-
-
工欲善其事,必先利其器!从熟悉工具开始,附感受,请指点![2006.11.17 16:14 Update]
-
发表于: 2006-11-15 09:04
-
PE第一步,按前辈的经验,先看看有没有壳。
KillFlowerV1.2让我有些郁闷,效果不太好。
ASPack-v2.12刚用,脱壳了一个exe,脱壳后文件为源大小的8倍,晕!
FixRes修复脱壳后的一些问题,感谢这些天一位兄弟的指点,他很谦虚啊!
ResHacker和eXeScope,感觉eXeScope好用些,虽然ResHacker可以直接修改,但很多内容显示为方格,不知怎么回事,总之我是搭配使用。
DEDE3.5反汇编delphi,最近很困惑反汇编后的代码,用delphi7无法生成exe
PE Explorer很酷,可以直接编译啊!感觉综合了ResHacker和eXeScope的优点。
ResScope1.94酷毙了,直接显示汉字和编辑。
W32DasmV10.0、OllyDbg 1.09C才刚接触,面对满屏的代码,只有叹汇编基础的薄弱。明知山有虎,也要上啊!
实际用到的就这么多,随时补充!
选择一个好的工具很重要,自己开始学,还是绕了弯路!
如果早知道ResScope1.94就省很多时间精力了!初学着,说的不好!
现在尝试两个exe文件:一个已经在rcdata修改了绝大多数,还剩任务栏显示程序名称不知怎么改,先找入口点吗?然后呢?
另外一个有花指令,如果kill后,程序出错无法运行,这个exe是30天时间限制。
请指点啊!
KillFlowerV1.2让我有些郁闷,效果不太好。
ASPack-v2.12刚用,脱壳了一个exe,脱壳后文件为源大小的8倍,晕!
FixRes修复脱壳后的一些问题,感谢这些天一位兄弟的指点,他很谦虚啊!
ResHacker和eXeScope,感觉eXeScope好用些,虽然ResHacker可以直接修改,但很多内容显示为方格,不知怎么回事,总之我是搭配使用。
DEDE3.5反汇编delphi,最近很困惑反汇编后的代码,用delphi7无法生成exe
PE Explorer很酷,可以直接编译啊!感觉综合了ResHacker和eXeScope的优点。
ResScope1.94酷毙了,直接显示汉字和编辑。
W32DasmV10.0、OllyDbg 1.09C才刚接触,面对满屏的代码,只有叹汇编基础的薄弱。明知山有虎,也要上啊!
实际用到的就这么多,随时补充!
选择一个好的工具很重要,自己开始学,还是绕了弯路!
如果早知道ResScope1.94就省很多时间精力了!初学着,说的不好!
现在尝试两个exe文件:一个已经在rcdata修改了绝大多数,还剩任务栏显示程序名称不知怎么改,先找入口点吗?然后呢?
另外一个有花指令,如果kill后,程序出错无法运行,这个exe是30天时间限制。
请指点啊!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
论坛放的汉化版ReadMe.txt好像有个注册码。真隐蔽
|
|
|
学习中
|
|
|
ResScope1.94酷毙了,直接显示汉字和编辑。
发现用这个修改Borland的东东巨爽,多谢推荐。
|
|
|
|
|
|
专业课汇编丢了几年了,忘的差不多了,唉!
现在用od、W32Dasm遇到很多问题,头痛中... 
|
