玩玩破解之逆向工具篇

(编辑:jimmy 日期: 2024/12/24 浏览:2)


各位新人朋友们好:
俗话说,“工欲利其事必先利其器”。
逆向分析也是如此。
今天,我主要和大家交流一下在逆向中好用的工具。
下面,我们就根据逆向工作的步骤来逐个简介。
一、OD使用前的分析工具
1、IDA。该工具主要对软件进行静态分析。所谓静态就是软件不需要运行,直接分析代码。
     适用场合:
    (1)OD搜不到字符串,但是IDA有时可以。
    (2)软件在OD里无法正常运行。
    (3)分析算法。因为IDA有一个对要分析的函数可以进行源代码还原的功能,对C语言熟悉的朋友方便分析。
2、PEID。以前介绍过。功能是查软件是否有壳。
3、DIE64。以前介绍过。功能是查软件是什么语言编写的。
二、OD使用中的插件工具
目前网络上有很多不同的OD,最大的不同之处在于插件不同。
所以当朋友们安装完OD以后,一定要记得再安装几个好用的插件。
1、反反调试插件:StrongOD、SharpOD X64这两个。
     功能:自动绕过软件的很多反调试陷阱。
2、常用断点插件:API断点设置工具。
      功能:对常用的API断点可以自动下断点,适用于所有编程语言,因为都要调用Windows系统API函数。
3、易语言分析插件:EWND、E-debug plus这两个。
      功能:EWND主要是找易语言所有窗口,然后尝试替换窗口主ID直接显示功能窗口(常用于破解外挂);
            E-debug plus主要是自动添加易语言函数符号,让你看代码中函数的功能一目了然,同时自动查找到软件中使用的函数地址。
4、加强的CTRL+G插件:IDAFicator.dll
      功能:可以方便地转到代码地址,也可以输入API函数名称快速找到函数地址。
5、中文搜索引擎。这个不介绍了,都有。
三、不同语言专门分析工具
有一些工具是独立于OD之外的。
1、易语言软件分析工具。E-debug。
2、Delphi软件分析工具。DeDeDark。
3、VB软件分析工具。VB Decompiler。
这些工具都非常好用,能快速找到按钮事件地址。
四、附上我自己编写的工具
1、易语言分析综合工具。 功能:把一些大神编写的功能进行综合,再加上一些我个人认为重要的功能。今年春节我已在论坛上发布,这次是更新版,修复了一些BUG。
2、玩玩破解插件。功能:不少。这个插件是我今天刚写好的。见下图:
玩玩破解之逆向工具篇
玩玩破解之逆向工具篇
我把自己写的工具和插件发到附件里,大家玩玩看,祝你成功!
上面提到的其他工具,大家可以在吾爱论坛上搜索找到。
补充:玩玩破解插件(yyhd.dll)于4月30日增加了一个新的功能。
便于在实战分析代码中更加方便,增加了对函数进行标签的功能。
很多人用E-Debug插件后,识别出的符号主要是通过注释添加的,已经非常完美了,我为了更方便阅读,又“画蛇添足”了。
你自己根据个人爱好和需要酌情使用。升级的插件我放到附件里。
当你把要分析的一段核心代码都添加了相关的标签和注释,你就知道程序流程和破解关键点了。
玩玩破解之逆向工具篇
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?