加脱壳、加解密、破解辅助及其源码
2024-05-31 12:57:47
PE辅助工具
|
程序名称
|
作者
|
说明
|
| PETool v0.45 beta | MackT | PE文件信息查看编辑工具,VC源码。 |
| PE Labs 1.0 | Latigo | PE文件信息查看工具,Win32ASM源码。 |
| moveres | Spring.W |
移动资源。 http://bbs.pediy.com/showthread.php?s=&threadid=18205 |
| expxv.5. | ttui |
编辑dll导出函数的工具 http://bbs.pediy.com/showthread.php?s=&threadid=13181 |
| pearmorangela | kimmal | 修复PE-Armor 0.7x重定位表的工具 |
加壳软件
|
程序名称
|
作者
|
说明
|
||
|
stnpepak
|
Stone | 实现了对Import Table的处理,Win32ASM源码。 | ||
|
yoda's Crypter 1.2
|
yoda | PE加密保护,Win32ASM源码。 | ||
|
Yoda's Protector 1.00 Yoda's Protector 1.01 Yoda's Protector 1.02 |
yoda | VC | ||
|
PeX v0.99
|
PE压缩,Win32ASM源码。 | |||
|
Morphine v2.7 Morphine v3.5 |
||||
| bambam 004 | C/C++源码,对TLS处理较好,另外,外壳引导部分不是用asm实现的,直接用C。 | |||
| csdsjkk's pack | http://bbs.pediy.com/showthread.php?s=&threadid=22270 | |||
| themida 1.0.0.8驱动逆向 | SyserDebug逆向的themida 1.0.0.8 驱动程序 | |||
脱壳软件
|
程序名称
|
源码
|
作者
|
说明
|
||
| AspackDie 1.3d | 程序及源码 |
yoda
|
支持Aspack 2.11/2.11c/2.11d/2.12. | ||
| ASPack unpacker v1.0 | 程序及源码 | bane | aspack 1.02b, 1.07b, 1.08.00/1/2/3. | ||
| DeArmor | 程序及源码 | Forgot | Hying's PE-Armor v0.46x | ||
| Obsidium Explorer V1.2 beta | 程序及源码 | VAG and ^DAEMON^ | Obsidium V1.2 beta | ||
| PeUNlock v1.0x | 程序及源码 | ^DAEMON^ | pelock v1.00 ~pelock v1.02 | ||
| SVKP explorer V0.2e | 程序及源码 | ^DAEMON^ | SVKP | ||
| 冲击波2000 | 源码 | D.boy | 感谢D.boy无私奉献源码!极酷的查找OEP工具。 | ||
| ArmInline v0.96f | Armadillo v3.5-4.4脱壳机 | ||||
反汇编相关
|
程序名称
|
源码
|
作者
|
说明
|
||
| disasm | OD官方提供的一个反汇编源码 | ||||
| Borg 2.27 |
源码
|
http://www.caesum.com/ | |||
| pvdasm 1.6c |
源码
|
http://pvdasm.reverse-engineering.net/ | |||
压缩引擎
|
程序名称
|
作者
|
说明
|
|||
|
aPLib v0.12b aPLib v0.17b aPlib v0.18 aPLib v0.19b aPLib v0.20b aPLib v0.22b aPLib v0.26b aPLib v0.36 aPLib v0.42 aPLib v0.43 |
Ibsen Software |
32-bit compression library 支持BCB, Delphi, DJGPP, DOS32, GCC, GNAT, MASM32, MinGW, Pelles C, TASM, TMT, VC, VPascal, Watcom)以及(DOS/Windows, BeOS, FreeBSD, Linux, OS/2, QNX). |
|||
| JCALG1 R5.34 | 相对于aPlib,JCALG1对于大文件效果好些。 | ||||
|
LZMA SDK 4.06 LZMA 4.12 LZMA 4.32 LZMA 4.39 beta |
http://www.7-zip.org/zh-cn/sdk.html LZMA 是 7-Zip 程序中 7z 格式 的默认压缩算法。LZMA 能提供给用户极高的压缩比及较快的压缩速度,它非常适合与应用程序集成。 拥有不错的压缩比。 |
||||
补丁工具
|
程序名称
|
源码
|
作者
|
说明
|
||
| Cogen II |
程序及源码
|
EGOiSTE | 文件补丁制作工具,Win32ASM源码。 | ||
| ASProtect Patcher |
程序及源码
|
+DzA kRAker | 内存补丁load制作实例,Win32ASM源码。 | ||
调试相关
|
程序名称
|
源码
|
作者
|
说明
|
||
|
SuperBPM
|
源码
|
EliCZ | 脱壳辅助,控制调试寄存器(DR0、DR1...),Win32ASM源码。 | ||
插件开发
|
OllyDBG的插件源码
|
||
| Plug110.zip | OllyDBG官方提供的插件编译样例(带插件开发帮助文档) | |
| CleanupEx v1.12.108 | ||
| TracKid | prince |
简单编写OD插件的教学 http://bbs.pediy.com/showthread.php?s=&threadid=11621 |
| DeJunk 1.2 | hoto | 花指令去除器的源码,直接修改了Ollydbg的一个插件的例子 |
| DebugPrivilege | simonzh2000 |
插件参考了 IsDebugPresent 的 ASM 代码, 用C 实现, 有三个命令. . 手动 Disable 子进程 DebugPrivlege 2. 手动 Enable 子进程 DebugPrivlege 3. 程序加载和 Restart 时可选择自动 Disable DebugPrivlege http://bbs.pediy.com/showthread.php?s=&threadid=18742 |
