破解工具需要的工具, 常用的工具有. Debug Trace, disammably, editor, system viewer/editor, memory viewer/editor, 現成的工具

1. 看assembly code 的工具.
  a. On line debug
    (1) IDA 6.1, debug/trace tool : 64/32 version
    (2) microsoft Visual Studio tool: standard VS. (6.0, 2008, 2010, ...)
  b. off line disassembly
    (1) IDA : load .exe and disassemly the code to .asm (.lst)
2. 觀察 code 內容, 編輯修改程式
  Run time editor, off line editor.
  a. winhex (run time memory editor, binary file editor)
  b. Visual studio: memory editor
3. windows 相關 debugger
  a. SPY, SPY++ to view the window information and process infomation.
4. Registry monitor,  File monitor, Process monitor, TCPVIEW(自行google)
  a. Process monitor. (win7, 以上使用, 已將 file monitor, registry monitor 整合一起)
  b. Registry monitor: XP, NT 使用. 可以 dump 那個程式(序), 對system registry Read/write 的所有動作記錄下來)
  c. File monitor: XP. NT 使用. 可以 dump 對那個程式(序) 檔案做開檔, READ/WRITE. CLOSE 的所有動作記錄下來)
  d. TCPVIEW: 對網路的存取, 連到那個 IP , 那個 process. 記錄下來.  --> 可以用來觀察是否有不正常的程式(病毒)在使用網路.

5. 脫殼(加)工具 (ASPACK, ..)
  a. 執行檔在 release 後會加 compression, 除了會讓執行檔案變小外, 也是一種很好的軟體保護法.
 
技術需求: 能看組合語言, 知道組語與機器語言的關係. 會用單步trace. window programming.

 

 其他PC救援工具:

1. hijackthis: 可列出windows 系統中開機常駐在pc 中的程序, 使用scan, fix 二個按鍵. 如病毒或是其他劫持軟體. 可先scan 再一一看是否有可疑的程序, check 勾出後, 用FIX 就可以移除.

待!!!!

 本日誌文章:

 1. [Windows 忘記密碼] 忘記密碼無法登錄, win7

 2. [crack] 破解工具

 3. [Crack] 入門I: 用工具修改程式執行檔中文字, 及修改機器執行碼

 4. [Hack] overrun 漏洞, Hack 例子, 改code sample, 入侵原理

 5.[Crack] 破解: 繞過 hook, 不能print screen, hot key 被鎖

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 cianfen 的頭像
    cianfen

    cianfen的部落格

    cianfen 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