jpdasong的博客

C32Asm 反汇编16进制编辑器 ┆V1.0.1.7 免费版 c32asm 中文汉化绿色破解版 软件反汇编工具 十六进制编辑器 软件大小 2.15 MB 软件类型 国产软件/编程软件/绿色软件 运行环境 Win9X/2000/XP/Win2003 软件语言 简体中文 软件等级 解压密码 更新时间 2014-11-13 13:40:40 下载标签 16进制编辑器 C32Asm是一款非常不错的应用程序反汇编16进制编辑器，它拥有快速静态反编译PE格式文件(Exe、Dll等) 提供Hex文件编辑功能，功能强大 提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能。 提供输入表、输出表、参考字符、跳转、调用、PE文件分析结果等显示 提供方便的跳转、调用目标地址的代码显示 提供汇编语句逐字节分析功能，有助于分析花指令等干扰代码。 提供内存反汇编功能 提供汇编语句直接修改功能，免去OPCode的直接操作的繁琐 提供反编译语句彩色语法功能，方便阅读分析，能方便自定义语法色彩

超级巡警病毒分析 File Format Identifier(自动查壳脱壳) v1.53 汉化中文版 本工具是一款辅助进行病毒分析的工具，它包括各种文件格式识别功能，使用超级巡警的格式识别引擎，集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能，适合病毒分析中对一些病毒木马样本进行系统处理。 本软件产品为免费软件，用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发，例如反病毒公司用来批量分析木马，必须获得DSWLAB的授权和许可，商业公司及团队使用本软件必须获得DSWLAB的授权和许可。 作为辅助进行病毒分析的工具，它包括各种文件格式识别功能，使用超级巡警的格式识别引擎，集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能，适合病毒分析中对一些病毒木马样本进行系统处理。 V1.4新增功能： ★新增自动获取导入表功能，该功能使用虚拟机虚拟执行技术来进行导入表的获取，具备自动解密功能，可以轻松获取ImportREC无法正确获取的导入表。(详见下面节九)对该功能有更多想法的人欢迎联系我们。 ★增加的更多的细节描述，对PE文件进行更细致的解析，对错误文件/无效的PE文件/无法执行的PE文件报告错误原因。感谢Pedro Lopez建议此功能。 ★新增皮肤功能，使得界面更漂亮，可在设置中切换自己喜欢的皮肤风格。感谢fly(unpack.cn)建议此功能。 ★扩展签名库集成Fly收集的签名库。感谢fly(unpack.cn)授权。 ★其他几个BUG修正。 V1.3新增功能： ★增加进程查看、终止功能，支持三种dump方式:Dump Full、Dump Partial和Dump Region，支持自动修正模块内存镜像大小。(详见下面节八) V1.2新增功能： ★全面支持PEID插件功能。使用前需要在设置中指定Load Plugins就可以使用PEid的插件功能，无需重启FFI，插件必须放plugins目录下，设置好后点Plugin>>就可看到相应插件。 ★增加支持重建PE的功能，用以修复许多损坏的PE文件，或者脱壳后文件无法重新加壳的情况。 V1.1新增功能： ★增加使用VMUnpacker脱壳引擎进行脱壳的功能，对识别出来的壳可直接点击Unpack按钮脱掉，方便分析加壳木马，本版本脱壳引擎脱壳能力等同于VMUnpacker V1.4 。 ★增加对附加数据的处理，可将附加数据直接删除或者保存为文件，方便进一步分析。 ★增加PE文件的地址转换功能，可方便的换算RAV<->RAW 。 详细功能说明如下： 一、查壳功能： 支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除了FFI自带壳库unpack.avd外，还可以使用扩展壳库(必须命名为userdb.txt，此库格式兼容PEID库格式，可以把自己收集的userdb.txt放入增强壳检测功能)。 注：如果是使用扩展库里特征查出的壳，在壳信息后面会有 * 标志。 二、脱壳功能： 如果在查壳后，Unpack按钮可用，则表示可以对当前处理文件进行脱壳处理，采用虚拟机脱壳技术，您不必担心当前处理文件可能危害系统。 三、PE编辑功能： 本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息，并且提供强大的编辑功能。 其中PE Section后按钮可以编辑当前文件的节表，点击后出现Sections Editor窗口。 主要功能有： ★显示详细的节段信息 ★可查看编辑区段名称、大小、执行属性等相关信息。 ★清除选定的区段名称 ★对区段进行自动修复 ★从磁盘加载区段 ★保存区段到磁盘 ★增加一个新的区段 ★从文件中删除区段 ★从PE头中删除区段(区段内容实质还在) ★用指定的数据填充区段 SubSystem后按钮可以显示PE文件的详细信息，支持详细编辑PE文件的Dos头，NT头等信息，支持查看PE文件的导出表、导入表信息，本项目功能太细致具体请参考界面。 四、附加数据检测： 可扫描应用程序是否包含附件数据，并提供了附加数据详细的起始位置和大小，可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。 五、支持PEid插件： 点Options按钮选择Load Plugins就可以使用PEid的插件功能，无需重启FFI，插件必须放plugins目录下，然后点Plugin>>就可看到相应插件信息。 六、ReBuild PE 功能： 本功能主要是用来对脱壳后的PE文件进行修复，一般可用来解决脱壳后无法重新加壳等问题，使用ReguildPE按钮即可完成此功能。 七、第三方工具支持： 在Options按钮中，点Manage Tools按钮，可以用右键菜单添加/删除IDA/OllyDBG等第三方工具，这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。 注：添加第三方工具后，点Plugin>>按钮就可以看到您添加的工具信息了，点击即可用此工具打开当前处理文件。 八、进程DUMP： 点TaskView按钮后，可以进行进程的终止，进程中模块内存的dump，目前支持三种dump方式:Dump Full、Dump Partial和Dump Region，还支持自动修正主模块内存镜像大小。 九、导入表抓取： 点Get IAT按钮后，选择进程后就可以抓取导入表，在DumpFixer前请填上正确的OEP信息。 如果出现不可识别的函数信息，您可以设置虚拟机解密步数，在导入表信息框中用右键点VM Decode尝试解密这个函数 如果您发现抓取的导入表信息有些不是您想要的，可以在导入表信息框中用右键点Del Thunk或者Cut Thunk让其消失。 如果您要对进程的非主模块抓取导入表，请在Manipulation records窗口中对相应模块信息点右键Load this module，这样抓取的导入表就是这个模块的了。

