📄 lesson4.htm
字号:
<html>
<head>
<title>看雪学苑</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.p8 { font-size: 8pt}
.p9 { font-size: 9pt}
a:hover { color: #00FF00}
a { text-decoration: none}
.p12 { font-size: 12pt; font-weight: bold; color: #FF3333}
-->
</style>
</head>
<body bgcolor="#FFFFFF">
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
<tr>
<td width="72%" class="p9"><a href="javascript:if(confirm('http://toye.yeah.net/ \n\n这个文件不能通过 Teleport Pro 取回, 因为 它被访问于一个域或在它的起始地址边界外部的路径上. \n\n你想从服务器打开它吗?'))window.location='http://toye.yeah.net/'" tppabs="http://toye.yeah.net/">看雪教学</a></td>
<td width="10%" class="p9"> </td>
<td width="10%"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm" class="p9">返回<br>
首页 <br>
</a></td>
<td width="8%"><a href="molu.htm" tppabs="http://toye.dihou.org/molu.htm" class="p9">返回<br>
目录 </a></td>
</tr>
</table>
<table width="80%" cellspacing="0" cellpadding="0" align="center">
<tr bgcolor="#FFFF33">
<td>
<div align="center"><span class="p12">第三课 常用工具介绍</span></div>
</td>
</tr>
</table>
<p align="left"><span class="p9"><span class="p9"><span class="p9"> 破解离不开工具,合适的工具使你事半功倍,本课主要是介绍几种破解工具,当然详细的用法,参考后面几课及范例。<br>
1.调试工具softice<br>
2.调试工具Trw2000<br>
3.反汇编工具Wdasm8.93 <br>
4.Hiew<br>
5.Visual Basic程序调试工具Smartcheck<br>
6.十六进制编辑器(如:Ultraedit、WinHex、Hex Workshop 等)<br>
7.注册表监视工具<span class="p9"><span class="p9">RegShot、regmon或RegSnap</span></span><br>
8.侦测文件类型工具TYP、gtw或FileInfo等<br>
<span class="p9">9. 脱壳工具PROCDUMP </span><br>
<span class="p9"> 10.调试工具</span>IceDump <br>
<span class="p9"> </span>11.<span class="p9"><span class="p9">注册机制作crackcode2000
</span> <br>
<span class="p9"> </span>12.备份windows配制文件工具<span class="p9">ERU<br>
<span class="p9"><span class="p9"><span class="p9"> </span></span></span>13.文件监视工具
filemon <br>
<span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"> </span></span></span>14.</span></span></span>资源修改器
EXESCOPE <br>
<span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"> </span></span></span>15.</span></span></span></span></span></span>Frogsice
<br>
<span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"> </span></span></span>16.IDA
反汇编工具 </span></span></span></span></span></span></span></span></span> </span></span></span></span></span></p>
<p align="left"><span class="p9"><span class="p9"><span class="p9"> 一看这么多是不是吓坏了,其实你只需掌握一两种就能破解软件,当然要得心应手,最好还是全面掌握,因为现在软件什么手段都有可能采用。</span></span></span></p>
<ol>
<li><span class="p9"><span class="p9"><span class="p9"><b><font color="#0000FF">Soft-ICE</font></b>
是目前公认最好的跟踪调试工具。使用Soft-ICE可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错。你甚至可以用他来替代C语言的调试器--如果你不喜欢使用C语言自己的调试器的话。主意其有几种平台的版本,DOS,WINDOW3.1,WIN95/98/2000/,NT,所以别搞错了。<br>
<br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><font color="#3333FF"><b><span class="p9">Trw2000</span></b></font><span class="p9"> 中国人自己编写的调试软件,完全兼容SOFTICE各种指令,但现在许多软件能检测SOFTICE存在,而TRW2000在这方面就好多了。TRW2000有它自己的独特方面,是针对破解软件优化的,Windows下的跟踪调试程序,跟踪功能更强;可以设置各种断点,只是断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除,自动生成EXE文件,只是留给用户更多的选择;在DOS下的版本为TR。<br>
<br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><span class="p9"><b><font color="#3333FF">Wdasm8.93</font></b> 反汇编的极品工具。可方便反汇编程序,它能静态分析程序流程,也可动态分析程序,操作简单、破解必备!<br>
<br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><font color="#3333FF"><b><span class="p9"><span class="p9">Hiew</span></span></b></font><span class="p9">
不用多说,是一个十六进制工具,它除了普通十六进制的功能外,它还有个特色,能反汇编文件,并可以汇编指令修改程序,是不是够酷的!<br>
<br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><font color="#3333FF"><b><span class="p9">Smartcheck</span></b></font><span class="p9">
VB<span class="p9">程序执</span>行时从本质上讲是解释执行,它们只是调用 VBRUNxxx.DLL 中的函数 ,VB 的 exe
是伪代码,程序都在 vbXXX.dll 里面执行,你只能在 vbdll 里面用SOFTICE 打转转,什么都改不成,而且代码质量不高,结构还颇复杂。
当然只要了解其特点用SOFTICE也可破解 ,但SmartCheck的出现,大大方便了我们,它可将VB程序执行的操作完全记录下来,使我们轻而易举的破解大部分VB程序。<br>
<br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><font color="#0000FF"><b><span class="p9">十六进制编辑器</span></b></font><span class="p9">
HIEW就是一种是十六进制工具,但其是DOS界面,因此有必要再准备一款windows下的工具,这样的工具很多,如:Ultraedit、WinHex、Hex
Workshop 等,其中Hex Workshop比较有特色,操作方便,但遗憾的是没有汉化版。<br>
<br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><span class="p9"><b><font color="#3333FF">注册表监视工具</font></b></span>
<span class="p9"><span class="p9">注册表是Windows 95及Windows 98的核心数据库,表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否</span>。而应用软件安装时,有可能在注册表中注册,将一些必要的信息放进去,如安装时间,使用次数等。<span class="p9">RegShot、regmon或RegSnap就是一种监视注册表变化的工具,以了解应用程序在注册表何处修改了,以协助破解。<br>
</span><br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><font color="#3333FF"><b><span class="p9">侦测文件类型工具</span></b></font>
<span class="p9">这样的工具有TYP、gtw或FileInfo等。这是一个能侦测你的软件是被哪一种「壳」给加密了 (就好像侦测你的文件档是被zip、rar、arj哪一个给压缩
了一样,如果连被哪种软体加了壳都不晓得,那要剥壳就难很多)。一般配合PROCUDUMP使用。<br>
<br>
</span></span></span></li>
<li><span class="p9"><span class="p9"><font color="#3333FF"><b><span class="p9"><span class="p9">PROCDUMP</span></span></b></font><span class="p9"><span class="p9">
</span>脱壳工具,可剥许多壳,你使用的许多软件都是压缩过的,用该工具很方便把它们还原,然后再修改,并可自己编写脚本文件,以便能脱壳新版的壳。它是也一款优秀的PE格式修改工具,脱壳必备!<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -