加密与解密工具新年大礼包2007 CD1 (小老鼠特别推荐) New Year Presents 2007 Edition PEDIY看雪技术论坛 & China BCG荣誉出品=============================================================================== 本光盘主要收集了常用的[屏蔽]工具,工具来自bbs.pediy.com兄弟们的分享,我们主要是负责整理了一下,做个列表和启动,不足之处请原谅! 本次以精简实用为目的,因此主要收录一些常用工具为主,文档资料不太多。目前这些文件对于加解密爱好者来说,基本上够用了。2008年的大礼包可能将以DVD形式发布,到时尽可能收集相关的资料。 特别感谢Allone制作的大礼包封面! 由于精力实在有限,对本光盘的不足之处请大家海涵。 祝2007年顺心、快乐、健康、幸福! china http://bbs.pediy.com 2007-01-01特别提示: 由于一些工具被应用在病毒或木马上,特别是一些壳,因此杀毒软件会将这些工具直接当病毒或木马处理。文件: G:\Crack_New_Year_Presents_2007.iso大小: 728500224 字节修改时间: 2007年1月3日, 14:45:41MD5: AD920274ECCEF9F14A79B32805452933SHA1: C74119218178BF1434BCA19921B5DBF5D2817D32CRC32: EF122FB8
================================================================================├─Debuggers ;调试器│ ├─OllyDbg│ │ ├─plugin ;各类OllyDbg插件│ │ ├─OllyICE ;OllyDBG修改版,新增一些功能或修正一些bug,取名OllyICE只是便于区分,其实质还是OllyDBG│ │ └─注入Explorer的OD ;shoooo的作品,将OllyDBG注入Explorer│ ├─SmartCheck ;一款调试VB程序的工具,不支持pcode编译的程序│ ├─TWX2002 ;一款Win9x平台下的调试器,类似TRW2000│ ├─TRW2000 ;Win9x/Me平台下的调试器,非常有名│ │ ├─TRW-p11621 ;p11621修改的,集成了SuperBPM│ │ ├─TRW1.2X│ │ ├─TRW1.03│ │ └─plugin ;各类TRW2000插件│ ├─WKTVBDebugger ;专gate动态调试VB Pcode编译的程序│ ├─SoftICE│ │ ├─DriverStudio ;3.2版本,内置SoftICE│ │ ├─ICE_tools│ │ │ ├─Nmtranspath ;如果Symbol Loader不能中断程序入口点的问题,用这工具补丁一下│ │ │ └─Iceext ;可以隐藏SoftICE,扩展SoftICE命令│ │ └─softice 4.05 fox win9x ;经典的softice 4.05 ,仅工作在win9x 平台│ ├─RORDbg ;这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳│ ├─Dos│ │ ├─Softice ;DOS下的SoftICE│ │ └─TR ;DOS下的经典调试器│ └─debug_tools│ ├─PointH ;获得XP下的万能断点│ ├─SuperBPM ;仅工作在Win9x/Me系统,调试时,保护硬件断点有效│ ├─VCDebuger ;主要解决VC用于[屏蔽]中的以下不足│ ├─ollyscipt_editor ;专gate为OllyDbg的插件ollyscript而写的脚本编辑器│ ├─xidt ;备份及恢复IDT的小工具,支持win2k/xp/2003│ ├─fakeRDTSC ;不少壳代码使用rdtsc来检测运行时间,本工具欺骗程序,以躲过检测│ ├─hwnd ;查看句柄│ └─iceclock ;SoftICE调试时系统时钟会停住,此工具用来恢复当前时间├─Disassemblers ;反汇编工具│ ├─HDasm│ ├─MFVDasm│ ├─PVDasm│ ├─borg ;一款开源的反汇编工具,研究反汇编的可以看看│ ├─IDA PRO ;重量级的反汇编工具,一般程序的反汇编都用它完成│ │ └─plugins ;IDA的一些插件│ │ ├─ida2sice│ │ ├─BorderPatch│ │ ├─hgraph│ │ ├─idb2sig│ │ ├─unispector│ │ └─desquirr│ ├─W32Dasm ;一款经典的反汇编工具,优点小巧实用,小程序可以用它分析│ ├─Flower ;花指令去除器│ └─C32Asm ;p11621的作品,类似W32Dasm,其他字符串参考功能很强大├─PACK ;加壳工具│ ├─Protectors ;加密保护壳│ │ ├─PE-Armor ;作者Hying,国内一款优秀的壳,一直不公开主程序,作者此次在大礼包公开了最新版0.765!