吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 33530|回复: 397
收起左侧

[原创] 玩玩破解之逆向工具篇

    [复制链接]
yyhd 发表于 2022-4-28 23:24
本帖最后由 yyhd 于 2022-4-30 23:44 编辑

各位新人朋友们好:


俗话说,“工欲利其事必先利其器”。
逆向分析也是如此。
今天,我主要和大家交流一下在逆向中好用的工具。
下面,我们就根据逆向工作的步骤来逐个简介。

一、OD使用前的分析工具

1、IDA。该工具主要对软件进行静态分析。所谓静态就是软件不需要运行,直接分析代码。
     适用场合:
    (1)OD搜不到字符串,但是IDA有时可以。
    (2)软件在OD里无法正常运行。
    (3)分析算法。因为IDA有一个对要分析的函数可以进行源代码还原的功能,对C语言熟悉的朋友方便分析。
2、PEID。以前介绍过。功能是查软件是否有壳。
3、DIE64。以前介绍过。功能是查软件是什么语言编写的。

二、OD使用中的插件工具

目前网络上有很多不同的OD,最大的不同之处在于插件不同。
所以当朋友们安装完OD以后,一定要记得再安装几个好用的插件。

1、反反调试插件:StrongOD、SharpOD X64这两个。
     功能:自动绕过软件的很多反调试陷阱。

2、常用断点插件:API断点设置工具。
      功能:对常用的API断点可以自动下断点,适用于所有编程语言,因为都要调用Windows系统API函数。

3、易语言分析插件:EWND、E-debug plus这两个。
      功能:EWND主要是找易语言所有窗口,然后尝试替换窗口主ID直接显示功能窗口(常用于破解外挂);
            E-debug plus主要是自动添加易语言函数符号,让你看代码中函数的功能一目了然,同时自动查找到软件中使用的函数地址。

4、加强的CTRL+G插件:IDAFicator.dll
      功能:可以方便地转到代码地址,也可以输入API函数名称快速找到函数地址。

5、中文搜索引擎。这个不介绍了,都有。


三、不同语言专门分析工具

有一些工具是独立于OD之外的。
1、易语言软件分析工具。E-debug。
2、Delphi软件分析工具。DeDeDark。
3、VB软件分析工具。VB Decompiler。
这些工具都非常好用,能快速找到按钮事件地址。

四、附上我自己编写的工具

1、易语言分析综合工具。 功能:把一些大神编写的功能进行综合,再加上一些我个人认为重要的功能。今年春节我已在论坛上发布,这次是更新版,修复了一些BUG。
2、玩玩破解插件。功能:不少。这个插件是我今天刚写好的。见下图:

微信截图_20220428231002.png


微信截图_20220428231049.png


我把自己写的工具和插件发到附件里,大家玩玩看,祝你成功!
上面提到的其他工具,大家可以在吾爱论坛上搜索找到。


补充:玩玩破解插件(yyhd.dll)于4月30日增加了一个新的功能。
便于在实战分析代码中更加方便,增加了对函数进行标签的功能。
很多人用E-Debug插件后,识别出的符号主要是通过注释添加的,已经非常完美了,我为了更方便阅读,又“画蛇添足”了。
你自己根据个人爱好和需要酌情使用。升级的插件我放到附件里。
当你把要分析的一段核心代码都添加了相关的标签和注释,你就知道程序流程和破解关键点了。



