2. 技术人生
    3. 脱壳,加密,解密

    脱壳,加密,解密

    技术2022-05-11  11

    PE辅助工具

    程序名称 作者 说明 PETool v0.45 beta  MackT PE文件信息查看编辑工具,VC源码。 PE Labs 1.0 Latigo PE文件信息查看工具,Win32ASM源码。 moveres Spring.W 移动资源。http://bbs.pediy.com/showthread.php?s=&threadid=18205  expxv.5. ttui 编辑dll导出函数的工具http://bbs.pediy.com/showthread.php?s=&threadid=13181  pearmorangela kimmal 修复PE-Armor 0.7x重定位表的工具 

     

    加壳软件

    程序名称 作者 说明 stnpepak Stone 实现了对Import Table的处理,Win32ASM源码。 yoda's Crypter 1.2 yoda PE加密保护,Win32ASM源码。 Yoda's Protector 1.00Yoda's Protector 1.01Yoda's Protector 1.02 yoda VC PeX v0.99   PE压缩,Win32ASM源码。 Morphine v2.7 Morphine v3.5     bambam 004    C/C++源码,对TLS处理较好,另外,外壳引导部分不是用asm实现的,直接用C。 csdsjkk's pack    http://bbs.pediy.com/showthread.php?s=&threadid=22270 themida 1.0.0.8驱动逆向   SyserDebug逆向的themida 1.0.0.8 驱动程序

    脱壳软件

    程序名称 源码 作者 说明 AspackDie 1.3d 程序及源码 yoda 支持Aspack 2.11/2.11c/2.11d/2.12. ASPack unpacker v1.0  程序及源码 bane  aspack 1.02b, 1.07b, 1.08.00/1/2/3.  DeArmor 程序及源码 Forgot Hying's PE-Armor v0.46x Obsidium Explorer V1.2 beta 程序及源码 VAG and ^DAEMON^ Obsidium V1.2 beta  PeUNlock v1.0x 程序及源码 ^DAEMON^ pelock v1.00 ~pelock v1.02  SVKP explorer V0.2e 程序及源码 ^DAEMON^ SVKP  冲击波2000 源码 D.boy 感谢D.boy无私奉献源码!极酷的查找OEP工具。 ArmInline v0.96f      Armadillo v3.5-4.4脱壳机

    反汇编相关

    程序名称 源码 作者 说明 disasm     OD官方提供的一个反汇编源码 Borg 2.27  源码   http://www.caesum.com/ pvdasm 1.6c  源码   http://pvdasm.reverse-engineering.net/

     

     

    压缩引擎

    程序名称  作者 说明 aPLib v0.12baPLib v0.17baPlib v0.18aPLib v0.19baPLib v0.20baPLib v0.22baPLib v0.26b aPLib v0.36 aPLib v0.42 aPLib v0.43  Ibsen Software 32-bit compression library 支持BCB, Delphi, DJGPP, DOS32, GCC, GNAT, MASM32, MinGW, Pelles C, TASM, TMT, VC, VPascal, Watcom)以及(DOS/Windows, BeOS, FreeBSD, Linux, OS/2, QNX).  JCALG1 R5.34     相对于aPlib,JCALG1对于大文件效果好些。 LZMA SDK 4.06LZMA 4.12LZMA 4.32LZMA 4.39 beta    http://www.7-zip.org/zh-cn/sdk.htmlLZMA 是 7-Zip 程序中 7z 格式 的默认压缩算法。LZMA 能提供给用户极高的压缩比及较快的压缩速度,它非常适合与应用程序集成。 拥有不错的压缩比。

     

    补丁工具

    程序名称 源码 作者 说明 Cogen II  程序及源码 EGOiSTE 文件补丁制作工具,Win32ASM源码。 ASProtect Patcher 程序及源码 +DzA kRAker 内存补丁load制作实例,Win32ASM源码。

     

     

     

    调试相关

    程序名称 源码 作者 说明 SuperBPM  源码 EliCZ 脱壳辅助,控制调试寄存器(DR0、DR1...),Win32ASM源码。

     