| HideCaption v1.00 | hides MDI windows caption to get more space | |
| hidedbg 0.1 | loveboom |
可以隐藏如下Anti-Debug: IsDebuggerpresent、UnhandledExceptionFilter、ZwQueryInformationProcess、OutDebugStringA、GetProcessHeap、ZwSetInformationThread、NTGlobalFlag、CheckRemoteDebuggerPresent 2005/11/23 |
|
OllyScript v0.92 ODbgScript v1.51 |
OD脚本插件 作者放出0.92版本的源码,其他人更新的版本在这下载: http://e3.epsylon.org/olly/ |
|
| OllyMachine 0.20 | 老罗 |
OllyMachine是调试器OllyDbg的一个插件。可以通过使用一套汇编语言——OllyMachine Script来编写脚本,并编译成字节码提交给OllyMachine虚拟机执行,以达到操纵OllyDbg的目的。 和OllyScript v0.92相比各有特色。 2004-12-07 |
| OllyDump v3.00.110 | Dump取内存映像 | |
| Ollydbg Anti Anti Hardware Breakpoint | 相关文档 | |
| Ultra String Reference 0.1 | 老罗 | Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。 |
| WatchMan v1.00 | ||
| Command Bar v3.10.109c | 命令行插件 | |
|
IDA的插件源码
|
||
|
IDA Pro 4.8.0.847边界线 IDA Pro 4.90边界线插件 |
IDA 边界线插件,下载包里包括源码 IDA 4.8 http://bbs.pediy.com/showthread.php?s=&threadid=14384 IDA 4.9 http://bbs.pediy.com/showthread.php?s=&threadid=17873 |
|
|
SoftICE插件源码
|
||
| Softice Pluin Example for FASM ! | 如何编写Softice插件示例 | |
监视软件
|
程序名称
|
源码
|
作者
|
说明
|
||
| Registry Monitor |
源码
|
Regmon for Windows NT/9x | |||
| SoftSnoop 1.3 |
源码
|
yoda | 监视程序调用的APi函数,附:SoftSnoop.lib,可能开发插件 | ||
内存操作
|
程序名称
|
源码
|
作者
|
说明
|
||
| Process Studio |
程序及源码
|
查看内存进程,Win32ASM源码。 | |||
加密算法
|
程序名称
|
作者
|
说明
|
||
|
MD5源码 样例程序 |
这是一个好用的MD5的C++类;这个类可以加在控制台 程序中也可用在MFC中, 并且提供了详细的错误处理 函数,是一个安全的类。例程是一个MD5的MFC程序, 支持字符串和文件两种输入。 |
|||
| Blowfish 算法工具 | DarkBull |
Blowfish加密和解密的小工具 http://bbs.pediy.com/showthread.php?s=&threadid=19382 |
||
| blowfish asm源码 | ||||
|
RC2 asm源码 RC4 asm源码 RC5 asm源码 RC6 asm源码 |
RC算法 | |||
| CAST256 asm源码 | CAST256 的加密算法 | |||
| MARS asm源码 | MARS算法源代码 | |||
| MMB asm源码 | MMB算法源代码 | |||
| Q128 asm源码 | Q128 | |||
| SCOP asm源码 | SCOP | |||
编辑相关
|
程序名称
|
源码
|
作者
|
说明
|
| 16Edit | 程序及源码 | yoda | 十六进制工具,VC源码。 |
Ring0
|
程序名称
|
作者
|
说明
|
||
| Hook NtContinue | deroko/ARTeam | Ban dr7 changing from ring3 and foobaring hardware breakpoints | ||
| Hook ZwQuery | deroko/ARTeam | Hook NtZwQuerySystemInformation to hide SoftICE drivers | ||
| IopXxxControlFile Hook | deroko/ARTeam | catch Control Codes sent to themida driver | ||
| Ring0 memory dumper | deroko/ARTeam | dump ring0 memory only | ||
| Fake RDTSC | deroko/ARTeam | make rdtsc privileged instruction and handle it system wide | ||
| Loader from ring0 | deroko/ARTeam | loader for ring3 from ring0 | ||
| Hook scan | deroko/ARTeam | scan for hooks in exported procedures from ntoskrnl.exe | ||
| IntFooBar | deroko/ARTeam | hook int1/3 with 0FFFFFFFF and make IDT user visible/writable | ||
| Tasm 32 DDK | deroko/ARTeam | make drivers using tasm32 | ||
(本文选摘自: www.pediy.com)
加脱壳、加解密、破解辅助及其源码相关推荐
- 【Matlab图像加密】正交拉丁方置乱算法图像加解密【含GUI源码 182期】
一.代码运行视频(哔哩哔哩) [Matlab图像加密]正交拉丁方置乱算法图像加解密[含GUI源码 182期] 二.matlab版本及参考文献 一.代码运行视频(哔哩哔哩) [Matlab图像处理]自动 ...
