精华内容
下载资源
问答
  • 动态反汇编工具ollydbg

    2010-08-24 16:12:49
    强大的动态反汇编工具,逆向工程和软件破解不可或缺的好东西。
  • 动态反汇编工具OllyDbg2.1.0.2Beta1版 动态反汇编工具OllyDbg2.1.0.2Beta1版 反编译利器
  • windows 系统的汇编级调试工具,可以动态的调试windows程序,排错等。是一个很好用工具
  • 反汇编工具IDA

    千次阅读 2013-12-20 12:58:22
    反汇编的话可以看该DLL的功能是什么,如果插入explorer.exe中的话很有可能就是病毒。 反汇编也称做逆向分析,通过反汇编来...动态反汇编工具可以直观的了解很多值及操作。 静态反汇编工具则需要你计算相应的寄存器

    反汇编的话可以看该DLL的功能是什么,如果插入explorer.exe中的话很有可能就是病毒。

    反汇编也称做逆向分析,通过反汇编来分析该程序的各功能模块。所以需要掌握相应的基础知道,如:汇编语言、程序设计思想、系统环境以及系统原理等。

    对DLL反汇编的主要工具有:OD、IDA、softICE等。

    动态反汇编工具可以直观的了解很多值及操作。
    静态反汇编工具则需要你计算相应的寄存器值。

    ---------------------------------------------------------------------------------

    R3级调试器。不是R0级调试器。R0级调试是gdb。  
    IDA称为静态调试器。属于R3级别。R0级是最核心。反汇编工具的调试时中断cpu来进行的。对于R0级的是断不下来的,无法调试的。
    
    IDA用来列出程序的汇编指令。注释。地址之类。对于调试软件来说。OD是个比较不错的选择。动态调试。可以很形象很容易的就找到你要找的加密算。账户密码之类的关键数据。
    
    而IDA静态反汇编工具。唯一不能做的就是动态调试。可能是这样。
    
    不过相比较而言。各有各的优点。虽然OD分析动态分析很优秀。但是有时候还是不能缺少IDA结合运用。而有些人觉得IDA做的比OD还要出色。但是不是同一用处的。比好比较。相比较来说。IDA制作的可能复杂一点。高级一点。但是始终不能替代OD。

     

    展开全文
  • 反汇编工具集.zip

    2020-08-12 17:32:47
    反汇编工具,修改动态库汇编指令
  • 反汇编工具

    2013-04-11 16:40:43
    最近上网络编程这门课,孙老师给我们介绍了下反汇编相关工具,让我对反汇编...此工具为动态反汇编工具 3.IDA 此工具为静态的反汇编工具 一般都是现用IDA分析软件的整体结构,然后再用OllyDbg分析细节。要知道

    最近上网络编程这门课,孙老师给我们介绍了下反汇编相关工具,让我对反汇编有了一个基本的认识,算是增长见识了。大概介绍了三个工具:

    1.source insight

    此工具为查看源码比较好的工具,让阅读源代码方便了许多。

    2.OllyDbg

    此工具为动态的反汇编工具

    3.IDA

    此工具为静态的反汇编工具


    一般都是现用IDA分析软件的整体结构,然后再用OllyDbg分析细节。要知道所有的程序都是有入口的,一定要先找准程序的入口。

    展开全文
  • 找到关键处以方便我们下delphi反编译ded加密解密之反汇编工具一步的动态调试。  反汇编工具:我们借助反汇编工具可以将大部分的Win程序反汇编出他的汇编代码.对与高手来说,借助这些工具反汇编...

      反汇编工具:我们借助反汇编工具可以将大部分的Win程序反汇编出他的汇编代码.对与高手来说,借助这些工具反汇编出的汇编语句可以将程序的源码还原出来,我们使用反汇编工具主要的目的就是来静态分析这款软件。找到关键处以方便我们下delphi反编译ded加密解密之反汇编工具一步的动态调试。

      反汇编工具:我们借助反汇编工具可以将大部分的Win程序反汇编出他的汇编代码.对与高手来说,借助这些工具反汇编出的汇编语句可以将程序的源码还原出来,我们使用反汇编工具主要的目的就是来静态分析这款软件。找到关键处以方便我们下一步的动态调试。

