反汇编工具:我们借助反汇编工具可以将大部分的Win程序反汇编出他的汇编代码.对与高手来说,借助这些工具反汇编出的汇编语句可以将程序的源码还原出来,我们使用反汇编工具主要的目的就是来静态分析这款软件。找到关键处以方便我们下一步的动态调试。
目前在反汇编工具中,最强大的无疑是IDA Pro,但是该工具对新手来说,快速掌握操不是一件易事,当你对破解有一定认识后推荐选用。W32Dasm以前是大家一直在用的一款工具,由于该软件作者停止更新,加上搜索ASCII的功能我们使用OD的插件即可完成,所以一般很少再使用;在反汇编工具上还是要介绍一款国内密界高手CCG成员PII621的C32ASM,功能相当强大,国人写的软件对中文的支持当然更完美些,当我们使用OD的插件找不到关键字符时,不妨用这款工具试下,可能就会有意外的惊喜。目前OD的功能几乎完善,很多时候我们一款OD就可以搞定问题。
反编译程序都是针对某种语言的,他可以把该程序编写的软件反编译出其结构甚至是部分代码,这样便可以获取该软件的更多信息。
这里我们推荐几种语言的反编译工具:
Delphi程序的反编译工具我们使用的是:DeDe。
.net程序的反编译工具我们推荐的是:.net Reflector 。
易语言的反编译工具我们使用的是ECE(E-Code Explorer)。
C32工具的使用简介:
C32asm是一款密界破解利器,它有强大的字符串解析功能。用C32asm载入分析时首先确认软件已经脱壳。
1.使用C32asm时首先打开C32asm,然后选择--文件--打开文件进行反汇编:
2.载入软件后,如果是Borland Delphi 6.0 - 7.0及其他程序(除Microsoft Visual Basic 5.0 / 6.0外),都可以用菜单栏的--查看--字符
串--直接解析字符串:
3.载入软件后,如果是Microsoft Visual Basic 5.0 / 6.0程序,则要选择菜单栏的--编辑--使用Unicode分析字符串,加选后再选菜单栏的
--查看--字符串--直接解析字符串:
4.字符串导出方便用OD分析:
5.C32asm还有很多强大的功能..大家在使用中发现吧...
安全中国首页 > 文章中心 > 工具技巧