PE辅助工具
程序名称
|
作者
|
说明
|
PETool v0.45 beta | MackT | PE文件信息查看编辑工具,VC源码。 |
PE Labs 1.0 | Latigo | PE文件信息查看工具,Win32ASM源码。 |
moveres | Spring.W | 移动资源。 http://bbs.pediy.com/showthread.php?s=&threadid=18205 |
expxv.5. | ttui | 编辑dll导出函数的工具 http://bbs.pediy.com/showthread.php?s=&threadid=13181 |
pearmorangela | kimmal | 修复PE-Armor 0.7x重定位表的工具 |
加壳软件
程序名称
|
作者
|
说明
|
||
Stone | 实现了对Import Table的处理,Win32ASM源码。 | |||
yoda | PE加密保护,Win32ASM源码。 | |||
Yoda's Protector 1.00 Yoda's Protector 1.01 Yoda's Protector 1.02 |
yoda | VC | ||
PE压缩,Win32ASM源码。 | ||||
Morphine v2.7 Morphine v3.5 |
||||
bambam 004 | C/C++源码,对TLS处理较好,另外,外壳引导部分不是用asm实现的,直接用C。 | |||
csdsjkk's pack | http://bbs.pediy.com/showthread.php?s=&threadid=22270 | |||
themida 1.0.0.8驱动逆向 | SyserDebug逆向的themida 1.0.0.8 驱动程序 |
脱壳软件
程序名称
|
源码
|
作者
|
说明
|
||
AspackDie 1.3d | 程序及源码 |
yoda
|
支持Aspack 2.11/2.11c/2.11d/2.12. | ||
ASPack unpacker v1.0 | 程序及源码 | bane | aspack 1.02b, 1.07b, 1.08.00/1/2/3. | ||
DeArmor | 程序及源码 | Forgot | Hying's PE-Armor v0.46x | ||
Obsidium Explorer V1.2 beta | 程序及源码 | VAG and ^DAEMON^ | Obsidium V1.2 beta | ||
PeUNlock v1.0x | 程序及源码 | ^DAEMON^ | pelock v1.00 ~pelock v1.02 | ||
SVKP explorer V0.2e | 程序及源码 | ^DAEMON^ | SVKP | ||
冲击波2000 | 源码 | D.boy | 感谢D.boy无私奉献源码!极酷的查找OEP工具。 | ||
ArmInline v0.96f | Armadillo v3.5-4.4脱壳机 |
反汇编相关
程序名称
|
源码
|
作者
|
说明
|
||
disasm | OD官方提供的一个反汇编源码 | ||||
Borg 2.27 | http://www.caesum.com/ | ||||
pvdasm 1.6c | http://pvdasm.reverse-engineering.net/ |
压缩引擎
程序名称
|
作者
|
说明
|
|||
aPLib v0.12b aPLib v0.17b aPlib v0.18 aPLib v0.19b aPLib v0.20b aPLib v0.22b aPLib v0.26b aPLib v0.36 aPLib v0.42 aPLib v0.43 |
Ibsen Software | 32-bit compression library 支持BCB, Delphi, DJGPP, DOS32, GCC, GNAT, MASM32, MinGW, Pelles C, TASM, TMT, VC, VPascal, Watcom)以及(DOS/Windows, BeOS, FreeBSD, Linux, OS/2, QNX). |
|||
JCALG1 R5.34 | 相对于aPlib,JCALG1对于大文件效果好些。 | ||||
LZMA SDK 4.06 LZMA 4.12 LZMA 4.32 LZMA 4.39 beta |
http://www.7-zip.org/zh-cn/sdk.html LZMA 是 7-Zip 程序中 7z 格式 的默认压缩算法。LZMA 能提供给用户极高的压缩比及较快的压缩速度,它非常适合与应用程序集成。 拥有不错的压缩比。 |
补丁工具
程序名称
|
源码
|
作者
|
说明
|
||
Cogen II | EGOiSTE | 文件补丁制作工具,Win32ASM源码。 | |||
ASProtect Patcher | +DzA kRAker | 内存补丁load制作实例,Win32ASM源码。 |
调试相关
程序名称
|
源码
|
作者
|
说明
|
||
EliCZ | 脱壳辅助,控制调试寄存器(DR0、DR1...),Win32ASM源码。 |
插件开发
OllyDBG的插件源码
|
||
Plug110.zip | OllyDBG官方提供的插件编译样例(带插件开发帮助文档) | |
CleanupEx v1.12.108 | ||
TracKid | prince | 简单编写OD插件的教学 http://bbs.pediy.com/showthread.php?s=&threadid=11621 |
DeJunk 1.2 | hoto | 花指令去除器的源码,直接修改了Ollydbg的一个插件的例子 |
DebugPrivilege | simonzh2000 | 插件参考了 IsDebugPresent 的 ASM 代码, 用C 实现, 有三个命令. . 手动 Disable 子进程 DebugPrivlege 2. 手动 Enable 子进程 DebugPrivlege 3. 程序加载和 Restart 时可选择自动 Disable DebugPrivlege http://bbs.pediy.com/showthread.php?s=&threadid=18742 |