      目前在反汇编工具中,最强大的无疑是IDAPro,但是该工具对新手来说,快速掌握操不是一件易事,当你对破解有一定认识后推荐选用。W32Dasm以前是大家一直在用的一款工具,由于该软件作者停止更新Dashboard2012年4月 (1),加上搜索ASCII的功能我们使用OD的插件即可完成,所以一般很少再使用;在反汇编工具上还是要介绍一款国内密界高手CCGPII621的C32ASM,功能相当强大,国人写的软件对中文的支持当然更完美些,当我们使用OD的插件找不到关键字符时,不妨用这款工具试下,可能就会有意外的惊喜。目前OD的功能几乎完善,很多时候我们一款OD就可以搞定问题。

      反编译程序都是针对某种语言的,他可以把该程序编写的软件反编译出其结构甚至是部分代码,这样便可以获取该软件的更多信息。

      这里我们推荐几种语言的反编译工具:

      Delphi程序的反编译工具我们使用的是:DeDe。

      delphi反编译dede.net程序的反编译工具我们推荐的是:.netReflector。

      易语言的反编译工具我们使用的是ECE(E-CodeExplorer)。

      C32工具的使用简介:

      C32asm是一款密界破解利器,它有强大的字符串解析功能。用C32asm载入分析时首先确认软件已经脱壳。

      1.使用C32asm时首先打开C32asm,然后选择--文件--打开文件进行反汇编:

      2.载入软件后,如果是BorlandDelphi6.0-7.0及其他程序(除MicrosoftVisualBasic5.0/6.0外),都可以用菜单栏的--查看--字符

      串--直接解析字符串:

      3.载入软件后,如果是MicrosoftVisualBasic5.0/6.0程序,则要选择菜单栏的--编辑--使用Unicode分析字符串delphi盒子那些软件商店里的年轻人,加选后再选菜单栏的

      --查看--字符串--直接解析字符串:

      4.字符串导出方便用OD分析:

      5.C32asm还有很多强大的功能..大家在使用中发现吧...

    转载于:https://www.cnblogs.com/renyinyi/archive/2012/04/14/2446694.html

    展开全文
  • 吾爱破解反汇编工具

    2018-07-25 14:03:02
    ollydbg是当前逆向工程主流的动态跟踪调试工具,ollydbg适合32位动态调试,调试过程可随时插入全局标签,过程直观简练,是反汇编工作必备的调试工具,该版本为52破解专用版,实现了汉化及脱壳等功能。
  • 反汇编工具OD

    2012-11-17 14:32:09
    反汇编工具OD=OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,...
  • OD反汇编工具

    2012-02-06 17:16:11
    OD,软件名称,反汇编工具OD=OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展功能,是目前最强大的调试工具...
  • 反汇编工具wdasm8.93黄金版和hiew 下载:hiew探壳反编译工具  cracker常将soft-ice和trw2000比作屠龙刀,将wdasm8.93则比作倚天剑。wdasm8.93可方便地反汇编程序,它能静态分析程序流程,也可动态分析程序。在原有...
  • 反汇编工具olldbg

    2015-04-28 23:03:29
    动态跟踪工具,仅供学习研究用,切勿用于非法破解
  • dnSpy 是很强大的.net 反汇编工具,界面纯中文,界面美观,操作简单,可以将动态库反汇编成工程文件,有利于编辑和修改,是开发工作的很好的工具。
  • 实验四——反汇编工具的使用

    千次阅读 2020-09-20 19:42:04
    【实验名称】 反汇编工具的使用 【实验目的】 1.熟悉动态分析工具OllyDBG的界面和常用模块 2.熟悉静态分析工具IDA的界面和常用模块 3.掌握使用OllyDBG和IDA分析修改可执行文件的方法 【实验原理】 1.OD界面 a.反...

