圆月山庄资源网 Design By www.vgjia.com
各位新人朋友们好:
俗话说,“工欲利其事必先利其器”。
逆向分析也是如此。
今天,我主要和大家交流一下在逆向中好用的工具。
下面,我们就根据逆向工作的步骤来逐个简介。
一、OD使用前的分析工具
1、IDA。该工具主要对软件进行静态分析。所谓静态就是软件不需要运行,直接分析代码。
适用场合:
(1)OD搜不到字符串,但是IDA有时可以。
(2)软件在OD里无法正常运行。
(3)分析算法。因为IDA有一个对要分析的函数可以进行源代码还原的功能,对C语言熟悉的朋友方便分析。
2、PEID。以前介绍过。功能是查软件是否有壳。
3、DIE64。以前介绍过。功能是查软件是什么语言编写的。
二、OD使用中的插件工具
目前网络上有很多不同的OD,最大的不同之处在于插件不同。
所以当朋友们安装完OD以后,一定要记得再安装几个好用的插件。
1、反反调试插件:StrongOD、SharpOD X64这两个。
功能:自动绕过软件的很多反调试陷阱。
2、常用断点插件:API断点设置工具。
功能:对常用的API断点可以自动下断点,适用于所有编程语言,因为都要调用Windows系统API函数。
3、易语言分析插件:EWND、E-debug plus这两个。
功能:EWND主要是找易语言所有窗口,然后尝试替换窗口主ID直接显示功能窗口(常用于破解外挂);
E-debug plus主要是自动添加易语言函数符号,让你看代码中函数的功能一目了然,同时自动查找到软件中使用的函数地址。
4、加强的CTRL+G插件:IDAFicator.dll
功能:可以方便地转到代码地址,也可以输入API函数名称快速找到函数地址。
5、中文搜索引擎。这个不介绍了,都有。
三、不同语言专门分析工具
有一些工具是独立于OD之外的。
1、易语言软件分析工具。E-debug。
2、Delphi软件分析工具。DeDeDark。
3、VB软件分析工具。VB Decompiler。
这些工具都非常好用,能快速找到按钮事件地址。
四、附上我自己编写的工具
1、易语言分析综合工具。 功能:把一些大神编写的功能进行综合,再加上一些我个人认为重要的功能。今年春节我已在论坛上发布,这次是更新版,修复了一些BUG。
2、玩玩破解插件。功能:不少。这个插件是我今天刚写好的。见下图:
我把自己写的工具和插件发到附件里,大家玩玩看,祝你成功!
上面提到的其他工具,大家可以在吾爱论坛上搜索找到。
补充:玩玩破解插件(yyhd.dll)于4月30日增加了一个新的功能。
便于在实战分析代码中更加方便,增加了对函数进行标签的功能。
很多人用E-Debug插件后,识别出的符号主要是通过注释添加的,已经非常完美了,我为了更方便阅读,又“画蛇添足”了。
你自己根据个人爱好和需要酌情使用。升级的插件我放到附件里。
当你把要分析的一段核心代码都添加了相关的标签和注释,你就知道程序流程和破解关键点了。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇
标签:
玩玩破解之逆向工具篇
圆月山庄资源网 Design By www.vgjia.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
圆月山庄资源网 Design By www.vgjia.com
暂无评论...
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新日志
2024年11月16日
2024年11月16日
- 第五街的士高《印度激情版》3CD [WAV+CUE][2.4G]
- 三国志8重制版哪个武将智力高 三国志8重制版智力武将排行一览
- 三国志8重制版哪个武将好 三国志8重制版武将排行一览
- 三国志8重制版武将图像怎么保存 三国志8重制版武将图像设置方法
- 何方.1990-我不是那种人【林杰唱片】【WAV+CUE】
- 张惠妹.1999-妹力新世纪2CD【丰华】【WAV+CUE】
- 邓丽欣.2006-FANTASY【金牌大风】【WAV+CUE】
- 饭制《黑神话》蜘蛛四妹手办
- 《燕云十六声》回应跑路:年内公测版本完成95%
- 网友发现国内版《双城之战》第二季有删减:亲亲环节没了!
- 邓丽君2024-《漫步人生路》头版限量编号MQA-UHQCD[WAV+CUE]
- SergeProkofievplaysProkofiev[Dutton][FLAC+CUE]
- 永恒英文金曲精选4《TheBestOfEverlastingFavouritesVol.4》[WAV+CUE]
- 群星《国风超有戏 第9期》[320K/MP3][13.63MB]
- 群星《国风超有戏 第9期》[FLAC/分轨][72.56MB]