吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 25250|回复: 340
上一主题 下一主题
收起左侧

[原创] 玩玩破解之逆向工具篇

    [复制链接]
跳转到指定楼层
楼主
yyhd 发表于 2022-4-28 23:24 回帖奖励
本帖最后由 yyhd 于 2022-4-30 23:44 编辑

各位新人朋友们好:


俗话说,“工欲利其事必先利其器”。
逆向分析也是如此。
今天,我主要和大家交流一下在逆向中好用的工具。
下面,我们就根据逆向工作的步骤来逐个简介。

一、OD使用前的分析工具

1、IDA。该工具主要对软件进行静态分析。所谓静态就是软件不需要运行,直接分析代码。
     适用场合:
    (1)OD搜不到字符串,但是IDA有时可以。
    (2)软件在OD里无法正常运行。
    (3)分析算法。因为IDA有一个对要分析的函数可以进行源代码还原的功能,对C语言熟悉的朋友方便分析。
2、PEID。以前介绍过。功能是查软件是否有壳。
3、DIE64。以前介绍过。功能是查软件是什么语言编写的。

二、OD使用中的插件工具

目前网络上有很多不同的OD,最大的不同之处在于插件不同。
所以当朋友们安装完OD以后,一定要记得再安装几个好用的插件。

1、反反调试插件:StrongOD、SharpOD X64这两个。
     功能:自动绕过软件的很多反调试陷阱。

2、常用断点插件:API断点设置工具。
      功能:对常用的API断点可以自动下断点,适用于所有编程语言,因为都要调用Windows系统API函数。

3、易语言分析插件:EWND、E-debug plus这两个。
      功能:EWND主要是找易语言所有窗口,然后尝试替换窗口主ID直接显示功能窗口(常用于破解外挂);
            E-debug plus主要是自动添加易语言函数符号,让你看代码中函数的功能一目了然,同时自动查找到软件中使用的函数地址。

4、加强的CTRL+G插件:IDAFicator.dll
      功能:可以方便地转到代码地址,也可以输入API函数名称快速找到函数地址。

5、中文搜索引擎。这个不介绍了,都有。


三、不同语言专门分析工具

有一些工具是独立于OD之外的。
1、易语言软件分析工具。E-debug。
2、Delphi软件分析工具。DeDeDark。
3、VB软件分析工具。VB Decompiler。
这些工具都非常好用,能快速找到按钮事件地址。

四、附上我自己编写的工具

1、易语言分析综合工具。 功能:把一些大神编写的功能进行综合,再加上一些我个人认为重要的功能。今年春节我已在论坛上发布,这次是更新版,修复了一些BUG。
2、玩玩破解插件。功能:不少。这个插件是我今天刚写好的。见下图:





我把自己写的工具和插件发到附件里,大家玩玩看,祝你成功!
上面提到的其他工具,大家可以在吾爱论坛上搜索找到。


补充:玩玩破解插件(yyhd.dll)于4月30日增加了一个新的功能。
便于在实战分析代码中更加方便,增加了对函数进行标签的功能。
很多人用E-Debug插件后,识别出的符号主要是通过注释添加的,已经非常完美了,我为了更方便阅读,又“画蛇添足”了。
你自己根据个人爱好和需要酌情使用。升级的插件我放到附件里。
当你把要分析的一段核心代码都添加了相关的标签和注释,你就知道程序流程和破解关键点了。