    【实验名称】 反汇编工具的使用

    【实验目的】
    1.熟悉动态分析工具OllyDBG的界面和常用模块
    2.熟悉静态分析工具IDA的界面和常用模块
    3.掌握使用OllyDBG和IDA分析修改可执行文件的方法
    【实验原理】
    1.OD界面
    在这里插入图片描述

    a.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。
    b.寄存器窗口:显示当前所选线程的 CPU 寄存器内容
    c.信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等
    d.数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
    e.堆栈窗口:显示当前线程的堆栈。

    1. OD使用
      (1)查找可执行文件中所有字符串:在“反汇编窗口”单击鼠标右键,选择“查找”选项可查看可执行文件反汇编代码的“所有参考文本字串”
      (2)修改某个内存地址的数据:
      在“数据窗口”按“Ctrl+G”,可查找某个内存地址的值。
      在“数据窗口”,选中要修改的数据,单击鼠标右键,选择“二进制”选项 的“编辑”项,可修改数据值。
      在“数据窗口”,单击鼠标右键,选择“复制到可执行文件”选项,再选择 “保存文件选项”

    【实验内容】
    参看《课4-实验步骤》
    1.使用VC 6.0 编写win32 控制台程序:Hello world,得到可执行文件hello.exe
    在这里插入图片描述

    2.使用《课4-实验步骤》中的两种方法将hello.exe的输出由“Hello World!”改为“Reverse Me!”

    一、VC++ 6.0 编写Win32控制台程序
    a)创建新的工程hello:win 32 console
    b)创建CPP源文件
    c)写入代码
    在这里插入图片描述

    d)编译、组建、运行后查看运行结果
    在这里插入图片描述

    e)思考:修改可执行文件hello.exe,使其输出Reverse Me!
    i.方法一
    在这里插入图片描述

    ii.方法二
    在这里插入图片描述

    二、OD 修改hello.exe,使得程序输出为Reverse Me!
    a)系统自带OD,
    b)也可以解压“4-Fishc OD(解压密码:fishc.com).zip”。 FishcOD.exe(汉化版)绿色版免安装
    c)OD界面
    在这里插入图片描述

    f.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。
    g.寄存器窗口:显示当前所选线程的 CPU 寄存器内容
    h.信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等
    i.数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
    j.堆栈窗口:显示当前线程的堆栈。
    d)用OD打开hello.exe,并修改hello.exe.
    i.在反汇编窗口,单击鼠标右键。
    在这里插入图片描述

    ii.在弹出的对话框中,单击鼠标右键,选择‘查找文本’。查找“Hello World”
    在这里插入图片描述

    在这里插入图片描述

    双击Hello World!所在的一行,快速定位到所在的反汇编窗口
    iii.在反汇编窗口中修改代码。
    1.反汇编窗口,选中’Hello World’所在的行,单击鼠标右键-分析-从模块中删除分析。删除掉 OD的分析结果。
    在这里插入图片描述

    2.反汇编窗口,选中’Hello World’所在的行,单击鼠标右键-分析—分析代码
    在这里插入图片描述

    3.从反汇编窗口找到字符串Hello World在内存中的地址,复制地址43402C,后点取消
    在这里插入图片描述

    4.在内存窗口,查找地址。CtrL+G弹出查找内存地址的窗口。
    在这里插入图片描述

    5.修改内存中的数据
    选中要修改的内存地址,单机鼠标右键,选择二进制->编辑:
    在这里插入图片描述

    在这里插入图片描述
    把“Hello World!”改为“Reverse Me!”,但是“Reverse Me!”比“Hello World!”少一个字符,所以把要多的这个字符去掉,先把最后一个字符改为0A换行符:在这里插入图片描述
    再把之前的换行符0A改为00,就是null空字符:
    在这里插入图片描述

    iv.运行结果
    修改之后,复制到可执行文件:
    在这里插入图片描述保存
    在这里插入图片描述
    运行:
    在这里插入图片描述

    三、IDA和OD结合修改hello.exe,使得程序输出Reverse Me!
    a)IDA打开hello.exe
    在这里插入图片描述

    b)查看String Windows
    在这里插入图片描述
    查找到“hello world!”在这里插入图片描述

    在这里插入图片描述

    c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。
    在这里插入图片描述
    在这里插入图片描述

    d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me!
    需要设置IDA显示16进制机器码,即图中步骤2、3
    在这里插入图片描述
    之后IDA就会显示16进制机器码:
    在这里插入图片描述
    在这里插入图片描述

    e) 使用OD打开hello.exe,将内存地址00401172的值由0x74改为0x75。参考“三、OD修改hello.exe”
    用OD打开.exe文件来修改,按Ctrl+G快速定位00401392这一行。
    在这里插入图片描述

