CodeDoctor v0.90 汉化版
- 软件大小:793KB
- 更新日期:2011/9/2
- 软件语言:简体
- 软件类别:加密解密
- 软件授权:特别软件
- 软件官网:http://www.pc6.com
- 适用平台:WinXP
CodeDoctor会静态分析指令并且跟踪所有的跳转指令。在程序不停地跳来跳去的场合下,这个功能是非常有用的。当它遇到不能跟踪的指令时,它会停止分析,将所有已经分析完毕的指令拷贝到一块指定的内存中去。
CodeDoctor会静态分析指令并且跟踪所有的跳转指令。在程序不停地跳来跳去的场合下,这个功能是非常有用的。当它遇到不能跟踪的指令时,它会停止分析,将所有已经分析完毕的指令拷贝到一块指定的内存中去
使用方法
功能介绍
1.反混淆
在反汇编窗口中选择并执行这条指令。它会尝试将垃圾指令中转换成为清晰的指令。
举例:
原始指令:
00874372 57 PUSH EDI
00874373 BF 352AAF6A MOV EDI,6AAF2A35
00874378 81E7 0D152A41 AND EDI,412A150D
0087437E 81F7 01002A40 XOR EDI,402A0001
00874384 01FB ADD EBX,EDI
00874386 5F POP EDI
反混淆后:
00874372 83C3 04 ADD EBX,4
2.反混淆-单步
这条指令的原理同上一条相似,不过它一次只分析一条指令。
3.将nop置后
将这种形式的代码:
00874396 50 PUSH EAX
00874397 90 NOP
00874398 90 NOP
00874399 52 PUSH EDX
0087439A BA 3F976B00 MOV EDX,somesoft.006B973F
0087439F 90 NOP
008743A0 90 NOP
008743A1 90 NOP
转换为:
00874396 50 PUSH EAX
00874397 52 PUSH EDX
00874398 BA 3F976B00 MOV EDX,somesoft.006B973F
0087439D 90 NOP
0087439E 90 NOP
0087439F 90 NOP
008743A0 90 NOP
008743A1 90 NOP
限制:它会跳出所有跳转指令和call指令
4.取消/重新执行
取消或再次执行前一条指令
5.检索跳转功能
它会静态分析指令并且跟踪所有的跳转指令。在程序不停地跳来跳去的场合下,这个功能是非常有用的。当它遇到不能跟踪的指令时,它会停止分析,将所有已经分析完毕的指令拷贝到一块指定的内存中去。
在设定中设置这些参数:
步过所有的call-如果设置的话,它会步过所有的call。否则它会跟踪它们。
步过jcc-dtto(?)
反混淆-在遇到Jcc,RET,JMP,CALL指令时,它会反混淆指令。在程序有多分支的时候非常有用。
举例:
转换前:
00874389 /EB 05 JMP SHORT somesoft.00874390
0087438B |43 INC EBX
0087438C |41 INC ECX
0087438D |42 INC EDX
0087438E |EB 07 JMP SHORT somesoft.00874397
00874390 \B8 07000000 MOV EAX,7
00874395 ^ EB F4 JMP SHORT somesoft.0087438B
00874397 C3 RET
转换后:
003B0000 B8 07000000 MOV EAX,7
003B0005 43 INC EBX
003B0006 41 INC ECX
003B0007 42 INC EDX
003B0008 C3 RET
6.重建资源和重排列
此功能在脱壳时有一些限制。它从磁盘上打开被调试的文件。然后找到所有的资源并将它们重建到一块区段(当前它将资源重建到exe中的原始区段中)。然后它重新排列文件,以一个新的名字来保存文件。
什么时候此功能是有用的?举例来说,在脱apack/asprotect或者其他一些壳的事后。这些壳会从原始区段中窃取一些资源,并且将它们放置到自己的区段中。由此会增加文件的大小,并且防止你去除壳的区段。同时它也防止了通过一些资源黑客软件看到这些资源。
我确信会有比这个插件更好的工具,不过将它整合进来有时候是十分方便的。
7.AsProctect脱壳
此功能可以脱那些被asprotect加上壳的文件并且修复它们,导出asprotect.dll,将信息输出到txt文件中去。当此功能失败的时候,请提交目标文件给我。
限制:
1.无法找到和修复SDK 1.x版本的函数(你需要手动寻找它们)
此处有两种情况。一种是在OEP之前被调用的函数。它们进行一系列的初始化功能。如果它们不被执行,程序可能会提示失效。找到它们并执行它们:-)
第二种是在OEP之后执行的,通过特殊的参数隐藏在GetprocAddress之后,这些函数AsProtect将它们重新转向到了自己的代码中。你需要手动分析这些代码。
2.在2.30-2.51中,有两种方式的窃取方式-一种为PolyOEP方式,还有一种是虚拟化。此功能只能修复前者。
3.不能找到crc校验或者外壳检查。不过此功能可以防止一种类型的外壳检查:在跳转到API的指令中寻找E8。
4.它不会解密被加密的部分或者区段。
5.它不会找到序列号,修补试用版等等。
6.如果有附加数据的话,在脱壳后可能会破损。
Bugs:
不能工作在在一些特定的1.10版本下,有时间我会修复的。
注意事项
在脱被Asprotect 2.X保护的文件时,你可能需要aspr_ide.dll。从aspack.com上获得它们,如果需要的话,进行修改。
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
文件说明:
CodeDoctor.dll 主程序
有关CodeDoctor v0.90 汉化版的更多相关下载软件
