soft-ice是目前公認最好的跟蹤除錯工具。使用soft-ice可以很容易的跟蹤乙個軟體、或是監視軟體產生的錯誤進行除錯,它有dos、window3.1、win95/98/nt/2000/各個平台上的版本。這個本是用來對軟體進行除錯、跟蹤、除錯的工具,在cracker手中變成了最恐怖的破解工具;trw2000是中國人自己編寫的除錯軟體,完全相容soft-ice各條指令,由於現在許多軟體能檢測soft-ice存在,而對trw2000的檢測就差了許多,因此目前它成了很多cracker的最愛。trw2000專門針對軟體破解進行了優化,在windows下跟蹤除錯程式,跟蹤功能更強;可以設定各種斷點,並且斷點種類更多;它可以象一些脫殼工具一樣完成對加密外殼的去除,自動生成exe檔案,因此它的破解能力更強,在破解者手中對共享軟體的發展威脅更大。它還有在dos下的版本,名為tr。
cracker常將soft-ice和trw2000比作屠龍刀,將wdasm8.93則比作倚天劍。wdasm8.93可方便地反匯程式設計序,它能靜態分析程式流程,也可動態分析程式。在原有的普通版的基礎上,一些破解者又開發出了wdasm8.93**版,加強了對中文字串的提取。對國產共享軟體的威脅也就更大了。例如開心鬥地主這個很好玩的共享軟體,用**版對其反彙編可以直接看到註冊碼,普通版不能,您說它厲害不?hiew是乙個十六進製制工具,它除了普通十六進製制的功能外,它還有個特色,能反彙編檔案,並可以用彙編指令修改程式, 用它修改程式,方便快捷!這也是cracker們常用的靜態反彙編工具。
這是專門針對visual basic程式的除錯程式,由於vb程式執行時從本質上講是解釋執行,它們只是呼叫 vbrun***.dll 中的函式 ,因此vb 的可執行檔案是偽**,程式都在vb***.dll 裡面執行。若用soft-ice跟蹤除錯只能在vbdll裡面用打轉轉,看不到有利用價值的東西,而且**質量不高,結構還很複雜。當然只要了解其特點用soft-ice也可破解 ,但smartcheck的出現,大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的除錯解釋執行程式的工具,目前最新版是v6.03。它非常容易使用,你甚至於不需要懂得組合語言都能輕易駕馭它。它可將vb程式執行的操作完全記錄下來,使破解者輕而易舉的破解大部分vb程式。
十六進製制編輯器可以用十六進製制方式編輯檔案,修改檔案的內容。雖然hiew就是一款是十六進製制工具,但它是dos介面,因此很多破解者又準備了一款windows下的工具,這樣的工具很多,如:ultraedit、winhex、hex workshop 等,其中ultraedit比較有特色,操作方便,更有漢化版可用,它是非常出色的十六進製制編輯器,建議您也找乙個用用。
主要有regshot、regmon或regsnap等。在微軟作業系統中,眾多的設定都存放在登錄檔中,登錄檔是windows的核心資料庫,表中存放著各種引數,直接控制著windows的啟動、硬體驅動程式的裝載以及一些windows應用程式的正常執行。在應用軟體安裝時,有可能將一些必要的資訊放進去,如安裝時間、使用次數、註冊碼等。regshot、regmon或regsnap就是監視登錄檔變化的工具,通過它可以了解、監視應用程式在登錄檔中的動作,破解者常利用它們來監視應用程式在登錄檔中的變化。
可監視系統中指定檔案執行狀況,如指定檔案開啟了哪個檔案,關閉了哪個檔案,對哪個檔案進行了資料讀取等。通過它,任何您指定監控的檔案有任何讀、寫、開啟其它檔案的操作都能被它監視下來,並提供完整的報告資訊。破解者經常利用filemon監控檔案系統,以便了解程式在啟動、關閉或驗證註冊碼時做了哪些手腳,並由此進行相應的解密。
現在許多軟體都加了殼,「殼」是一段專門負責保護軟體不被非法修改或反編譯的程式。它們一般都是先於程式執行,拿到控制權,然後完成它們保護軟體的任務。經過加殼的軟體在跟蹤時已無法看到其真實的十六進製制**,因此可以起到保護軟體的目的。procdump就是個對付軟體加殼的脫殼工具,它可剝去許多種殼,還檔案本來面目,這樣再修改檔案內容就容易多了。由於它還允許使用者自己編寫指令碼檔案,因此利用它能脫去新版加殼軟體的殼。它同時還是一款優秀的pe格式修改工具,是脫殼必備工具!
這樣的工具有typ、gtw、fileinfo和衝擊波2000等。它們被用來偵測軟體被加殼型別,其中衝擊波2000能輕易的找到任何加密殼的入口點,包括asprotect以及幻影的加密殼都可以。這類軟體一般是配合procdump和除錯軟體使用的,用它們找到程式加殼型別,用procdump或soft-ice、trw2000脫殼。
exescope是乙個可以修改軟體資源的工具,功能強大。 exescope能在沒有資源檔案的情況下分析、顯示不同的資訊,重寫可執行檔案的資源,包括(exe,dll,ocx)等。它可以直接修改用 vc++ 及 delphi 編制的程式的資源,包括選單、對話方塊、字串表等,是漢化軟體的常用工具。在破解者手中,它常被用來修改檔案資源中的選單、對話方塊、字串表等,用以顯示破解者需要的資訊(例如更改版權資訊等),以此達到修改軟體的目的。
十. api呼叫查詢工具api spy。
顧名思義,這個程式是用來偵測軟體都呼叫了哪些api。 api就是windows程式執行時所呼叫的函式,跟dos下的int(中斷)差不多,windows 提供了很多這樣的函式讓程式設計者套用,主要目的是為了節省軟體開發的時間,方便大家開發軟體。api spy就是這樣乙個監控api呼叫的軟體,它可以檢視應用程式呼叫了哪些api,從而得出對破解者有用的api呼叫資訊,通過這些api呼叫來設定斷點,達到破解軟體的目的。它可以工作在windows95/98/nt/2000平台下。
關於十大黑客常用工具介紹
黑客技術一度被認為是乙個神秘的特有領域,隨著技術的進步和領域環境的進步,它已經成為一種非常普遍的現象。黑客技術可以用於有害目的,也可以用於發現系統中的漏洞,並通知系統屬主,幫助他們更好地保護系統。借助於一些工具及其基本知識,黑客可以更高效地執行安全測試,這對他們的任務有很大幫助。以下介紹黑客十大常用...
SEO常用工具
seo常用工具 搜尋引擎抓取內容模擬器 可以模擬蜘蛛抓取指定網頁,包括text link keywords及description資訊等。頁面相似度檢測工具 檢驗兩個頁面的相似度 如果相似度達80 以上,將可能受到懲罰 sitemap 製作工具 中文 http www.xinqj.com sitem...
SQL 常用工具
在測試我們的系統時,需要向資料庫一次性插入128條記錄,而我們的配置工具的匯入匯出居然不支援 想想,也情有可原,需求就是這樣。手工輸入128條又太麻煩了,因此,我想到了bcp,之前在給同事導資料時也用過這個命令,但是當時看完幫助文件 導完資料後沒有做相應的記錄,又從頭看了遍文件,因此,決定把他記錄下...