Restorator 2009 Bulid 1807 汉化版 大小：3.28MB语言：简体中文授权：免费软件下载：37520次评论：20条更新：2009-08-05平台：Win8/Win7/Vista/WinXP/ 顶287 踩38 已有37520次下载 Restorator 2009软件介绍 【Restorator 2009基本介绍】 Restorator 不用说, 大家都知道是一款十分好用的反编译资源工具. 大家现在使用的主要都是由 West King 汉化的 2007 Build 1729 , 目前最新的 Update 2 (Build 1747) 版本发布于 7 月 28 日, 不过国内一直没有汉化. 软件官方主页上面有试用版本下载, 不过有 30 天限制, 而正式版非常难找, 也或许是我搜索的方法不对, 用了好几天时间才终于找到了. 立刻汉化出来. 软件简介 Restorator是一款资源编辑神器，它的功能很强大，除了一般的编辑操作外，可以采用拖放操作来完成资源的导入导出，可以批量修改资源的语系，还可以利用资源补丁创建不受版权限制的补丁程序。 Restorator2009汉化版制作的非常精良，完全汉化，本站提供的是单文件绿色版，下载后即可直接使用，双击直接启动退出删除文件和注册信息，软件首次启动会提示“是否要将.res文件与Restorator关联”，根据个人需求选择即可。 功能特点： 1、Restorator 是一款资源修改软件，支持 exe、dll、res、rc、dcr 等格式文件，可以更改、添加和删除文本、图片、图标、声音、视频、版本号、对话框和菜单等资源。 2、Restorator可用来软件本地化、自定义、设计改进。 3、Restorator 也是一个非常好的软件汉化工具，对 Delphi 和C程序的支持尤为突出。 界面介绍： 资源树： 将文件从windows资源管理器或文件浏览器中拖放到此区域来打开它，然后你可以点击树中的项目来浏览资源，你可以随时点击鼠标右键获取带有最重要功能的上下文菜单，或者按F1键查阅帮助。 资源查看器： 它将显示你在资源树中所选资源的内容，使用工具栏按钮或F6键可以编辑资源。 常见问题： restorator 2009是什么？ restorator 2009可以用来修改PE文件的资源，也就是资源编辑器，支持，exe.dll .ocx等文件。 我想用restorator 2009修改开始菜单背景，但我想改的主题只有一个theme文件的，没有msstyles的，怎么办？ 可能你要改的是系统已安装的主题，他的msstyles文件都是用的aero的，直接再装一个主题，用系统的msstyles改个名字就行。

