SymLinks开源工具
符号链接名查看器,用Win32asm写的。在开发Windows驱动程序时非常有用。附带了此工具的asm源码,望珍惜。
WinObjEx.exe
WinObjEx,一款很好的查看系统对象的工具。
winhex编辑器
是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括 (依照授权类型):
* 查看,编辑和修复磁盘,可用于硬盘,软盘,以及许多其它可存储介质类型。
* 支持 FAT12,FAT16,FAT32 和 NTFS分区格式
* RAM 编辑器,可直接查看/编辑被调试程序的虚拟内存
* 数据解释器,精通 20 种数据类型
* 使用模板编辑数据结构
* 连接,分割,合并,分析和比较文件
* 智能搜索和替换功能,进行替换时,如果替换字符大于或小于原始字符时可进行选择性操作
* 不同驱动器克隆以及驱动器镜像解释
* 脚本和应用程序接口(API)
* 用于文件和磁盘的成熟的撤消和备份机制
* 加密和解密数据,Hash 计算(校验和,CRC32,MD5,SHA-1,...)
* 粉碎文件和磁盘数据,粉碎后的文件和磁盘数据任何人都不可能进行恢复
* 支持所有剪贴板格式的导入
* 数据格式转换,支持二进制,16 进制 ASCII,Intel 16 进制,及 Motorola-S 等数据之间的相互转换;
* 隐藏数据和查找隐藏数据
* 用于计算机进程的众多显著有效的高级功能
w32dsm静态反汇编工具
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比
作破解人的屠龙刀。
W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的
W32Dasm功能更强大,能完美显示中文字符串及VB程序,内含16进制编辑
器,破解修改软件更容易,真可谓是反汇编极品!
OllyDBG_1.10
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具
PEiD 0.94版本
PEiD是一款著名的查壳工具,PEiD功能强大,几乎可以侦测出所有的壳,PEiD数量已超过470 种PE 文档 的加壳类型和签名。PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。
PEiD新增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳(包括PEiD自身的UPXShit0.06壳)! 现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个PEiD软件可以检测出 450种壳,非常方便! 增加病毒扫描功能,是目前各类查壳工具中,性能最强的。另外PEiD还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描; 插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker,CRC32(新增加的),PEiD 通用脱壳器 Forwinnt2kxp(新增加的), ……功能全部开放!强烈推荐!
Windows 硬件认证循序渐进指南
Windows 硬件认证循序渐进指南
漫谈兼容内核
漫谈兼容内核 毛德操 精华
漫谈兼容内核之一:ReactOS怎样实现系统调用漫谈兼容内核之二:关于kernel-win32的对象管理漫谈兼容内核之三:Kernel-win32的文件操作漫谈兼容内核之四:Kernel-win32的进程管理漫谈兼容内核之五:Kernel-win32的系统调用机制漫谈兼容内核之六:二进制映像的类型识别漫谈兼容内核之七:Wine的二进制映像装入和启动漫谈兼容内核之八:ELF映像的装入(一) 漫谈兼容内核之九:ELF映像的装入(二) 漫谈兼容内核之十:Windows的进程创建和映像装入漫谈兼容内核之十一:Windows DLL的装入和连接漫谈兼容内核之十二:Windows的APC机制漫谈兼容内核之十三:关于“进程挂靠” 漫谈兼容内核之十四:Windows的跨进程操作漫谈兼容内核之十五:Windows线程的等待、唤醒机制漫谈兼容内核之十六:Windows的进程间通信漫谈兼容内核之十七:再谈Windows的进程创建漫谈兼容内核之十八:Windows的LPC机制漫谈兼容内核之十九:Windows线程间的强相互作用漫谈兼容内核之二十:Windows线程的系统空间堆栈漫谈兼容内核之二十一:Windows进程的用户空间漫谈兼容内核之二十二:Windows线程的调度和运行漫谈兼容内核之二十三:关于TLS 漫谈兼容内核之二十四:Windows的结构化异常处理(一) 漫谈兼容内核之二十五:Windows的结构化异常处理(二) 漫谈兼容内核之二十六:Windows的结构化异常处理(三)
服务启动技术
Windows系统服务程序写法示例代码,以后写服务程序的时候可以参考作为一个模板来使用。
bochs 2.6 source code
bochs-2.6源代码,可直接在windows平台下成功编译,本人已实验通过,平台为windows7加vs2010其它未试。这个源码官网也可下载,这里只是为了方便版本对应,也方便日后下载。
蚂蚁压缩工具,免杀,文件压缩,压缩,黑客
蚂蚁压缩是一个文件压缩工具, 压缩后的文件只有原文件的一半大小, 却丝毫不影响其运行,支持多重压缩,是一款比较强的压缩软件
易度空间 花指令添加器v2.0
易度空间 花指令添加器v2.0,木马免杀制作运用到的加花指令工具.
