工具:
PEID 查壳
OD 逆向工程(脱壳或破解加修改都可以)
lordPEC 脱壳工具(Dump)
imporREC修复工具也可以脱壳
W32Dasm破解工具
eXeScope通过这个软件来查看未能在w32dasm中正确显示的字符串信息
C32asm破解工具+十六进制编辑器
ResHacker可视化编辑器
ResScope可视化编辑器
uedit32十六进制编辑器
HWorks32十六进制编辑器(脱壳有时候会用来脱壳和附加数据处理)
freeres资源修复工具
GetVBRes VB程序编辑器
还有很多~~~上面都是常用工具
下面实例都为自我学习用,
程序员都不容易,请不要砸他们的饭碗!
ANTS Profiler(for .net)的分析、调试及破解
http://bbs.pediy.com/showthread.php?threadid=30953
较长,有几个实例:
http://yxqyxqyxqyxqyxqyxq.blog.163.com/blog/static/4183468120108299549943/
教你做注册机:
http://xx527.uueasy.com/read-htm-tid-846.html
教你破解软件注册码:
http://hi.baidu.com/zhzsh/blog/item/8d2b07fac7ff4f9d58ee90f0.html
这是第一个链接的“图文正常版”:
http://gbuy.gdcvi.com/?ArticleID=19712
这个比较有难度,关于X86上C++反编译的:
http://bbs.pediy.com/showthread.php?t=98809&page=1
下面是一些大致思路:
关于反编译参考一下1994年Christina Cifuentes发表的博士论文“Reverse Compilation Techniques”
怎调用动态库.so文件中的函数,怎么知道参数类型!