微信截图_20220430232547.png

如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇

易语言逆向分析助手8.0.zip

560.53 KB, 下载次数: 3080, 下载积分: 吾爱币 -1 CB

yyhd.zip

577.61 KB, 下载次数: 1517, 下载积分: 吾爱币 -1 CB

yyhd升级.zip

584.54 KB, 下载次数: 2327, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 176吾爱币 +193 热心值 +160 收起 理由
丶峰宇 + 1 + 1 谢谢@Thanks!
ownname + 1 + 1 又一个跳坑的.
109shi + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
封语者 + 1 + 1 谢谢@Thanks!
甜行天下 + 1 + 1 我很赞同!
lgg098 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
qact + 1 + 1 热心回复!
xiaoxiaojia + 1 + 1 鼓励转贴优秀软件安全工具和文档!
ase1993 + 1 + 1 谢谢@Thanks!
dioderen + 1 + 1 谢谢@Thanks!
wuxiajian + 1 谢谢@Thanks!
wuweide + 1 + 1 谢谢@Thanks!
shujukr + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zhongwenmingma + 1 + 1 热心回复!
tmigsi + 1 + 1 用心讨论,共获提升!
baohuacao + 1 + 1 我很赞同!
半杯不倒 + 1 + 1 谢谢@Thanks!
34000920 + 1 + 1 谢谢@Thanks!
pp775852100a + 1 + 1 跟着课程还是学不明白,是不是太笨了0 0
xz11 + 1 + 1 热心回复!
印象之摄影 + 1 + 1 我很赞同!
lz132 + 1 + 1 谢谢@Thanks!
457 + 1 + 1 感谢!希望能够学会!
小朋友呢 + 2 + 1 我很赞同!
转身陌路已末路 + 1 + 1 用心讨论,共获提升!
myz12345 + 1 + 1 我很赞同!
zlnxlzht + 1 + 1 热心回复!
你得学会坚持 + 1 + 1 谢谢@Thanks!
sunlit + 1 谢谢@Thanks!
hfutwqz + 1 + 1 我很赞同!
bingjiani + 1 感谢感谢!
Tea毒生灵 + 1 + 1 我很赞同!
无畏强 + 1 + 1 谢谢@Thanks!
lanna + 1 + 1 大佬np
bjznhxy + 1 + 1 用心讨论,共获提升!
fangka + 1 我很赞同!
H1999 + 1 + 1 我很赞同!
lujingxin + 1 我很赞同!
Milchstrase + 1 + 1 谢谢@Thanks!
成弟 + 1 + 1 可以接单吗?大哥,希望得到回复
cuituo + 1 我很赞同!
thisxx + 2 + 1 我很赞同!
HA? + 1 + 1 楼主的帖子写得太好了,怒赞!
jiaxu + 1 + 1 我很赞同!
吾爱姚吕婧妍 + 1 + 1 我很赞同!
lingfeng635 + 1 我很赞同!
神器 + 1 大神帮忙算个注册码哈
wonder8246 + 1 + 1 谢谢@Thanks!
Mystery_ + 1 + 1 热心回复!
zqczqczqc + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
吾爱宇 + 1 + 1 谢谢@Thanks!
dtl521 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
fangchang819 + 1 + 1 谢谢@Thanks!
gdcnjs + 1 谢谢@Thanks!
jw987123jw + 1 + 1 我很赞同!
qqxiaoguang + 1 + 1 热心回复!
ArchShiro + 1 谢谢@Thanks!
asd93180808 + 1 谢谢@Thanks!
ThinkTooMuch + 1 + 1 谢谢@Thanks!
Mist_G + 1 + 1 我很赞同!
清淡 + 1 + 1 我很赞同!
yongjie180 + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
brosnan + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
int9616 + 1 + 1 我很赞同!
墨羽临 + 1 + 1 谢谢@Thanks!
zrf1980 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
carrot2017 + 1 + 1 谢谢@Thanks!
kjncy + 1 谢谢@Thanks!
yyz2654 + 1 + 1 谢谢@Thanks!
KingXL + 1 感谢前辈@Thanks!
statue + 1 谢谢@Thanks!
hxz303 + 1 + 1 谢谢@Thanks!
xgwzz + 1 + 1 谢谢@Thanks!
alongzhenggang + 2 + 1 哎 学费了
LoveHack + 1 + 1 我很赞同!
HaiWang2019 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
人间值得 + 1 + 1 谢谢@Thanks!
phyills + 1 + 1 谢谢@Thanks!
pojie_dd + 1 + 1 我很赞同!
LXHYST + 1 用心讨论,共获提升!
shoqean + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Zhaofeiyan + 1 + 1 鼓励转贴优秀软件安全工具和文档!
耳机线 + 1 + 1 我很赞同!
Bluesky10 + 1 + 1 热心回复!
刘天子 + 1 + 1 我很赞同!
763742228 + 1 + 1 谢谢@Thanks!
yx69 + 1 + 1 我很赞同!
W-A-A-F + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
卑鄙的你 + 1 + 1 谢谢@Thanks!
biscuitlx + 1 + 1 谢谢@Thanks!
wszjf + 3 谢谢@Thanks!
aidjgo + 1 + 1 谢谢@Thanks!
mmp211 + 1 + 1 热心回复!
ddlam + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shy851212 + 1 + 1 谢谢@Thanks!
yyyao2008 + 1 用心讨论,共获提升!
Boosyu + 1 + 1 谢谢@Thanks!
Supermexyh + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ILOVEHuhu + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| yyhd 发表于 2022-4-29 10:14
无爱灬殇 发表于 2022-4-29 08:40
感谢分享,其实破解还是需要很扎实的基本功的,希望大佬可以出点基础语言课程~~

你说的是对的!不会编程永远只能是新人。我其实也有这方面的想法,后来又打消了。一是因为网络上关于C、C++、易语言等编程教程已经很多了,当然很多课程看了让人头晕。更重要的是编程教程需要讲的知识点实在太多了,我没有想好该怎么讲才是最符合新人们需要的。
头像被屏蔽
about583110662 发表于 2022-4-30 16:30
taykey 发表于 2022-4-28 23:38
大佬出品,必属精品。初次离大佬那么近。。~~~
xhtdtk 发表于 2022-4-28 23:43
大佬出品,必属精品。先收藏,后学习。
a2523188267 发表于 2022-4-28 23:58
感谢大佬分享。一直挺喜欢易语言的
CXC303 发表于 2022-4-29 00:02
感谢分享
bj9ye666 发表于 2022-4-29 00:05
思路清晰受教了,赶快下载
chuanghengllx 发表于 2022-4-29 00:12
多谢分享
as4201 发表于 2022-4-29 01:13
目前已经推出pc逆向的舞台了, 目前在移动端及前端js逆向发展
Noren 发表于 2022-4-29 03:19
感谢分享
wulei1873 发表于 2022-4-29 03:24
大佬思维逻辑甚是好
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 20:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表