- 《低代码PaaS驱动集团企业数字化创新白皮书》-平台化加低代码提供破解之道(2)
平台化加低代码提供破解之道 低代码向业务的赋能:以效率和创新为核心,提升组织效率,促进创新,优化体验 通过IDC对大型企业的调研发现,当前拥有100个及以上应用数量的企业已经高达70%:IDC预测 , ...
- 【安全算法之base64】base64加解密的C语言源码实现
最近,有项目中需要用到base64的加解密,所以用C语言实现了一遍,测试效果还不错,代码量和RAM消耗都比较低,可以提供给大家参考下. #include <stdbool.h> #incl ...
- nodejs-md5加盐到解密比对
nodejs-md5加盐到解密比对 nodejs-crypto 加密工具 crypto 常用的MD5 crypto 导入安装 MD5 加盐并且去除盐校验 用户注册时候 MD5 多次加密 登录密码MD5 ...
- python aes 加盐 加密解密
python aes 加盐 加密解密 爬虫就是在学习的过程,前几天从某网站的js里学到的加密方式,通过下断点弄清加密原理后,用python复现一下,在这里和大家分享下 #--------引入模块--- ...
- matlab dwt 多层分解,利用matlab对图片进行多层小波分解 会的加QQ511607771 加过作图之后积分加倍送...
利用matlab对图片进行多层小波分解 会的加QQ511607771 加过作图之后积分加倍送 mip版 关注:96 答案:2 悬赏:0 解决时间 2021-01-23 13:02 已解决 202 ...
- openlayers学习——3、openlayers加点加圆加图标图片
openlayers加点加圆加图标图片 前言:基于Vue,学习openlayers,根据官网demo,记录常用功能写法.本人不是专业GIS开发,只是记录,方便后续查找. 参考资料: openlayer ...
- 加糖加冰加牛奶——装饰模式
装饰模式 Decorator Pattern:属于GoF23种设计模式中结构型设计模式的一种,又被称为装饰者模式. 简单的说,装饰模式/装饰者模式就是给一个现有的类,在不改变这个类的情况下,动 ...
- html5怎么制作音乐相册,怎么制作音乐相册-怎么制作音乐相册并加字幕 就是很多照片制作动画加背景音乐加文字...
怎么制作音乐相册-怎么制作音乐相册并加字幕 就是很多照片制作动画加背景音乐加文字 音乐相册制作是我们与各位小伙伴老生常谈的话题,先不说咱自家的狸窝PPT转换器可以做出各种风格的音乐相册,现如今很多视频 ...
最新文章
- 人工智能开始应用于美国金融业 但在中国遭遇滑铁卢
- html模块开发模板引擎,一个前端html模板处理引擎(javascript)
- nosql的数据服务_使用NoSQL实现实体服务–第3部分:CouchDB
- xclock 不出来界面_macOS 使用 XQuartz 支持 X11 实现 Linux 图形化界面显示
- day10:函数进阶
- android系统开发(六)-HAL层开发基础
- scrapy不抓取重复的网页解决办法
- java多线程写数据到数据库6_java多线程向数据库写入数据
- VC2008下安装OpenCV2.3.1
- Flash 第二章 基本绘图工具-课堂笔记
- 苹果CMSv10自适应短视频原创挖片网高端手机+电脑模板
- Ubuntu18.04 谷歌浏览器安装商店助手
- 计算机科学也有民科!看知乎计算机民科辩论大战!
- linux 系统的磁盘 mbr 转gpt方法
- euv光刻机有什么用_EUV到底是什么东西?光刻机上为何频频提到EUV
- Android MTK修改Key键
- codeforces732a
- php pdo 判断数据条数据,php pdo 查询记录条数据库
- ganymed ssh-2 for java_Jsch或SSHJ还是Ganymed SSH-2? - java
- ios12控制中心打不开相机和计算机,如何修复iPhone 12相机无法正常工作?