PE辅助工具
|
程序名称
|
作者
|
说明
|
| PETool v0.45 beta | MackT | PE文件信息查看编辑工具,VC源码。 |
| PE Labs 1.0 | Latigo | PE文件信息查看工具,Win32ASM源码。 |
| moveres | Spring.W | 移动资源。 http://bbs.pediy.com/showthread.php?s=&threadid=18205 |
| expxv.5. | ttui | 编辑dll导出函数的工具 http://bbs.pediy.com/showthread.php?s=&threadid=13181 |
| pearmorangela | kimmal | 修复PE-Armor 0.7x重定位表的工具 |
加壳软件
|
程序名称
|
作者
|
说明
|
||
| Stone | 实现了对Import Table的处理,Win32ASM源码。 | |||
| yoda | PE加密保护,Win32ASM源码。 | |||
| Yoda's Protector 1.00 Yoda's Protector 1.01 Yoda's Protector 1.02 |
yoda | VC | ||
| PE压缩,Win32ASM源码。 | ||||
| Morphine v2.7 Morphine v3.5 |
||||
| bambam 004 | C/C++源码,对TLS处理较好,另外,外壳引导部分不是用asm实现的,直接用C。 | |||
| csdsjkk's pack | http://bbs.pediy.com/showthread.php?s=&threadid=22270 | |||
| themida 1.0.0.8驱动逆向 | SyserDebug逆向的themida 1.0.0.8 驱动程序 | |||
脱壳软件
|
程序名称
|
源码
|
作者
|
说明
|
||
| AspackDie 1.3d | 程序及源码 |
yoda
|
支持Aspack 2.11/2.11c/2.11d/2.12. | ||
| ASPack unpacker v1.0 | 程序及源码 | bane | aspack 1.02b, 1.07b, 1.08.00/1/2/3. | ||
| DeArmor | 程序及源码 | Forgot | Hying's PE-Armor v0.46x | ||
| Obsidium Explorer V1.2 beta | 程序及源码 | VAG and ^DAEMON^ | Obsidium V1.2 beta | ||
| PeUNlock v1.0x | 程序及源码 | ^DAEMON^ | pelock v1.00 ~pelock v1.02 | ||
| SVKP explorer V0.2e | 程序及源码 | ^DAEMON^ | SVKP | ||
| 冲击波2000 | 源码 | D.boy | 感谢D.boy无私奉献源码!极酷的查找OEP工具。 | ||
| ArmInline v0.96f | Armadillo v3.5-4.4脱壳机 | ||||
反汇编相关
|
程序名称
|
源码
|
作者
|
说明
|
||
| disasm | OD官方提供的一个反汇编源码 | ||||
| Borg 2.27 | http://www.caesum.com/ | ||||
| pvdasm 1.6c | http://pvdasm.reverse-engineering.net/ | ||||
压缩引擎
|
程序名称
|
作者
|
说明
|
|||
| aPLib v0.12b aPLib v0.17b aPlib v0.18 aPLib v0.19b aPLib v0.20b aPLib v0.22b aPLib v0.26b aPLib v0.36 aPLib v0.42 aPLib v0.43 |
Ibsen Software | 32-bit compression library 支持BCB, Delphi, DJGPP, DOS32, GCC, GNAT, MASM32, MinGW, Pelles C, TASM, TMT, VC, VPascal, Watcom)以及(DOS/Windows, BeOS, FreeBSD, Linux, OS/2, QNX). |
|||
| JCALG1 R5.34 | 相对于aPlib,JCALG1对于大文件效果好些。 | ||||
| LZMA SDK 4.06 LZMA 4.12 LZMA 4.32 LZMA 4.39 beta |
http://www.7-zip.org/zh-cn/sdk.html LZMA 是 7-Zip 程序中 7z 格式 的默认压缩算法。LZMA 能提供给用户极高的压缩比及较快的压缩速度,它非常适合与应用程序集成。 拥有不错的压缩比。 |
||||
补丁工具
|
程序名称
|
源码
|
作者
|
说明
|
||
| Cogen II | EGOiSTE | 文件补丁制作工具,Win32ASM源码。 | |||
| ASProtect Patcher | +DzA kRAker | 内存补丁load制作实例,Win32ASM源码。 | |||
调试相关
|
程序名称
|
源码
|
作者
|
说明
|
||
| EliCZ | 脱壳辅助,控制调试寄存器(DR0、DR1...),Win32ASM源码。 | ||||
插件开发
|
OllyDBG的插件源码
|
||
| Plug110.zip | OllyDBG官方提供的插件编译样例(带插件开发帮助文档) | |
| CleanupEx v1.12.108 | ||
| TracKid | prince | 简单编写OD插件的教学 http://bbs.pediy.com/showthread.php?s=&threadid=11621 |
| DeJunk 1.2 | hoto | 花指令去除器的源码,直接修改了Ollydbg的一个插件的例子 |
| DebugPrivilege | simonzh2000 | 插件参考了 IsDebugPresent 的 ASM 代码, 用C 实现, 有三个命令. . 手动 Disable 子进程 DebugPrivlege 2. 手动 Enable 子进程 DebugPrivlege 3. 程序加载和 Restart 时可选择自动 Disable DebugPrivlege http://bbs.pediy.com/showthread.php?s=&threadid=18742 |
