- 博客(1)
- 资源 (29)
- 收藏
- 关注
winhex编辑器
是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括 (依照授权类型):
* 查看,编辑和修复磁盘,可用于硬盘,软盘,以及许多其它可存储介质类型。
* 支持 FAT12,FAT16,FAT32 和 NTFS分区格式
* RAM 编辑器,可直接查看/编辑被调试程序的虚拟内存
* 数据解释器,精通 20 种数据类型
* 使用模板编辑数据结构
* 连接,分割,合并,分析和比较文件
* 智能搜索和替换功能,进行替换时,如果替换字符大于或小于原始字符时可进行选择性操作
* 不同驱动器克隆以及驱动器镜像解释
* 脚本和应用程序接口(API)
* 用于文件和磁盘的成熟的撤消和备份机制
* 加密和解密数据,Hash 计算(校验和,CRC32,MD5,SHA-1,...)
* 粉碎文件和磁盘数据,粉碎后的文件和磁盘数据任何人都不可能进行恢复
* 支持所有剪贴板格式的导入
* 数据格式转换,支持二进制,16 进制 ASCII,Intel 16 进制,及 Motorola-S 等数据之间的相互转换;
* 隐藏数据和查找隐藏数据
* 用于计算机进程的众多显著有效的高级功能
2014-03-29
w32dsm静态反汇编工具
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比
作破解人的屠龙刀。
W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的
W32Dasm功能更强大,能完美显示中文字符串及VB程序,内含16进制编辑
器,破解修改软件更容易,真可谓是反汇编极品!
2014-03-29
OllyDBG_1.10
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具
2014-03-29
PEiD 0.94版本
PEiD是一款著名的查壳工具,PEiD功能强大,几乎可以侦测出所有的壳,PEiD数量已超过470 种PE 文档 的加壳类型和签名。PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。
PEiD新增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳(包括PEiD自身的UPXShit0.06壳)! 现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个PEiD软件可以检测出 450种壳,非常方便! 增加病毒扫描功能,是目前各类查壳工具中,性能最强的。另外PEiD还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描; 插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker,CRC32(新增加的),PEiD 通用脱壳器 Forwinnt2kxp(新增加的), ……功能全部开放!强烈推荐!
2014-03-29
漫谈兼容内核
漫谈兼容内核 毛德操 精华
漫谈兼容内核之一:ReactOS怎样实现系统调用漫谈兼容内核之二:关于kernel-win32的对象管理漫谈兼容内核之三:Kernel-win32的文件操作漫谈兼容内核之四:Kernel-win32的进程管理漫谈兼容内核之五:Kernel-win32的系统调用机制漫谈兼容内核之六:二进制映像的类型识别漫谈兼容内核之七:Wine的二进制映像装入和启动漫谈兼容内核之八:ELF映像的装入(一) 漫谈兼容内核之九:ELF映像的装入(二) 漫谈兼容内核之十:Windows的进程创建和映像装入漫谈兼容内核之十一:Windows DLL的装入和连接漫谈兼容内核之十二:Windows的APC机制漫谈兼容内核之十三:关于“进程挂靠” 漫谈兼容内核之十四:Windows的跨进程操作漫谈兼容内核之十五:Windows线程的等待、唤醒机制漫谈兼容内核之十六:Windows的进程间通信漫谈兼容内核之十七:再谈Windows的进程创建漫谈兼容内核之十八:Windows的LPC机制漫谈兼容内核之十九:Windows线程间的强相互作用漫谈兼容内核之二十:Windows线程的系统空间堆栈漫谈兼容内核之二十一:Windows进程的用户空间漫谈兼容内核之二十二:Windows线程的调度和运行漫谈兼容内核之二十三:关于TLS 漫谈兼容内核之二十四:Windows的结构化异常处理(一) 漫谈兼容内核之二十五:Windows的结构化异常处理(二) 漫谈兼容内核之二十六:Windows的结构化异常处理(三)
2013-05-02
驱动数字签名
Digital Signatures for Kernel Modules on Systems Running Windows Vista
关于64位驱动的数字签名方法介绍
2013-01-06
bochs 2.6 source code
bochs-2.6源代码,可直接在windows平台下成功编译,本人已实验通过,平台为windows7加vs2010其它未试。这个源码官网也可下载,这里只是为了方便版本对应,也方便日后下载。
2012-09-27
Import REConstructor V1.4和V1.6两个版本
Import REConstructor 是一个可以从杂乱的
IAT中重建一个新的Import表。(例如加壳软件等),
它可以重建Import表的描述符、IAT和所有的ASCII
函数名。用它配合手动脱壳,可以脱UPX、CDilla1、
PECompact、PKLite32、Shrinker、ASPack,ASProtect等壳。
2009-02-01
万能图标提取器 V1.0(100%不变色)
万能图标提取器
当前版本:V1.0
程序简介:
提取你所需要的任何图标,只要可以看到就可以提取,
才用的图标提取引擎是,Coban2k前辈的MicroJoiner捆绑机里面的
资源提取引擎.完美的提取任何EXE以及DLL图标
绝对不会变色(100%原版图标)...如发现BUG
请与我联系:
2009-02-01
win2000API学习资料
本书首先详细地阐述了在Windows 2000环境下使用API函数开发应用程序的机制、步骤和方法,并围绕典型实例对Win32 API函数的特性进行了具体说明。最后三章着重介绍了新一代操作系统Windows XP的一些新增API函数和使用这些函数开发应用程序的方法。本书语言通俗易懂,内容丰富翔实,突出了以实例为中心的特点,适合有一定的C和VC编程经验的中、高级开发人员学习使用,同时也可作为从事Windows应用程序开发的软件工程师参考用书。
2009-02-01
Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀
加密asp程序的工具,能防止asp木马恶意修改asp程序,可以用来制作WEB系统的试用版本,功能限制版本和发行版本,能让您向您的网站客户发放注册码,能使您的Web应用程序以共享软件或者试用软件的方式发布,不需要在服务器上运行regsvr进行注册
v2.0提供了对软件注册的支持,特别是加入了RSA加密支持,不再需要VC环境的支持
要求服务器支持ASP,Access(用于存Session数据),执行权限为:脚本和可执行程序或者支持CGI,将加密后的dll放入CGI的可执行目录,一般是cgi-bin/
2009-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人