | 程序及源码 | Forgot | Hying's PE-Armor v0.46x |
Obsidium Explorer V1.2 beta | 程序及源码 | VAG and ^DAEMON^ | Obsidium V1.2 beta |
PeUNlock v1.0x | 程序及源码 | ^DAEMON^ | pelock v1.00 ~pelock v1.02 |
SVKP explorer V0.2e | 程序及源码 | ^DAEMON^ | SVKP |
冲击波2000 | 源码 | D.boy | 感谢D.boy无私奉献源码!极酷的查找OEP工具。 |
ArmInline v0.96f | Armadillo v3.5-4.4脱壳机 |
[align=center]程序名称[/align] | [align=center]源码[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
disasm | OD官方提供的一个反汇编源码 | ||
Borg 2.27 | [align=center]源码[/align] | http://www.caesum.com/ | |
pvdasm 1.6c | [align=center]源码[/align] | http://pvdasm.reverse-engineering.net/ |
压缩引擎
[align=center]程序名称[/align] | [align=center][/align] | [align=center]作者[/align] | [align=center]说明[/align] |
aPLib v0.12b aPLib v0.17b aPlib v0.18 aPLib v0.19b aPLib v0.20b aPLib v0.22b aPLib v0.26b aPLib v0.36 aPLib v0.42 aPLib v0.43 | [align=center][/align] | Ibsen Software | 32-bit compression library 支持BCB, Delphi, DJGPP, DOS32, GCC, GNAT, MASM32, MinGW, Pelles C, TASM, TMT, VC, VPascal, Watcom)以及(DOS/Windows, BeOS, FreeBSD, Linux, OS/2, QNX). |
JCALG1 R5.34 | [align=center][/align] | 相对于aPlib,JCALG1对于大文件效果好些。 | |
LZMA SDK 4.06 LZMA 4.12 LZMA 4.32 LZMA 4.39 beta | [align=center][/align] | http://www.7-zip.org/zh-cn/sdk.html LZMA 是 7-Zip 程序中 7z 格式 的默认压缩算法。LZMA 能提供给用户极高的压缩比及较快的压缩速度,它非常适合与应用程序集成。 拥有不错的压缩比。 |
补丁工具
[align=center]程序名称[/align] | [align=center]源码[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
Cogen II | [align=center]程序及源码[/align] | EGOiSTE | 文件补丁制作工具,Win32ASM源码。 |
ASProtect Patcher | [align=center]程序及源码[/align] | +DzA kRAker | 内存补丁load制作实例,Win32ASM源码。 |
调试相关
[align=center]程序名称[/align] | [align=center]源码[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
[align=left]SuperBPM[/align] | [align=center]源码[/align] | EliCZ | 脱壳辅助,控制调试寄存器(DR0、DR1...),Win32ASM源码。 |
插件开发
[align=left]OllyDBG的插件源码[/align] | ||
Plug110.zip | OllyDBG官方提供的插件编译样例(带插件开发帮助文档) | |
CleanupEx v1.12.108 | ||
TracKid | prince | 简单编写OD插件的教学 http://bbs.pediy.com/showthread.php?s=&threadid=11621 |
DeJunk 1.2 | hoto | 花指令去除器的源码,直接修改了Ollydbg的一个插件的例子 |
DebugPrivilege | simonzh2000 | 插件参考了 IsDebugPresent 的 ASM 代码, 用C 实现, 有三个命令. . 手动 Disable 子进程 DebugPrivlege 2. 手动 Enable 子进程 DebugPrivlege 3. 程序加载和 Restart 时可选择自动 Disable DebugPrivlege http://bbs.pediy.com/showthread.php?s=&threadid=18742 |
HideCaption v1.00 | hides MDI windows caption to get more space | |
hidedbg 0.1 | loveboom | 可以隐藏如下Anti-Debug: IsDebuggerpresent、UnhandledExceptionFilter、ZwQueryInformationProcess、OutDebugStringA、GetProcessHeap、ZwSetInformationThread、NTGlobalFlag、CheckRemoteDebuggerPresent 2005/11/23 |
OllyScript v0.92 ODbgScript v1.51 | OD脚本插件 作者放出0.92版本的源码,其他人更新的版本在这下载: http://e3.epsylon.org/olly/ | |
OllyMachine 0.20 | 老罗 | OllyMachine是调试器OllyDbg的一个插件。可以通过使用一套汇编语言——OllyMachine Script来编写脚本,并编译成字节码提交给OllyMachine虚拟机执行,以达到操纵OllyDbg的目的。 和OllyScript v0.92相比各有特色。 2004-12-07 |
OllyDump v3.00.110 | Dump取内存映像 | |
Ollydbg Anti Anti Hardware Breakpoint | 相关文档 | |
Ultra String Reference 0.1 | 老罗 | Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。 |