│ │ ├─ASProtect ;壳的老大,开创了壳的新时代,由于太出名,大家己研究很透,有价值的软件不推荐用其保护│ │ │ ├─ASProtect 2.3 SKE│ │ │ ├─ASProtect 1.xx│ │ │ ├─KeyGen│ │ │ ├─ASProtect 2.2 SKE│ │ │ └─ASProtect 2.1│ │ ├─Armadillo ;只有Custom才有完整的功能,很多商用软件采用其加壳,稳定性不错,由于太有名,容易被[屏蔽]│ │ ├─ACProtect ;国产壳,该壳变形做得好,强度还不错,但研究的多,己没多大强度│ │ ├─VProtector ;国产壳,作者Vcasm,一款不错的保护壳,多线程运用的很熟练。 │ │ ├─PELock ;一款中等强度的壳,己长时间不更新│ │ ├─EXECryptor ;一款强度不错的猛壳,推荐,特别是其虚拟机保护功能│ │ ├─Themida ;一款优秀的商业保护壳,亮点就在它的虚拟机加密功能这块│ │ │ ├─XBundler ;XBundler正版插件│ │ │ └─keygen ;Themida是用Winlicense保护的,这个keygen是shoooo制作的│ │ ├─Winlicense ;和Themida相比,WinLicense主要多了一个协议,两者核心保护是一样的│ │ ├─VMProtect ;一款利用伪指令虚拟机的保护软件,保护代码。推荐使用!目前没见过反编译工具出现。│ │ ├─Telock ;但是它除了anti之外一无是处,己长时间不更新│ │ ├─Obsidium ;一款优秀的壳,强度中等,它可以分块加密,对EXE重定位等。│ │ ├─Xtreme-Protector ;这个可以说是目前最强悍的壳,也是驱动程序使用最为熟练的一个壳,但兼容性不好│ │ ├─SVK ;这个壳的有着深厚的背景,那就是anticracking.sk│ │ ├─Dbpe ;D.boy的幻影,很久没更新了。│ │ ├─PB ;PB加密器1.0 免费版│ │ ├─pespin ;PESpin是一个小巧易用的软件加密(加壳)工具,兼容性和稳定性不太好│ │ ├─Private exe Protector│ │ ├─Morphine│ │ ├─Alex Protector│ │ ├─GHFProtector│ │ ├─Enigma│ │ ├─Yoda's Protector│ │ ├─MSLRH│ │ ├─netshrink│ │ ├─EXE_Stealth│ │ ├─Yoda's Crypter│ │ ├─MoleBoxPro│ │ ├─PUNiSHER│ │ │ └─FoxLock│ │ ├─Stone's PE Cryptor│ │ ├─softSENTRY│ │ ├─PE-Shield│ │ ├─PELOCKnt│ │ ├─PowerShield│ │ ├─SDProtector│ │ ├─PCPEC│ │ ├─PCRYPT│ │ ├─PC_Guard│ │ ├─PE NINJA│ │ ├─PE-Crypt32│ │ ├─Krypton│ │ ├─Lamecrypt│ │ ├─NFP│ │ ├─EZIP│ │ ├─VFP│ │ │ ├─还原精灵│ │ ├─BJFnt│ │ └─CodeCrypt│ └─Packers ;压缩壳│ ├─U[屏蔽] ;经典免费压缩壳!兼容性和稳定性极好!│ ├─Aspack ;一款不错的压缩壳│ ├─PECompact ;一款不错的压缩壳│ ├─NsPack ;由于用LZMA压缩引擎,压缩比很高,兼容性也不错│ ├─KByS ;shoooo的壳,看到这壳就让人想起木马,由于木马滥用,除了瑞星外,其他杀毒软件一般当其为木马│ ├─fsg ;压缩比不错的壳,由于木马用的多,杀毒软件经常将其当木马│ ├─winunpack│ ├─mpack│ ├─ORiEN│ ├─JDPack│ ├─hmimys-Packer│ ├─WWPack32│ ├─Petite│ └─nPack├─HexEditors ;十六进制编辑工具│ ├─Hex workshop ;强大的十六进制编辑工具,推荐│ ├─Ultra-Edit ;强大的十六进制编辑工具,并进行十六进制比较,推荐│ ├─winhex ;强大的十六进制编辑工具,推荐│ ├─HIEW ;经典工具,控制台界面,功能非常强大│ ├─qview ;类似Hiew,牛人都喜欢用,如heXer│ ├─Beyond_Compare ;可以进行文本或十六进制比较│ ├─HexEdit│ ├─Tiny Hexer│ ├─HxD│ ├─Cygnus Hex Editor│ ├─FlexHex│ ├─010editor│ └─NFO├─Patchers ; 补丁工具│ ├─CodeFusion ; 一款经典文件补丁制作工具│ ├─dup ; 优秀的文件、内存补丁制作工具│ ├─keymake ; 注册机制作工具,生成的文件会被杀毒当成木马│ ├─Advanced_Loader_Generator│ ├─XCell│ └─crackcode├─unPACK ;脱壳工具│ ├─综合辅助工具│ │ ├─OEP│ │ │ ├─Aspr-loader ;fs0的查找ASProtect v1.2x早期版本入口点工具,对于更高些版本,此工具失效。 │ │ │ └─BW ;适合Win9x系统,查找早期壳的OEP│ │ ├─RL!dePacker ;可以脱数种常用的压缩壳│ │ ├─Trial-Reset ;可以清除10几种壳在注册表中的时间、注册标记│ │ ├─fs ;一款通用脱壳工具,并可优化文件│ │ ├─Quick Unpack│ │ ├─CoolDumpper│ │ └─guw32│ ├─File_analysers│ │ ├─Fileinfo ;查壳工具,由于长时间不更新,许多新壳己不能识别│ │ └─peid ;查壳工具,由于可以自定义识别库,因此支持许多新壳的识别,推荐使用│ ├─Hmimys's pepack│ ├─dbpe│ ├─Morphine│ ├─tElock│ │ ├─untElock.by.loveboom│ │ └─untElock.by.heXer│ ├─Xtreme-Protector│ ├─Thinstall│ ├─ASProtect│ │ ├─unvbaspr│ │ ├─ASProtect.SKE.Inline.Patcher│ │ ├─CASPR│ │ ├─VolX│ │ ├─vera│ │ ├─AsprDbgr│ │ └─stripper│ ├─StealthPE│ ├─HidePE│ ├─PESpin│ ├─ACProtect│ ├─fsg│ ├─Armadillo│ │ ├─Armadillo Sections Stripper│ │ ├─armafp│ │ ├─Armadillo.Hardware.ID.Patcher│ │ ├─ArmInline│ │ │ └─Source│ │ ├─DilloDumper│ │ ├─dilloDIE│ │ ├─armadmp│ │ └─armakg│ ├─Safedisc│ │ ├─Safedisc2Cleaner│ │ └─Unsafedisc│ ├─Setup│ │ ├─UniExtract│ │ ├─WinUpack│ │ └─Wise│ ├─PE-Armor│ ├─PUNiSHER│ ├─EncryptPE│ │ ├─EPE V2 Stripper│ │ └─DeEPE│ ├─yP│ ├─SDProtector│ │ └─wsdp│ ├─Shrinker│ │ └─DeShrink│ ├─U[屏蔽]│ │ └─U[屏蔽]FIX│ ├─Vprotector│ │ └─wvp│ ├─Orien│ ├─PECompact│ ├─Petite│ ├─Kryton│ │ └─Krykiller│ ├─NsPack│ ├─fsguil│ └─Aspack│ ├─ASPack_u│ ├─AspackDie│ └─waspack├─spy_tools ;监视工具│ ├─Registry ;注册表监视工具│ ├─Filemon ;文件监视工具│ ├─network│ │ ├─wpe ;网络数据包监视工具,小巧好用│ │ └─iris ;网络数据包监视工具│ ├─IceSword ;冰剑,查看隐藏进程│ ├─Process│ │ ├─ProcessExplorer│ │ └─ProcessMonitor│ ├─mfcspy│ │ └─src│ ├─DebugView│ ├─HideToolz│ ├─API│ │ └─SoftSnoop│ └─Spy & Capure├─Compilers ;编译工具│ ├─masm32 ;学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。│ ├─RadASM ;masm32图形界面工具│ ├─EditPlus ;源码编写辅助工具│ ├─FASM│ ├─TASM│ ├─Dll2lib│ ├─Turbo C│ └─ApiList├─PE_tools ;PE辅助工具│ ├─Editor│ │ ├─Lordpe ;一款经典的PE查看工具,推荐│ │ ├─PETools ;一款优秀的PE查看工具,推荐│ │ ├─stdupe ;一款学习PE格式的工具,强烈新手看看│ │ ├─CFF Explorer ;对.net的PE支持很好│ │ ├─PE-DIYTools│ │ ├─PEditor│ │ └─ProcDump│ ├─Import Rebuilder│ │ ├─Import REC ;可以手工重建Import表,开创脱壳的新时代,脱壳必备!让我们记住这个名字:MackT│ │ │ ├─plugin│ │ │ └─src ;早期版本的一个源码│ │ ├─Revirgin ;另一款重建输入表工具,不太容易上手│ │ └─ITCompare ;用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同│ ├─relocations│ │ ├─Relox ;通过比较不同其址的Dump文件,确定重定位表. 