-
-
[原创]送给看雪论坛弟兄们的一个小礼物: Super Knife V1.01
-
发表于: 2007-6-3 11:08
-
小弟刚刚接触破解,目前虽然还属于最低级水平的菜鸟,但仍然对之抱有浓厚的兴趣,常常为一个小问题而夜不能寐,也经常为一个小问题翻阅很多资料,动用很多工具软件。有感之余,特花了数个不眠之夜,写下了这个软件,这个软件没有什么技术含量,只是把一些小功能汇集在一起,以求在破解过程中,在一些小问题上尽量节省时间。
因此,小弟斗胆将此软件发布出来,希望大家不要笑话我班门弄斧。本软件尚在完善之中,许多功能会在后续版本中继续添加,因此大伙在使用这个软件过程,无论有什么想法或者问题,都希望能告诉我。我会尽力解决的。
我希望本软件在经过若干版本之后,让这把菜刀能够成为一柄真正的“Super Knife”。(现在当然不是的啦,还差得远呢)
另外,在本软件的编写过程中,得到了看雪论坛上许多弟兄的指点,在此一并感谢了。
Super Knife V1.01 版本功能:
1. ASCII码查询
2. 字符计算:字符串与ASCII码的转换,求和等等
3. 地址计算
偏移地址,重定位地址计算,虽然很简单,但可以免除手算之烦恼。
4. 数值计算
同样很简单,也可以免除手算之烦恼。在破解过程中的一些简单计算时,较为方便
5. API函数, MFC函数, VB函数查询
对API函数,MFC函数,VB函数进行分类归纳,有助于在破解过程快速相关函数信息。大伙也可以自已添加,修改、删除相关函数信息。
6. PE文件节表,引入表查询,RVA与文件地址转换
支持文件拖放功能,将其它PE文件图标拖到本软件图标上来,就会显示该PE文件的相关信息,另外RVA与文件地址转换也相当方便
(不要动辄就用LoadPE这把牛刀了,在一些小功能上,就用这把菜刀吧,用完之后,你会发现有一些相对方便的。)
7. 进程信息
可以对计算机当前的进程信息与加载DLL模块的相互查询,备份。还可以对备份的文件进行比较,揪出新增的进程和新增的DLL模块,对于可疑的进程和模块,本软件提供了Google和Baidu快速搜索,以便进一步确定是否为有毒文件。
8. 系统安全
可以对计算机当前的目录文件信息备份,查询。还可以对备份的文件进行比较,然后会产生一份报告,报告该目录新增的文件和被删的文件,对于可疑的文件,本软件提供了Google和Baidu快速搜索,以便进一步确定是否为有毒文件。 当然,通过此功能也可快速找出一些应用程序在注册时产生的keyfile之类的文件。
另外,还可以对文件进行强行删除(如果文件正在使用当中,文件将在系统下次启动时被删,请小心使用!)
注:本软件以小巧实用为目的编写,因些许多功能都在右键快捷菜单中,大家在使用时,多用右键,会发现还有不少实用功能的。
附注:其实我还想在软件增加和OD接口功能,能够随时读出OD调试程序中的内存数据,寄存器数值,指令运行情况,以便让该软件具有更实用的调试功能。只是苦于目前对OD插件不甚了解,暂时还无法实现。我希望在后续版本中能够增加此功能,希望大侠们能够对我指点一二,让这个软件更加完善。
(水平太低,别笑话我哦!)
因此,小弟斗胆将此软件发布出来,希望大家不要笑话我班门弄斧。本软件尚在完善之中,许多功能会在后续版本中继续添加,因此大伙在使用这个软件过程,无论有什么想法或者问题,都希望能告诉我。我会尽力解决的。
我希望本软件在经过若干版本之后,让这把菜刀能够成为一柄真正的“Super Knife”。(现在当然不是的啦,还差得远呢)
另外,在本软件的编写过程中,得到了看雪论坛上许多弟兄的指点,在此一并感谢了。
Super Knife V1.01 版本功能:
1. ASCII码查询
2. 字符计算:字符串与ASCII码的转换,求和等等
3. 地址计算
偏移地址,重定位地址计算,虽然很简单,但可以免除手算之烦恼。
4. 数值计算
同样很简单,也可以免除手算之烦恼。在破解过程中的一些简单计算时,较为方便
5. API函数, MFC函数, VB函数查询
对API函数,MFC函数,VB函数进行分类归纳,有助于在破解过程快速相关函数信息。大伙也可以自已添加,修改、删除相关函数信息。
6. PE文件节表,引入表查询,RVA与文件地址转换
支持文件拖放功能,将其它PE文件图标拖到本软件图标上来,就会显示该PE文件的相关信息,另外RVA与文件地址转换也相当方便
(不要动辄就用LoadPE这把牛刀了,在一些小功能上,就用这把菜刀吧,用完之后,你会发现有一些相对方便的。)
7. 进程信息
可以对计算机当前的进程信息与加载DLL模块的相互查询,备份。还可以对备份的文件进行比较,揪出新增的进程和新增的DLL模块,对于可疑的进程和模块,本软件提供了Google和Baidu快速搜索,以便进一步确定是否为有毒文件。
8. 系统安全
可以对计算机当前的目录文件信息备份,查询。还可以对备份的文件进行比较,然后会产生一份报告,报告该目录新增的文件和被删的文件,对于可疑的文件,本软件提供了Google和Baidu快速搜索,以便进一步确定是否为有毒文件。 当然,通过此功能也可快速找出一些应用程序在注册时产生的keyfile之类的文件。
另外,还可以对文件进行强行删除(如果文件正在使用当中,文件将在系统下次启动时被删,请小心使用!)
注:本软件以小巧实用为目的编写,因些许多功能都在右键快捷菜单中,大家在使用时,多用右键,会发现还有不少实用功能的。
附注:其实我还想在软件增加和OD接口功能,能够随时读出OD调试程序中的内存数据,寄存器数值,指令运行情况,以便让该软件具有更实用的调试功能。只是苦于目前对OD插件不甚了解,暂时还无法实现。我希望在后续版本中能够增加此功能,希望大侠们能够对我指点一二,让这个软件更加完善。
(水平太低,别笑话我哦!)
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