木马免疫器,木马免杀制作运用到的加花指令工具.
木马免疫器,木马免杀制作运用到的加花指令工具.
上兴应用程序加壳V1.0(过瑞星表面)
上兴应用程序加壳V1.0(过瑞星表面),木马免杀制作运用到的加花指令工具.
花指令添加器 8Way 个人版
花指令添加器 8Way 个人版,木马免杀制作运用到的加花指令工具.
冰枫文件加密器1.0
冰枫文件加密器1.0,木马免杀制作运用到的加花指令工具.
上兴超强加壳免杀器3.0
上兴超强加壳免杀器3.0
上兴超强加壳免杀器3.0
上兴超强加壳免杀器3.0
花指令生成器(GUI)
花指令生成器(GUI),花指令生成工具,在手动木马免杀中运用的花指令生成器.
Import REConstructor V1.4和V1.6两个版本
Import REConstructor 是一个可以从杂乱的
IAT中重建一个新的Import表。(例如加壳软件等),
它可以重建Import表的描述符、IAT和所有的ASCII
函数名。用它配合手动脱壳,可以脱UPX、CDilla1、
PECompact、PKLite32、Shrinker、ASPack,ASProtect等壳。
万能图标提取器 V1.0(100%不变色)
万能图标提取器
当前版本:V1.0
程序简介:
提取你所需要的任何图标,只要可以看到就可以提取,
才用的图标提取引擎是,Coban2k前辈的MicroJoiner捆绑机里面的
资源提取引擎.完美的提取任何EXE以及DLL图标
绝对不会变色(100%原版图标)...如发现BUG
请与我联系:
win2000API学习资料
本书首先详细地阐述了在Windows 2000环境下使用API函数开发应用程序的机制、步骤和方法,并围绕典型实例对Win32 API函数的特性进行了具体说明。最后三章着重介绍了新一代操作系统Windows XP的一些新增API函数和使用这些函数开发应用程序的方法。本书语言通俗易懂,内容丰富翔实,突出了以实例为中心的特点,适合有一定的C和VC编程经验的中、高级开发人员学习使用,同时也可作为从事Windows应用程序开发的软件工程师参考用书。
微软的ASP专用加密解密工具,加密解密
微软的ASP专用加密解密工具,加密解密.
Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀
加密asp程序的工具,能防止asp木马恶意修改asp程序,可以用来制作WEB系统的试用版本,功能限制版本和发行版本,能让您向您的网站客户发放注册码,能使您的Web应用程序以共享软件或者试用软件的方式发布,不需要在服务器上运行regsvr进行注册
v2.0提供了对软件注册的支持,特别是加入了RSA加密支持,不再需要VC环境的支持
要求服务器支持ASP,Access(用于存Session数据),执行权限为:脚本和可执行程序或者支持CGI,将加密后的dll放入CGI的可执行目录,一般是cgi-bin/
MaskPE是一款自动修改PE文件的软件
MaskPE是一款自动修改PE文件的软件
cpuz-v1.4.9H 系统硬件检测软件
cpuz-v1.4.9H 系统硬件检测软件,当前最牛的系统硬件测试软件.