HideCaption v1.00 | hides MDI windows caption to get more space | |
hidedbg 0.1 | loveboom | 可以隐藏如下Anti-Debug: IsDebuggerpresent、UnhandledExceptionFilter、ZwQueryInformationProcess、OutDebugStringA、GetProcessHeap、ZwSetInformationThread、NTGlobalFlag、CheckRemoteDebuggerPresent 2005/11/23 |
OllyScript v0.92 ODbgScript v1.51 |
OD脚本插件 作者放出0.92版本的源码,其他人更新的版本在这下载: http://e3.epsylon.org/olly/ |
|
OllyMachine 0.20 | 老罗 | OllyMachine是调试器OllyDbg的一个插件。可以通过使用一套汇编语言——OllyMachine Script来编写脚本,并编译成字节码提交给OllyMachine虚拟机执行,以达到操纵OllyDbg的目的。 和OllyScript v0.92相比各有特色。 2004-12-07 |
OllyDump v3.00.110 | Dump取内存映像 | |
Ollydbg Anti Anti Hardware Breakpoint | 相关文档 | |
Ultra String Reference 0.1 | 老罗 | Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。 |
WatchMan v1.00 | ||
Command Bar v3.10.109c | 命令行插件 | |
IDA的插件源码
|
||
IDA Pro 4.8.0.847边界线 IDA Pro 4.90边界线插件 |
IDA 边界线插件,下载包里包括源码 IDA 4.8 http://bbs.pediy.com/showthread.php?s=&threadid=14384 IDA 4.9 http://bbs.pediy.com/showthread.php?s=&threadid=17873 |
|
SoftICE插件源码
|
||
Softice Pluin Example for FASM ! | 如何编写Softice插件示例 |
监视软件
程序名称
|
源码
|
作者
|
说明
|
||
Registry Monitor | Regmon for Windows NT/9x | ||||
SoftSnoop 1.3 | yoda | 监视程序调用的APi函数,附:SoftSnoop.lib,可能开发插件 |
内存操作
程序名称
|
源码
|
作者
|
说明
|
||
Process Studio | 查看内存进程,Win32ASM源码。 |
加密算法
程序名称
|
作者
|
说明
|
||
MD5源码 样例程序 |
|
这是一个好用的MD5的C++类;这个类可以加在控制台 程序中也可用在MFC中, 并且提供了详细的错误处理 函数,是一个安全的类。例程是一个MD5的MFC程序, 支持字符串和文件两种输入。 |
||
Blowfish 算法工具 | DarkBull | Blowfish加密和解密的小工具 http://bbs.pediy.com/showthread.php?s=&threadid=19382 |
||
blowfish asm源码 | ||||
RC2 asm源码 RC4 asm源码 RC5 asm源码 RC6 asm源码 |
RC算法 | |||
CAST256 asm源码 | CAST256 的加密算法 | |||
MARS asm源码 | MARS算法源代码 | |||
MMB asm源码 | MMB算法源代码 | |||
Q128 asm源码 | Q128 | |||
SCOP asm源码 | SCOP | |||
编辑相关
程序名称
|
源码
|
作者
|
说明
|
16Edit | 程序及源码 | yoda | 十六进制工具,VC源码。 |
Ring0
程序名称
|
作者
|
说明
|
||
Hook NtContinue | deroko/ARTeam |
Ban dr7 changing from ring3 and foobaring hardware breakpoints | ||
Hook ZwQuery | deroko/ARTeam |
Hook NtZwQuerySystemInformation to hide SoftICE drivers | ||
IopXxxControlFile Hook | deroko/ARTeam |
catch Control Codes sent to themida driver | ||
Ring0 memory dumper | deroko/ARTeam |
dump ring0 memory only | ||
Fake RDTSC | deroko/ARTeam |
make rdtsc privileged instruction and handle it system wide | ||
Loader from ring0 | deroko/ARTeam | loader for ring3 from ring0 | ||
Hook scan | deroko/ARTeam | scan for hooks in exported procedures from ntoskrnl.exe | ||
IntFooBar | deroko/ARTeam | hook int1/3 with 0FFFFFFFF and make IDT user visible/writable | ||
Tasm 32 DDK | deroko/ARTeam | make drivers using tasm32 |
(本文选摘自: www.pediy.com)