1.笔者制作一个常用的逆向破解工具包,所以如果引用了大佬的工具就请大佬多多担待,毕竟侵权这种问题笔者担待不起。

2.该工具包作者并没有在里面参加任何恶意程序，但是为以防工具自身的内嵌性后门以及各位逆向破解时候出现的各种突发情况,所以笔者强烈建议使用虚拟机运行此工具包,如果出现了主机遭到后门或者病毒入侵所造成的损失笔者一概不给予修复

3.本次工具包里面的工具稍微有一些杂乱所以为了保证平台的运行兼容性,建议各位在win7虚拟机上使用该工具包

工具包简单介绍

1.查毒常用网址:

一般用于在线扫描以及在线沙箱运行这样可以一定几率上获取恶意软件的运行流程以及调用的相关函数,但是遇到沙箱检测和虚拟机检测的样本就有些鸡肋了.

2.查壳工具:

包含PEID DetectItEasy exeinfope FFI等常见工具用于检查程序是否加壳以及用什么语言进行编写,以及其中的一些插件可以在逆向破解方面给予最大的帮助。

3.PE工具:

包含ImportREC LordPE等常见的PE修复查看工具可以用于对PE文件的损坏以及脱壳造成的损坏的修复

集成WinHex以及Uedit32这类编辑工具

5.调试逆向工具:

OD,IDA,dbg,dnSpy(针对C#,VB.NET),AnoridKille, jd-gui

OD:OllyDBG OllyICE 吾爱破解[LCG] (运行该OD之前请先运行吾爱破解OD路径修复工具) 零日OD
dbg:x32_dbg x64_dbg
IDA:IDA v6.8
Anorid:AnoridKiller
Java反编译工具:jd-gui

6.行为记录工具:

File Analysis,Pedoll,火绒剑,Procmon,Regmon,Autoruns

File Analysis Pedoll都可以对目标程序进行行为监控,其中File Analysis成为一个单独独立沙箱来运行程序极其少数情况会被穿透 (不过在这里笔者不提倡用实体机运行，以防不慎) Pedoll则是一款在虚拟机内运行 实体机接受回显的工具。
火绒剑 Procmon (进程监控) Regmon (注册表监控)等工具可以对注册表进程 线程进行监控

7.转换工具:

针对各种进制以及一些加密解密快捷式处理

8.ARK工具:

具体请看 ARK工具

本工具包收集了PCHunter XueTr procexp PowerTool WTool

9.通用破解框架:

大表姐的作品，针对易语言程序的破解神器

可以破解注册码软件 锁机软件 勒索软件等.

PS:只支持易语言程序的破解

10.补丁工具:

用于对一些强壳patchOEP,或者对一些程序进行Dll劫持Hook等操作

本工具包集成了一些常用的补丁工具。

11.小工具:

一些杂七杂八的小工具包括获取文件HASH 硬盘恢复 数据恢复 等一些工具

最后的几点说明

1.工具包的下载链接私信即可获得

2.工具包如果出现报毒或者有文件运行不了的问题请在评论区里艾特我然后提出

3.您如果对工具包有什么增添建议也请在评论区里提出来，非常感谢

閱讀更多 i春秋論壇 的文章

關鍵字: 担待 工具包 Windows