本文共 1999 字，大约阅读时间需要 6 分钟。

1)文件查看

拿到一個程序,破解的第一步是什麼?"知己知彼,百戰不殆",首先當然應該了解敵人的一舉一動.對我們破解者來說,利用文件查看工具主要是弄清楚程序使用哪種編譯器編譯,是否加殼,何種加殼軟件加的殼等等.1>FileInfoFileInfo可以检测出常见的各种壳，非常方便。看雪網站上有說FI是各类查壳工具中性能最强的。版本:3.01作者:Michael Hering()下載地址: ... ers/Fileinfo/fi.rar2>peid上面介紹的FileInfo確實很強大,不過是命令行的(其實我越來越喜歡命令行的東東了),對於初學者可能不太友善.所以再推薦這款GUI的工具.版本:0.9官方網站:下載地址:2)脫殼加殼1>ASProtect这个壳在pack界当选老大是毫无异议的，当然这里的老大不仅指它的加密强度，而是在于它开创了壳的新时代，seh和各种流行的 anti，bpm断点的清除都出自这里，更为有名的当属rsa的使用，使得demo版无法被crack成完整版本,code_dips也源于这里。版本:1.23官方網站:下載地址:相應的脫殼工具AsprStripper 2.03可以全自动脱ASProtect1.2x的壳，支持EXE和DLL文件，工作平台Windows 2000/XP官方網站:下載地址:CASPR v1.10ASProtect与Aspack的克星！仅对ASProtect1.2以前版本有效。下載地址:2>ASPack一款非常强大的win 32压缩工具。版本:2.12官方網站:下載地址:相應的脫殼工具Aspackdie1.41可以解压缩 自 Aspack 2000 以后的任何 Aspack 版本官方網站:y0da.cjb.net下載地址: ... ie/AspackDie141.zip3>UPX壓縮比非常大的一款加殼工具版本:1.90官方網站:下載地址:相應的脫殼工具:UpxfixUPX的壳可以用其自身命令脱: upx -d 文件名但对于处理过的UPX壳，此命令就不好用了。这时，可以用upxfix工具来修复文件，再用unxfix自带的upx来脱。作者:upxfix@yahoo.com下載地址:注:由於加殼工具版本眾多,每一種版本都需要相應版本的脫殼工具,而在這裡我只是提到最新版的工具,如果你需要其他版本的,請到找找看.3)靜態反匯編1>W32DASM静态分析中文软件的利器！絕大部分破解教程里都提到了它,作為破解者,它是必備品。强烈推荐！(已停止開發)版本:8.93下載地址:2>IDA Pro它是一个极好的反汇编工具，它的功能大大的胜过了w32dasm。如果你想進一步從破解者編成逆向工程的專家，選擇它吧!版本:4.6官方網站;下載地址:4)動態調試1>SoftICE調試工具的極品。功能強大到無所不能如果你能熟練運用它，你就能成為傳說中的高手喔!現在已經成為 DriverStudio 2.7的一部分。最新已有 DriverStudio 3.0beta2，但考慮到穩定性，這裡提供DriverStudio 2.7版。版本: DriverStudio 2.7官方網站:下載地址:2>TRW2000國產利器。Windows9x与Windows Me下的跟踪调试程序，跟踪功能更强。版本:1.23下載地址:3>OllyDbg一款新興的調試工具，工作在ring3。最近人氣很好，很多人都開始使用它了。版本:1.09D官方網站:下載地址:5)編輯工具1>Hiew强大的十六进制编辑工具 ,相当的好的反汇编功能，破解利器。强烈推荐！版本:6.83大小:700KB官方網站:下載地址:2>Winhex一款优秀的十六进制编辑工具,其内存编辑功能值得称道。許多共享軟件的註冊碼會在內存中出現,利用winhex的內存編輯功能就能很輕鬆的找到這類軟件的註冊碼喔!版本:11.14大小:718KB官方網站:下載地址:(多語言版)6)補丁工具1>KeyMake國產的註冊機製作工具，使用十分簡單，很容易上手的。版本:1.73大小:1.00MB下載地址:7)輔助工具1>File Monitor文件監視工具，可以監視系統中所有關於文件的事件，是破解某些利用keyfile保護的好幫手!版本:6.07官方網站:下載地址: (For NT/2000/Xp) (For 9X/Me)2>REGSHOT verTiANWEi力作，比较注册表变化的软件，这个版本完善了一些功能，加上了一篇教学。版本:1.05a官方網站:下載地址: tools/RegShot/RGST150A.ZIP

转载地址：http://trgdi.baihongyu.com/