    二进制编辑修改:由0x74改为0x75在这里插入图片描述
    在这里插入图片描述

    复制到可执行文件,保存文件:
    在这里插入图片描述

    运行:
    在这里插入图片描述

    f) 在上课的时候最后一步是用OD打开hello.exe,将内存地址00401172的值由0x74改为0x75的。
    当时就疑惑怎么不直接使用IDA修改由0x74改为0x75。所以下面是先用IDA修改的:

    先选中关键代码所在的那一行,打开Edit->Path prodram->Change byte
    在这里插入图片描述

    其实这里的三种选项都可以修改,
    只是Change byte是修改16进制下的代码,显示从开始的那一行到这一节结束的那一行:
    在这里插入图片描述

    Change word是修改所选中那一行的值:
    在这里插入图片描述

    Assemble则是直接修改汇编代码:
    在这里插入图片描述

    现在我们随便使用一种方式把JZ指令改为JNZ,从而改变程序的跳转。之后点击编辑->修补文件->修补程序应用到输入文件:
    在这里插入图片描述

    再选择修改的范围和输入的文件即可:
    在这里插入图片描述

    最后我们打开修改过的exe文件
    在这里插入图片描述

    程序的跳转逻辑已经被更改了。

    展开全文
  • 反汇编工具OD(OllyDebug)

    2011-12-06 09:10:15
    软件名称,反汇编工具OD=OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。
  • V2.0.0相对上一版本,完善ARM64反汇编、ARM64位core文件调用栈,完善C++符号名字解析,支持工具运行在英文版OS;V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,...
  • V2.0.0相对上一版本,完善ARM64反汇编、ARM64位core文件调用栈,完善C++符号名字解析,支持工具运行在英文版OS;V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,...
  • 反汇编Linux/Windows OS运行的32位/64位程序/动态库文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有CORE文件解调用栈、文本比较等功能。V2.0.7相对上一版本,完善ARM ...
  • 强大的W32Dasm反汇编工具使用教程

    千次阅读 2016-04-07 10:47:38
    W32Dasm是一个强大的反汇编工具,操作简单,使用方便。通常被程序员使用,当然也可被用来Crack软件了,很适合Cracker使用。我在这把与crack相关的功能简述如下: 1.0 开始 2.0 保存反汇编文本文件和创建方案文件 ...
  • V2.0.0相对上一版本,完善ARM64反汇编、ARM64位core文件调用栈,完善C++符号名字解析,支持工具运行在英文版OS;V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,...
  • 本节书摘来自华章社区《编译与反编译技术实战》一书中的第1章...1.7 反汇编工具OllyICEOllyICE是一种具有可视化界面的32位汇编分析调试器,是一个动态追踪调试工具,利用IDA与SoftICE结合的思想在Ring3级上进行调试...
  • 实验名称:病毒分析与防护实验3—— 反汇编工具的使用 实验目的 熟悉动态分析工具OllyDBG的界面和常用模块 熟悉静态分析工具IDA的界面和常用模块 掌握使用OllyDBG和IDA分析修改可执行文件的方法 实验原理 OD...
  • W32Dasm反汇编工具使用教程

    千次阅读 2010-05-07 15:39:00
    W32Dasm是一个强大的反汇编工具,操作简单,使用方便。通常被程序员使用,当然也可被用来Crack软件了,很适合Cracker使用。我在这把与crack相关的功能简述如下:1.0 开始2.0 保存反汇编文本文件和创建方案文件3.0 反...
  • 反汇编工具OD=OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试...
  • ollydbg反汇编破解工具

    2010-09-24 20:13:47
    ollydbg反汇编破解工具。 和用于静态和动态跟踪。 强大的功能和插件。 集合多种强大插件,如strongod
  • 本节书摘来自华章计算机《编译与反编译技术...1.7 反汇编工具OllyICE OllyICE是一种具有可视化界面的32位汇编分析调试器,是一个动态追踪调试工具,利用IDA与SoftICE结合的思想在Ring3级上进行调试,容易上手,已代...
  • 本节书摘来自华章出版社《编译与反编译技术实战 》一书中的第1章...1.7 反汇编工具OllyICE OllyICE是一种具有可视化界面的32位汇编分析调试器,是一个动态追踪调试工具,利用IDA与SoftICE结合的思想在Ring3级上进行...
  • 反汇编工具OD=OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 422
精华内容 168
关键字:

动态反汇编工具