WatchMan v1.00 | ||
Command Bar v3.10.109c | 命令行插件 | |
[align=left]IDA的插件源码[/align] | ||
IDA Pro 4.8.0.847边界线 IDA Pro 4.90边界线插件 | IDA 边界线插件,下载包里包括源码 IDA 4.8 http://bbs.pediy.com/showthread.php?s=&threadid=14384 IDA 4.9 http://bbs.pediy.com/showthread.php?s=&threadid=17873 | |
[align=left]SoftICE插件源码[/align] | ||
Softice Pluin Example for FASM ! | 如何编写Softice插件示例 |
监视软件
[align=center]程序名称[/align] | [align=center]源码[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
Registry Monitor | [align=center]源码[/align] | Regmon for Windows NT/9x | |
SoftSnoop 1.3 | [align=center]源码[/align] | yoda | 监视程序调用的APi函数,附:SoftSnoop.lib,可能开发插件 |
[align=center]程序名称[/align] | [align=center]源码[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
Process Studio | [align=center]程序及源码[/align] | 查看内存进程,Win32ASM源码。 |
加密算法
[align=center]程序名称[/align] | [align=center][/align] [align=center]作者[/align] | [align=center]说明[/align] |
MD5源码 样例程序 | [align=center] [/align] | 这是一个好用的MD5的C++类;这个类可以加在控制台 程序中也可用在MFC中, 并且提供了详细的错误处理 函数,是一个安全的类。例程是一个MD5的MFC程序, 支持字符串和文件两种输入。 |
Blowfish 算法工具 | DarkBull | Blowfish加密和解密的小工具 http://bbs.pediy.com/showthread.php?s=&threadid=19382 |
blowfish asm源码 | ||
RC2 asm源码 RC4 asm源码 RC5 asm源码 RC6 asm源码 | RC算法 | |
CAST256 asm源码 | CAST256 的加密算法 | |
MARS asm源码 | MARS算法源代码 | |
MMB asm源码 | MMB算法源代码 | |
Q128 asm源码 | Q128 | |
SCOP asm源码 | SCOP | |
编辑相关
[align=center]程序名称[/align] | [align=center]源码[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
16Edit | 程序及源码 | yoda | 十六进制工具,VC源码。 |
Ring0
[align=center]程序名称[/align] | [align=center]作者[/align] | [align=center]说明[/align] |
Hook NtContinue | deroko/ARTeam | Ban dr7 changing from ring3 and foobaring hardware breakpoints |
Hook ZwQuery | deroko/ARTeam | Hook NtZwQuerySystemInformation to hide SoftICE drivers |
IopXxxControlFile Hook | deroko/ARTeam | catch Control Codes sent to themida driver |
Ring0 memory dumper | deroko/ARTeam | dump ring0 memory only |
Fake RDTSC | deroko/ARTeam | make rdtsc privileged instruction and handle it system wide |
Loader from ring0 | deroko/ARTeam | loader for ring3 from ring0 |
Hook scan | deroko/ARTeam | scan for hooks in exported procedures from ntoskrnl.exe |
IntFooBar | deroko/ARTeam | hook int1/3 with 0FFFFFFFF and make IDT user visible/writable |
Tasm 32 DDK | deroko/ARTeam | make drivers using tasm32 |
相关文章推荐
- 加脱壳、加解密、破解辅助及其源码
- 【密码学】维吉尼亚密码加解密原理及其破解算法Java实现
- Ubuntu12.04下在Android4.0.4源码下载及其编译过程
- STL源码分析《3》----辅助空间不足时,如何进行归并排序
- Java DES 加密和解密源码(转)
- 【krpano】krpano xml资源解密(破解)软件说明与下载(v1.4)
- 第36课:kaishi 彻底解密Spark 2.1.X中Sort Shuffle中Reducer端源码内幕
- Live555源码彻底解密(根据testRTSPClient讲解)
- Apk伪加密实现与破解JAVA源码
- ARM汇编中的ldr和adr的区别及其在uboot中相关源码的分析
- react-redux框架及其源码分析
- 47.Scala多重界定代码实战及其在Spark中的应用源码解析
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- Scala多重界定代码实战及其在Spark中的应用源码解析之Scala学习笔记-38
- ffmpeg中av_interleaved_write_frame函数的源码分析及其用法
- 大数据的五大误区及其破解之道
- nginx源码分析—模块及其初始化 .
- 第37课:Kafka源码解读Consumer内幕解密
- 微信跳一跳python辅助软件思路及图像识别源码解析
- 项目辅助开发器 1.1 Beta1 (源码)