| HideCaption v1.00 | hides MDI windows caption to get more space | |
| hidedbg 0.1 | loveboom | 可以隐藏如下Anti-Debug: IsDebuggerpresent、UnhandledExceptionFilter、ZwQueryInformationProcess、OutDebugStringA、GetProcessHeap、ZwSetInformationThread、NTGlobalFlag、CheckRemoteDebuggerPresent 2005/11/23 |
| OllyScript v0.92 ODbgScript v1.51 |
OD脚本插件 作者放出0.92版本的源码,其他人更新的版本在这下载: http://e3.epsylon.org/olly/ |
|
| OllyMachine 0.20 | 老罗 | OllyMachine是调试器OllyDbg的一个插件。可以通过使用一套汇编语言——OllyMachine Script来编写脚本,并编译成字节码提交给OllyMachine虚拟机执行,以达到操纵OllyDbg的目的。 和OllyScript v0.92相比各有特色。 2004-12-07 |
| OllyDump v3.00.110 | Dump取内存映像 | |
| Ollydbg Anti Anti Hardware Breakpoint | 相关文档 | |
| Ultra String Reference 0.1 | 老罗 | Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。 |
| WatchMan v1.00 | ||
| Command Bar v3.10.109c | 命令行插件 | |
|
IDA的插件源码
|
||
| IDA Pro 4.8.0.847边界线 IDA Pro 4.90边界线插件 |
IDA 边界线插件,下载包里包括源码 IDA 4.8 http://bbs.pediy.com/showthread.php?s=&threadid=14384 IDA 4.9 http://bbs.pediy.com/showthread.php?s=&threadid=17873 |
|
|
SoftICE插件源码
|
||
| Softice Pluin Example for FASM ! | 如何编写Softice插件示例 | |
监视软件
|
程序名称
|
源码
|
作者
|
说明
|
||
| Registry Monitor | Regmon for Windows NT/9x | ||||
| SoftSnoop 1.3 | yoda | 监视程序调用的APi函数,附:SoftSnoop.lib,可能开发插件 |
|||
内存操作
|
程序名称
|
源码
|
作者
|
说明
|
||
| Process Studio | 查看内存进程,Win32ASM源码。 | ||||
加密算法
|
程序名称
|
作者
|
说明
|
||
| MD5源码 样例程序 |
|
这是一个好用的MD5的C++类;这个类可以加在控制台 程序中也可用在MFC中, 并且提供了详细的错误处理 函数,是一个安全的类。例程是一个MD5的MFC程序, 支持字符串和文件两种输入。 |
||
| Blowfish 算法工具 | DarkBull | Blowfish加密和解密的小工具 http://bbs.pediy.com/showthread.php?s=&threadid=19382 |
||
| blowfish asm源码 | ||||
| RC2 asm源码 RC4 asm源码 RC5 asm源码 RC6 asm源码 |
RC算法 | |||
| CAST256 asm源码 | CAST256 的加密算法 | |||
| MARS asm源码 | MARS算法源代码 | |||
| MMB asm源码 | MMB算法源代码 | |||
| Q128 asm源码 | Q128 | |||
| SCOP asm源码 | SCOP | |||
编辑相关
|
程序名称
|
源码
|
作者
|
说明
|
| 16Edit | 程序及源码 | yoda | 十六进制工具,VC源码。 |
Ring0
|
程序名称
|
作者
|
说明
|
||
| Hook NtContinue | deroko/ARTeam |
Ban dr7 changing from ring3 and foobaring hardware breakpoints | ||
| Hook ZwQuery | deroko/ARTeam |
Hook NtZwQuerySystemInformation to hide SoftICE drivers | ||
| IopXxxControlFile Hook | deroko/ARTeam |
catch Control Codes sent to themida driver | ||
| Ring0 memory dumper | deroko/ARTeam |
dump ring0 memory only | ||
| Fake RDTSC | deroko/ARTeam |
make rdtsc privileged instruction and handle it system wide | ||
| Loader from ring0 | deroko/ARTeam | loader for ring3 from ring0 | ||
| Hook scan | deroko/ARTeam | scan for hooks in exported procedures from ntoskrnl.exe | ||
| IntFooBar | deroko/ARTeam | hook int1/3 with 0FFFFFFFF and make IDT user visible/writable | ||
| Tasm 32 DDK | deroko/ARTeam | make drivers using tasm32 | ||
(本文选摘自: www.pediy.com)