    插件开发

    OllyDBG的插件源码 Plug110.zip    OllyDBG官方提供的插件编译样例(带插件开发帮助文档) CleanupEx v1.12.108      TracKid prince 简单编写OD插件的教学http://bbs.pediy.com/showthread.php?s=&threadid=11621  DeJunk 1.2  hoto 花指令去除器的源码,直接修改了Ollydbg的一个插件的例子 DebugPrivilege simonzh2000 插件参考了 IsDebugPresent 的 ASM 代码, 用C 实现, 有三个命令. . 手动 Disable 子进程 DebugPrivlege2. 手动 Enable 子进程 DebugPrivlege3. 程序加载和 Restart 时可选择自动 Disable DebugPrivlege

    http://bbs.pediy.com/showthread.php?s=&threadid=18742  HideCaption v1.00   hides MDI windows caption to get more space hidedbg 0.1 loveboom 可以隐藏如下Anti-Debug: IsDebuggerpresent、UnhandledExceptionFilter、ZwQueryInformationProcess、OutDebugStringA、GetProcessHeap、ZwSetInformationThread、NTGlobalFlag、CheckRemoteDebuggerPresent2005/11/23  OllyScript v0.92ODbgScript v1.51    OD脚本插件作者放出0.92版本的源码,其他人更新的版本在这下载:http://e3.epsylon.org/olly/  OllyMachine 0.20 老罗 OllyMachine是调试器OllyDbg的一个插件。可以通过使用一套汇编语言——OllyMachine Script来编写脚本,并编译成字节码提交给OllyMachine虚拟机执行,以达到操纵OllyDbg的目的。 和OllyScript v0.92相比各有特色。2004-12-07  OllyDump v3.00.110   Dump取内存映像 Ollydbg Anti Anti Hardware Breakpoint   相关文档        Ultra String Reference 0.1 老罗 Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。 WatchMan v1.00     Command Bar v3.10.109c   命令行插件 IDA的插件源码 IDA Pro 4.8.0.847边界线IDA Pro 4.90边界线插件   IDA 边界线插件,下载包里包括源码IDA 4.8 http://bbs.pediy.com/showthread.php?s=&threadid=14384 IDA 4.9 http://bbs.pediy.com/showthread.php?s=&threadid=17873  SoftICE插件源码 Softice Pluin Example for FASM !   如何编写Softice插件示例

     

    监视软件

    程序名称 源码 作者 说明 Registry Monitor  源码   Regmon for Windows NT/9x SoftSnoop 1.3  源码 yoda 监视程序调用的APi函数,附:SoftSnoop.lib,可能开发插件 

     

    内存操作

    程序名称 源码 作者 说明 Process Studio  程序及源码   查看内存进程,Win32ASM源码。

     

    加密算法

    程序名称 作者 说明 MD5源码样例程序  这是一个好用的MD5的C++类;这个类可以加在控制台程序中也可用在MFC中, 并且提供了详细的错误处理函数,是一个安全的类。例程是一个MD5的MFC程序,支持字符串和文件两种输入。 Blowfish 算法工具 DarkBull Blowfish加密和解密的小工具http://bbs.pediy.com/showthread.php?s=&threadid=19382 blowfish asm源码      RC2 asm源码RC4 asm源码RC5 asm源码RC6 asm源码    RC算法 CAST256 asm源码   CAST256 的加密算法 MARS asm源码   MARS算法源代码 MMB asm源码   MMB算法源代码 Q128 asm源码    Q128 SCOP asm源码    SCOP      

     

    编辑相关

    程序名称 源码 作者 说明 16Edit 程序及源码 yoda 十六进制工具,VC源码。

     

    Ring0

    程序名称 作者 说明 Hook NtContinue  deroko/ARTeam Ban dr7 changing from ring3 and foobaring hardware breakpoints  Hook ZwQuery  deroko/ARTeam Hook NtZwQuerySystemInformation to hide SoftICE drivers IopXxxControlFile Hook  deroko/ARTeam catch Control Codes sent to themida driver Ring0 memory dumper  deroko/ARTeam dump ring0 memory only Fake RDTSC  deroko/ARTeam make rdtsc privileged instruction and handle it system wide Loader from ring0  deroko/ARTeam loader for ring3 from ring0 Hook scan deroko/ARTeam scan for hooks in exported procedures from ntoskrnl.exe IntFooBar  deroko/ARTeam hook int1/3 with 0FFFFFFFF and make IDT user visible/writable Tasm 32 DDK  deroko/ARTeam make drivers using tasm32 

     

     

    本文来自博客,转载请标明出处:http://blog.csdn.net/Mobidogs/archive/2007/01/22/1489858.aspx

    专利

    最新回复(0)