脱DLL的壳用的上│ │ ├─DLL_Rebaser ;DLL加载器,可把一个dll加载到不同的内存位置│ │ └─dll_loader ;DLL加载器│ ├─Resource│ │ ├─eXeScope ;经典资源编辑工具│ │ ├─ResScope ;一款优秀的资源编辑工具│ │ ├─Resource Hacker ;另一款资源编辑工具,支持资源脚本编辑。│ │ ├─ResFixer ;资源修复工具,可以挪动资源,文件减肥辅助工具。│ │ ├─DT_FixRes ;重建资源工具,文件减肥常用,如脱壳资源不可编辑,用其修复一下即可 │ │ ├─freeRes ;重建资源工具,如脱壳资源不可编辑,用其修复一下即可 │ │ ├─ResourcesEx│ │ ├─Resource Builder│ │ ├─PE_Explorer│ │ └─Restorator│ ├─section│ │ ├─Topo ;可以增加PE文件空间。│ │ └─Zero Add ;可以增加PE文件空间。│ ├─optimize│ │ ├─pemove│ │ └─PE Optimizer│ └─export│ └─ExpX├─Decompilers ;反编译工具│ ├─Visual Basic│ │ ├─VB_Decompiler│ │ ├─VBExplorer│ │ ├─VBParser│ │ ├─EXDEC│ │ ├─VBDE│ │ └─VBDecompiler│ ├─易语言│ │ └─E-Code│ ├─swf│ │ ├─swfdecomp│ │ └─Flash_Decompiler│ ├─pb│ │ ├─PBKiller│ │ └─DePB│ ├─JAVA│ │ ├─DJ_JAVA│ │ └─Decafe│ ├─InstallShield│ │ ├─WISDEC│ │ ├─WinPack v3.00│ │ ├─isDcc 2.10│ │ ├─sid│ │ └─ISD│ ├─AutoIt│ │ ├─exe2aut│ │ └─CodeRecord│ ├─vfp│ │ ├─Refox│ │ ├─foxstructrue│ │ ├─foxlock│ │ ├─UVFP&EXE│ │ ├─VFP Generic Unpacker│ │ ├─sword│ │ ├─vfpkill│ │ ├─vfpupker│ │ ├─UnRefox│ │ ├─unvfp│ │ ├─Unfox│ │ ├─foxspy│ │ └─foxtools│ └─Delphi│ └─DeDe│ └─sources├─Cryptography ;加密算法辅助工具│ ├─RSA算法│ │ ├─RSATool ;RSA算法辅助工具│ │ └─RsaKit ;afanty 的大数运算库,带源码│ ├─DSA算法│ │ └─DSAtool ;DSA算法辅助工具│ ├─ECC算法│ │ └─ecc │ │ └─Elliptic Curve Builder ;椭圆曲线算法生成器│ ├─IDA的加密特征库│ │ ├─BigLibSig│ │ └─Crypto Signatures│ ├─计算器│ │ ├─primeegoiste ;大素数生成器│ │ ├─base64 ;base64计算器│ │ ├─PPSIQS ;一款优秀的因式分解工具,速度比RSATool快的多,注意数字是10进制│ │ ├─DLPTool ;离散对数计算器│ │ ├─BigCalc ;StKman的大整数计算器1.0版│ │ ├─CryptoCalc ;多种加密算法计算器│ │ ├─GF_calculator│ │ └─Calculator│ ├─ElGamal算法│ │ ├─ElGamal Keypair ;ElGamal Keys 生成器│ │ └─ElgamalGenerator│ ├─Hash函数│ │ ├─HashCalc│ │ ├─DAMN hash Calculator│ │ ├─UltraCrackingMachine│ │ ├─yyxzz-hash Calculator│ │ └─MD5Crack│ ├─算法识别工具│ │ ├─kanal│ │ ├─CryptoSearcher│ │ └─CC ;PEID工具己自带│ └─MORSE├─code ;代码计算辅助工具│ ├─32bit Calculator│ ├─FloatConvert│ ├─Fpu Calculator│ ├─Jump Generator│ └─Op-Code├─dotnet ;.net相关工具│ ├─Decompilers│ │ ├─Reflector│ │ └─xenocode│ ├─Debug│ │ └─PEBrowseDbg│ ├─Protectors│ │ └─DNGRuard│ ├─other│ │ └─SnippetCompiler│ ├─StrongName│ │ └─StrongNameRemove│ └─unProtector│ └─injectReflector├─other ;其他一些工具│ ├─Sdemo ;制作动画教学的工具│ ├─变速齿轮 ;加速或减慢时间的工具,在调试时间限制的软件很有实用│ ├─正则表达式│ ├─EnaleMenu ;将灰色按钮可用│ ├─Enable.Net ;将灰钯按钮可用,适合.net程序│ └─破文生成器└─Document ;收集了一些常用文档