RORDbg 0.29版 by Kernel64

最新推荐文章于 2017-10-05 11:09:49 发布
最新推荐文章于 2017-10-05 11:09:49 发布
阅读量1.3k 收藏
点赞数
分类专栏: Crack Tools 文章标签: 虚拟机 exe api 工具

RORDbg V0.29

这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳,目前只能跑exe文件的主线程。
这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。


更新日志:
V0.29
  虚拟机的速度有所提升;
  修正了界面中“API调用暂停”选项不能取消的问题。

http://bbs.pediy.com/attachment.php?s=&attachmentid=2203 

linhanshi
关注
专栏目录
破解工具之调试器和相关破解案例视频教程大全
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
07-13 3474
原创:梦幻软件天堂   作者:心灵代码 破解工具大全之调试器篇 破解教程动画入手资料大全
Dos OllyDbg RORDbg SmartCheck SoftICE TRW2000 TWX2002 WKTVBDebugger debug_tools
04-18
├─RORDbg ├─SmartCheck ├─SoftICE │ ├─DriverStudio │ ├─ICE_tools │ │ ├─Iceext │ │ └─Nmtranspath │ └─softice 4.05 fox win9x ├─TRW2000 │ ├─TRW-p11621 │ ├─TRW1.03 │ ├─TRW...
rordbg辅助脱壳工具
04-19
1、如何启动RORDbg并调试一个程序? 答:点击“打开被分析文件”,出现Windows标准的文件打开对话框,选择欲分析的文件(必须是PE格式的EXE文件), 这时,被调试程序已经加载,可以先设置断点等调试条件,如果希望研究壳的技术,可以点选“遇到异常暂停”, 然后点击“GO!”按钮,程序就开始跑了 注意:如果您确认这个被调试程序是无害的,可以这么直接GO!,如果分析的是木马或者病毒,最好先点选“遇到API暂停”, 要小心往下跑(最好使用单步) 未来的本会有个“安全运行”模式,即使是木马和病毒也不会造成危害。 2、如何脱壳? 答:脱壳没那么简单,现在的壳和原始程序体结合越来越紧密,找到OEP是非常困难的,即使找到了,由于IAT被加密或者代码 被抽走,而导致脱了壳的文件也不能正常运行。当然,RORDbg是可以成功脱掉一些壳的。 1)对于压缩壳来说一般相对比较容易,只要选中“在OEP处暂停”,然后GO!,耐心等待,停止后,单步走几下就是真正 OEP了,使用MakePe命令就可以成功脱掉。 2)加密壳也可以参考压缩壳的方法试一下,先脱出来,然后再手工修复。 3、为什么有时会跑飞? 如果有个异常不能正确识别,是有可能跑飞的(或者出错),这时,您要看看一共跑了多少指令,这个数字就是那个“已执行 指令数”,记下这个数字,重新开启RORDbg,再次装载这个被调试程序,下一个BPC断点(也就是跑多少条指令停下),比如, 刚才您记下的数字是11598,那么您可以下这样的断点:BPC 11500, 然后GO!,停止后,单步走,您就会发现导致最后跑飞的 那条指令是什么了,如果您觉得这个指令肯定是个异常,那么,停在这条指令上(别跑过了哦),按下“当前指令按异常处理” 按钮,然后继续跑。
RORDbg 0.28 by Kernel64
Linhanshi Blog
06-03 990
这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳,目前只能跑exe文件的主线程。 这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。 更新日志: V0.28   修复了程序异常的BUG。 V0.27   增加了一个浮动提示窗口   DATA窗口增加了数据更改反馈,修改的数据被红色提醒显示   由于卡巴报病毒,sample.exe从压缩包里去除
RORDbg 0.26本 by Kernel64
Linhanshi Blog
05-31 1592
RORDbg V0.26 这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳,目前只能跑exe文件的主线程。 这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。 更新日志: V0.26   界面进行了修饰,窗口可以缩放并可以最大化   增加了DATA窗口,可以编辑内存数据,先使用D命令确定内存位置   增加了一个异常的处理 V0.25   增加
h5ai v0.29中文文件名、文件、url乱码解决方法
yedajiang44的博客
10-05 2793
网上找了好久发现都是老本的解决方法,而且我特么也不会php。。。蛋碎一地。。。 好了,不多说了,上方法 在h5ai的private\php\core下有个class-context.php文件 然后将85行的代码替换为如下: $encoded_parts[] = rawurlencode(mb_convert_encoding($part, "UTF-8", "G
【破解利器】调试工具篇(Debuggers)
一个人的软件艺术
11-01 4800
非常实用的一些调试工具,本人经常用。 调试工具(Debuggers) OllyDbg调试器 OllyDbg[2008.1.1] 说明:由于OllyDBG 1.1(http://www.ollydbg.de)官方不再更新,故一些爱好者对OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一个修改,取名OllyICE只是便于区分,其实质还是OllyDBG。 一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替Sof
经典工具啊!
weixin_30855761的博客
05-02 131
工具下载 调试工具 反汇编工具 反编译工具 PE相关工具 编译工具 编辑工具 .NET工具 脱壳工具 加密工具 补丁工具 监视软件 代码计算 密码学工具 其它 Ring3级调试工具 ...
【转】调试工具
学习........
06-10 1648
调试工具(Debuggers) http://www.pediy.com/tools/Debuggers.htm OllyDbg调试器 OllyDbg v1.1OllyDBG繁体
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
09-19
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
#_ssm_121_mysql_酒店管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
#_ssm_099_mysql_花卉养殖知识平台_.zip
09-19
均包含代码,文章,部分项目包含ppt
HTML+CSS实现一个好看的动态交互效果底部导航栏源码
最新发布
09-19
演示地址:https://blog.csdn.net/qq_41221596/article/details/142372140
电子卫浴,基于8266,云智易,远程控制浴缸、光波房、温蒸房的工作状态 Android.zip(毕设&课设&实训&大作业&竞赛
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
基于java留学生交流互动论坛网站设计与实现.docx
09-19
基于java留学生交流互动论坛网站设计与实现.docx
软件自动定时启动器-添加可执行文件软件,设置启动的时间,也可以设置关闭的时间-供大家学习研究参考
09-19
点击添加软件,可以添加可执行文件软件,设置启动的时间,也可以设置关闭的时间 注意,时间为00:00:00 等于没设置,这个时间不在设置范围,其他任何时间都可以 1.1更新 1:修复,设置的软件启动时间无法保存到配置文件 2:修复,设置的软件启动时间软件启动自动加载 3:修复,设置跨天,可能出现,无法执行的问题。
92092092092011111111111111111
09-19
92092092092011111111111111111
java-ssm+vue小雨杂志在线投稿网站实现源码(项目源码-说明文档)
09-19
本系统的集成开发环境是Eclipse,前端使用了html+JavaScript等技术,数据库管理运用了MySQL,Web服务器采用Tomcat,另外还采用SSM框架技术和B/S结构。 系统功能实现是系统编码环节,本系统主要分为三个模板,用户管理模块、稿件信息管理模块、留言管理管理模块 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值