俗话说,“工欲利其事必先利其器”。
逆向分析也是如此。
今天,我主要和大家交流一下在逆向中好用的工具。
下面,我们就根据逆向工作的步骤来逐个简介。
[color=]一、OD使用前的分析工具
1、IDA。该工具主要对软件进行静态分析。所谓静态就是软件不需要运行,直接分析代码。
适用场合:
(1)OD搜不到字符串,但是IDA有时可以。
(2)软件在OD里无法正常运行。
(3)分析算法。因为IDA有一个对要分析的函数可以进行源代码还原的功能,对C语言熟悉的朋友方便分析。
2、PEID。以前介绍过。功能是查软件是否有壳。
3、DIE64。以前介绍过。功能是查软件是什么语言编写的。
[color=]二、OD使用中的插件工具
目前网络上有很多不同的OD,最大的不同之处在于插件不同。
所以当朋友们安装完OD以后,一定要记得再安装几个好用的插件。
1、反反调试插件:StrongOD、SharpOD X64这两个。
功能:自动绕过软件的很多反调试陷阱。
2、常用断点插件:API断点设置工具。
功能:对常用的API断点可以自动下断点,适用于所有编程语言,因为都要调用Windows系统API函数。
3、易语言分析插件:EWND、E-debug plus这两个。
功能:EWND主要是找易语言所有窗口,然后尝试替换窗口主ID直接显示功能窗口(常用于破解外挂);
E-debug plus主要是自动添加易语言函数符号,让你看代码中函数的功能一目了然,同时自动查找到软件中使用的函数地址。
4、加强的CTRL+G插件:IDAFicator.dll
功能:可以方便地转到代码地址,也可以输入API函数名称快速找到函数地址。
5、中文搜索引擎。这个不介绍了,都有。
[color=]三、不同语言专门分析工具
有一些工具是独立于OD之外的。
1、易语言软件分析工具。E-debug。
2、Delphi软件分析工具。DeDeDark。
3、VB软件分析工具。VB Decompiler。
这些工具都非常好用,能快速找到按钮事件地址。
[color=]四、附上我自己编写的工具
1、易语言分析综合工具。 功能:把一些大神编写的功能进行综合,再加上一些我个人认为重要的功能。今年春节我已在论坛上发布,这次是更新版,修复了一些BUG。
2、玩玩破解插件。功能:不少。这个插件是我今天刚写好的。见下图:
微信截图_20220428231002.png (57.48 KB, 下载次数: 0)
下载附件
2022-4-28 23:11 上传
微信截图_20220428231049.png (64.68 KB, 下载次数: 0)
下载附件
2022-4-28 23:11 上传
我把自己写的工具和插件发到附件里,大家玩玩看,祝你成功!
上面提到的其他工具,大家可以在吾爱论坛上搜索找到。
补充:玩玩破解插件(yyhd.dll)于4月30日增加了一个新的功能。
便于在实战分析代码中更加方便,增加了对函数进行标签的功能。
很多人用E-Debug插件后,识别出的符号主要是通过注释添加的,已经非常完美了,我为了更方便阅读,又“画蛇添足”了。
你自己根据个人爱好和需要酌情使用。升级的插件我放到附件里。
[color=]当你把要分析的一段核心代码都添加了相关的标签和注释,你就知道程序流程和破解关键点了。
微信截图_20220430232547.png (71.47 KB, 下载次数: 0)
下载附件
2022-4-30 23:34 上传
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