1.筆者製作一個常用的逆向破解工具包,所以如果引用了大佬的工具就請大佬多多擔待,畢竟侵權這種問題筆者擔待不起。

2.該工具包作者並沒有在裡面參加任何惡意程序，但是為以防工具自身的內嵌性後門以及各位逆向破解時候出現的各種突發情況,所以筆者強烈建議使用虛擬機運行此工具包,如果出現了主機遭到後門或者病毒入侵所造成的損失筆者一概不給予修復

3.本次工具包裡面的工具稍微有一些雜亂所以為了保證平臺的運行兼容性,建議各位在win7虛擬機上使用該工具包

工具包簡單介紹

1.查毒常用網址:

一般用於在線掃描以及在線沙箱運行這樣可以一定幾率上獲取惡意軟件的運行流程以及調用的相關函數,但是遇到沙箱檢測和虛擬機檢測的樣本就有些雞肋了.

2.查殼工具:

包含PEID DetectItEasy exeinfope FFI等常見工具用於檢查程序是否加殼以及用什麼語言進行編寫,以及其中的一些插件可以在逆向破解方面給予最大的幫助。

3.PE工具:

包含ImportREC LordPE等常見的PE修復查看工具可以用於對PE文件的損壞以及脫殼造成的損壞的修復

集成WinHex以及Uedit32這類編輯工具

5.調試逆向工具:

OD,IDA,dbg,dnSpy(針對C#,VB.NET),AnoridKille, jd-gui

OD:OllyDBG OllyICE 吾愛破解[LCG] (運行該OD之前請先運行吾愛破解OD路徑修復工具) 零日OD
dbg:x32_dbg x64_dbg
IDA:IDA v6.8
Anorid:AnoridKiller
Java反編譯工具:jd-gui

6.行為記錄工具:

File Analysis,Pedoll,火絨劍,Procmon,Regmon,Autoruns

File Analysis Pedoll都可以對目標程序進行行為監控,其中File Analysis成為一個單獨獨立沙箱來運行程序極其少數情況會被穿透 (不過在這裡筆者不提倡用實體機運行，以防不慎) Pedoll則是一款在虛擬機內運行 實體機接受回顯的工具。
火絨劍 Procmon (進程監控) Regmon (註冊表監控)等工具可以對註冊表進程 線程進行監控

7.轉換工具:

針對各種進制以及一些加密解密快捷式處理

8.ARK工具:

具體請看 ARK工具

本工具包收集了PCHunter XueTr procexp PowerTool WTool

9.通用破解框架:

大表姐的作品，針對易語言程序的破解神器

可以破解註冊碼軟件 鎖機軟件 勒索軟件等.

PS:只支持易語言程序的破解

10.補丁工具:

用於對一些強殼patchOEP,或者對一些程序進行Dll劫持Hook等操作

本工具包集成了一些常用的補丁工具。

11.小工具:

一些雜七雜八的小工具包括獲取文件HASH 硬盤恢復 數據恢復 等一些工具

最後的幾點說明

1.工具包的下載鏈接私信即可獲得

2.工具包如果出現報毒或者有文件運行不了的問題請在評論區裡艾特我然後提出

3.您如果對工具包有什麼增添建議也請在評論區裡提出來，非常感謝

閱讀更多 i春秋論壇 的文章

關鍵字: 擔待 工具包 Windows