UPX最佳搭档UPX Shell 3.4.2.2013 绿色中文增强版 软件大小: 927KB 更新时间: 2013/11/17 软件语言: 中文软件厂商: 软件等级: 软件类别: 国产软件 / 免费软件 / 加壳脱壳 官方网站: http://upxshell.sf.n 应用平台: WinAll, WinXP UPX Shell 是 UPX 的图形界面程序，通过它用户可以很方便地调用 UPX 来实现对程序文件的压缩和解压缩操作，通过设置菜单，您可以很方便对压缩方式和参数等进行调节。 UPX 是一款著名的开源程序文件压缩工具，通过 UPX 压缩过的程序和程序库体积可缩小50%-70%，而在功能上完全没有损失！它支持多种文件类型，如 DOS/Windows 可执行文件、动态链接库、控件等。 版本特点： 采用陈敏毅汉化修改的 UPX Shell，可遗憾的是，他的版本也停止了更新。为方便自己和其他朋友，特制作并发布本汉化定制版本。 本版本集成了最新发布的 UPX 3.09 版压缩程序，鉴于 UPX Shell 软件久未更新，直接对相关内置资源进行了汉化定制处理，不依赖语言文件，即所谓的绿色单文件版本。功能上不作任何限制，也不含任何广告或恶意程序，大家可放心使用！ UPX Shell 3.4.2.2013 简体修改版的主程序中已内置了 UPX 1.25、UPX 2.03 和 UPX 3.91 压缩引擎。 为了保证能正确地切换语言，我在修改程序时不修改内置的资源，而是在 English.lng 的基础上，参照程序内置的提示信息，进一步提取、整合，所有的界面词语均做到语言文件中！汉化版调整了主程序界面的字体为 Tahoma，在所有 NT 内核的简体中文环境中界面均美观。 安装后的程序界面若未不是简体中文，请在“Options”中选择“简体中文”即可，但要再次转为英文界面，需选择“English”，然后重新启动程序。由于英文语言资源已内置在程序中，故仅保留简体中文语言文件和空的英文语言文件。 更新说明： 2013.10.12 内置 UPX 3.x 版本更新为3.91版 2013.08.29 内置 UPX 3.x 版本更新为3.09版 2011.12.14 内置 UPX 3.x 版本更新为3.08版 2010.09.27 调整“高级选项”中“命令”弹出菜单内容显示效果，更美观 2010.09.26 本汉化定制版本首次发布 西西经常使用本工具脱壳UPX。。。

eXeScope是款功能强大的exe程序修改器，能修改exe程序中的字体、菜单位置、对话框排序、字符串、图片资源等，支持exe、dll和ocx文件，常常用作软件汉化工具，可直接修改vc++及delphi编写的程序。