如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇

易语言逆向分析助手8.0.zip

560.53 KB, 下载次数: 2683, 下载积分: 吾爱币 -1 CB

yyhd.zip

577.61 KB, 下载次数: 1377, 下载积分: 吾爱币 -1 CB

yyhd升级.zip

584.54 KB, 下载次数: 2025, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 176吾爱币 +193 热心值 +160 收起 理由
丶峰宇 + 1 + 1 谢谢@Thanks!
ownname + 1 + 1 又一个跳坑的.
109shi + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
封语者 + 1 + 1 谢谢@Thanks!
甜行天下 + 1 + 1 我很赞同!
lgg098 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
qact + 1 + 1 热心回复!
xiaoxiaojia + 1 + 1 鼓励转贴优秀软件安全工具和文档!
ase1993 + 1 + 1 谢谢@Thanks!
dioderen + 1 + 1 谢谢@Thanks!
wuxiajian + 1 谢谢@Thanks!
wuweide + 1 + 1 谢谢@Thanks!
shujukr + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zhongwenmingma + 1 + 1 热心回复!
tmigsi + 1 + 1 用心讨论,共获提升!
baohuacao + 1 + 1 我很赞同!
半杯不倒 + 1 + 1 谢谢@Thanks!
34000920 + 1 + 1 谢谢@Thanks!
pp775852100a + 1 + 1 跟着课程还是学不明白,是不是太笨了0 0
xz11 + 1 + 1 热心回复!
印象之摄影 + 1 + 1 我很赞同!
lz132 + 1 + 1 谢谢@Thanks!
457 + 1 + 1 感谢!希望能够学会!
小朋友呢 + 2 + 1 我很赞同!
转身陌路已末路 + 1 + 1 用心讨论,共获提升!
myz12345 + 1 + 1 我很赞同!
zlnxlzht + 1 + 1 热心回复!
你得学会坚持 + 1 + 1 谢谢@Thanks!
sunlit + 1 谢谢@Thanks!
hfutwqz + 1 + 1 我很赞同!
bingjiani + 1 感谢感谢!
Tea毒生灵 + 1 + 1 我很赞同!
无畏强 + 1 + 1 谢谢@Thanks!
lanna + 1 + 1 大佬np
bjznhxy + 1 + 1 用心讨论,共获提升!
fangka + 1 我很赞同!
H1999 + 1 + 1 我很赞同!
lujingxin + 1 我很赞同!
Milchstrase + 1 + 1 谢谢@Thanks!
成弟 + 1 + 1 可以接单吗?大哥,希望得到回复
cuituo + 1 我很赞同!
thisxx + 2 + 1 我很赞同!
HA? + 1 + 1 楼主的帖子写得太好了,怒赞!
jiaxu + 1 + 1 我很赞同!
吾爱姚吕婧妍 + 1 + 1 我很赞同!
lingfeng635 + 1 我很赞同!
神器 + 1 大神帮忙算个注册码哈
wonder8246 + 1 + 1 谢谢@Thanks!
Mystery_ + 1 + 1 热心回复!
zqczqczqc + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
吾爱宇 + 1 + 1 谢谢@Thanks!
dtl521 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
fangchang819 + 1 + 1 谢谢@Thanks!
gdcnjs + 1 谢谢@Thanks!
jw987123jw + 1 + 1 我很赞同!
qqxiaoguang + 1 + 1 热心回复!
ArchShiro + 1 谢谢@Thanks!
asd93180808 + 1 谢谢@Thanks!
ThinkTooMuch + 1 + 1 谢谢@Thanks!
Mist_G + 1 + 1 我很赞同!
清淡 + 1 + 1 我很赞同!
yongjie180 + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
brosnan + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
int9616 + 1 + 1 我很赞同!
墨羽临 + 1 + 1 谢谢@Thanks!
zrf1980 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
carrot2017 + 1 + 1 谢谢@Thanks!
kjncy + 1 谢谢@Thanks!
yyz2654 + 1 + 1 谢谢@Thanks!
KingXL + 1 感谢前辈@Thanks!
statue + 1 谢谢@Thanks!
hxz303 + 1 + 1 谢谢@Thanks!
xgwzz + 1 + 1 谢谢@Thanks!
alongzhenggang + 2 + 1 哎 学费了
LoveHack + 1 + 1 我很赞同!
HaiWang2019 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
人间值得 + 1 + 1 谢谢@Thanks!
phyills + 1 + 1 谢谢@Thanks!
pojie_dd + 1 + 1 我很赞同!
LXHYST + 1 用心讨论,共获提升!
shoqean + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Zhaofeiyan + 1 + 1 鼓励转贴优秀软件安全工具和文档!
耳机线 + 1 + 1 我很赞同!
Bluesky10 + 1 + 1 热心回复!
刘天子 + 1 + 1 我很赞同!
763742228 + 1 + 1 谢谢@Thanks!
yx69 + 1 + 1 我很赞同!
W-A-A-F + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
卑鄙的你 + 1 + 1 谢谢@Thanks!
biscuitlx + 1 + 1 谢谢@Thanks!
wszjf + 3 谢谢@Thanks!
aidjgo + 1 + 1 谢谢@Thanks!
mmp211 + 1 + 1 热心回复!
ddlam + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shy851212 + 1 + 1 谢谢@Thanks!
yyyao2008 + 1 用心讨论,共获提升!
Boosyu + 1 + 1 谢谢@Thanks!
Supermexyh + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ILOVEHuhu + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
推荐
about583110662 发表于 2022-4-30 16:30
提示: 作者被禁止或删除 内容自动屏蔽
推荐
 楼主| yyhd 发表于 2022-4-29 10:14 |楼主
无爱灬殇 发表于 2022-4-29 08:40
感谢分享,其实破解还是需要很扎实的基本功的,希望大佬可以出点基础语言课程~~

你说的是对的!不会编程永远只能是新人。我其实也有这方面的想法,后来又打消了。一是因为网络上关于C、C++、易语言等编程教程已经很多了,当然很多课程看了让人头晕。更重要的是编程教程需要讲的知识点实在太多了,我没有想好该怎么讲才是最符合新人们需要的。
沙发
taykey 发表于 2022-4-28 23:38
大佬出品,必属精品。初次离大佬那么近。。~~~
3#
xhtdtk 发表于 2022-4-28 23:43
大佬出品,必属精品。先收藏,后学习。
4#
a2523188267 发表于 2022-4-28 23:58
感谢大佬分享。一直挺喜欢易语言的
5#
CXC303 发表于 2022-4-29 00:02
感谢分享
6#
bj9ye666 发表于 2022-4-29 00:05
思路清晰受教了,赶快下载
7#
chuanghengllx 发表于 2022-4-29 00:12
多谢分享
8#
as4201 发表于 2022-4-29 01:13
目前已经推出pc逆向的舞台了, 目前在移动端及前端js逆向发展
9#
Noren 发表于 2022-4-29 03:19
感谢分享
10#
wulei1873 发表于 2022-4-29 03:24
大佬思维逻辑甚是好
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 17:31

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表