- Safari(苹果浏览器) V4.0.5 绿色版 - 2
软件大小:26.0M更新日期:2023/12/27软件语言:简体软件类别:浏览器类软件授权:免费软件软件官网:暂无适用平台:WinXPApple发布最快Windows平台浏览器,根据Apple所说,针对Windows平台的Safari浏览器称为Safari3,这是目前在windows平台上速度最快的浏览器,业界标准iBech测试显示,Safari浏览网页速度是IE7的两倍,Firef。Apple发布最快Windows平台浏览器,根据Apple所说,针对Windows平台的Safari浏览器称为Safari3,这是目前在windows平台上速度最快的浏览器,业界标准iBech测试显示,Safar
- 迷你桌面股票小工具 v4.0免费版 - 2
软件大小:8.7M更新日期:2023/12/23软件语言:简体软件类别:股票软件软件授权:免费软件软件官网:暂无适用平台:WinAll迷你桌面股票小工具是一款网友开发打造的实用股票行情小工具,软件可以在您的电脑桌面上增加一个看股票行情的小窗口,非常迷你,从远处看根本看不出来,用户可以自行导入股票代码让它显示。 迷你桌面股票小工具是一款网友开发打造的实用股票行情小工具,软件可以在您的电脑桌面上增加一个看股票行情的小窗口,非常迷你,从远处看根本看不出来,用户可以自行导入股票代码让它显示。使用方法 运行需要两个文件: main_exe文件+config.ini配置文件。 运行config.in
- 傲游(Maxthon) 2.5.4.159精简绿色版 - 2
软件大小:3.9M更新日期:2023/12/25软件语言:简体软件类别:浏览器类软件授权:共享软件软件官网:http://www.maxthon.com适用平台:WinXP傲游Maxthon是一款基于IE内核的、多功能、个性化多页面浏览器.。 傲游(Maxthon)是一款基于IE内核的、多功能、个性化多页面浏览器.它允许在同一窗口内打开任意多个页面,减少浏览器对系统资源的占用率,提高网上冲浪的效率.同时它又能有效防止恶意插件,阻止各种弹出式,浮动式广告,加强网上浏览的安全.MaxthonBrowser支持各种外挂工具及IE插件,使你在MaxthonBrowser中可以充分利用所
- 懂球圈 v0.0.2 - 2
类型:资讯阅读版本:v0.0.2大小:6M更新:2024/02/0615:45语言:简体等级:官网:暂无作者:深圳市壹意网络技术有限公司 懂球圈app下载,一款有观点有态度的体育内容互动社区,为更多球迷提供服务,在懂球圈app更多专家大V多角度解读分析,更多同好交流互动。软件介绍 懂球圈是一款专注体育内容社区。聚合了足篮球大V和骨灰球迷,为广大足篮球爱好者提供体育知识、足篮球赛事解读及互动交流。软件特色 大V圈子:专属体育大V圈子,连接超千人的铁杆足篮球迷。 专家专栏:足篮球大V观点,赛事分析,足篮球赛事解读。 大咖问答:你来提问,大咖来答 球迷社区:在社区您可以与大咖直接面对面、
- 闪电音频格式转换器 4.1.3.0 - 2
软件大小:41.7M更新日期:2023/12/22软件语言:简体软件类别:音频处理软件授权:免费软件软件官网:https://www.callmysoft.com/yinpinzhuanhu适用平台:WinAll音频转换音频合并视频转音频音频分割音频压缩视频音频提取,闪电音频格式转换器是一款多功能的音乐音频转换软件,集合了音频格式转换、音频合并、视频音频提取、音频分割、音频压缩、视频转音频,调整声音大小等多种功能,支持的常见音频音乐格式有:mp3/mp2/wav/wma/m4r/m4a/ac3/aac/ogg/flac/aiff;。音频转换,音频合并,视频转音频,音频分割,音频压缩,视频音频提
- Media Player Classic (MPC修改)V6.4汉化版 - 2
软件大小:7.1M更新日期:2023/12/25软件语言:简体软件类别:音乐播放软件授权:免费软件软件官网:http://betaking.yaokai.org/适用平台:WinXPMediaPlayerClassiclooksjustlikeWindowsMediaPlayer6.4buthasmanyadditionalfeatures.。 MediaPlayerClassiclooksjustlikeWindowsMediaPlayer6.4,buthasmanyadditionalfeatures.IthasabuiltinDVDplayerwithreal-timezoom,sup
- 爱平阴 v0.0.28 - 2
类型:资讯阅读版本:v0.0.28大小:99.9M更新:2023/12/2314:46语言:简体等级:官网:暂无作者:平阴县融媒体中心(平阴广播电视台)《爱平阴》在客户端+社交时代,平阴县融媒体中心以“传递党的声音、服务中心大局、聚焦平阴发展、关注百姓百事”为定位,以“弘扬主旋律,传播正能量”为宗旨,将政务新闻、新闻视频、特色平阴产业等融为一体,将硬新闻软着陆,秉承以内容制胜,突出本土特色,服务于大局。推出更方便、更快捷的客户端,以便群众及时、准确的了解平阴资讯。点击下载
- 美职联足球直播app下载安卓版2024年 v0.17版 - 2
类型:生活服务版本:v0.17版大小:39M更新:2024/01/2022:20语言:简体等级:官网:https://www.pc6.com/作者:CC在数字化时代,美职联足球直播app下载安卓版2024年v0.17版成为广大体育爱好者和球迷们获取实时赛事内容的首选方式。美职联足球直播应用为用户提供了丰富多样的体育赛事直播,便捷的观赛体验,以及一系列互动和社交功能。以下是有美职联足球直播app软件的详细说明:软件优势1.实时观赛体验:美职联足球直播app软件为用户提供了实时观看各类体育赛事的机会,无论是国际大赛还是本地比赛,用户都可以通过应用随时随地观看比赛。2.多样的体育内容:美职联足球直播
- WinUar(加密压缩) 3.6.0.0 - 2
软件大小:13.1M更新日期:2023/12/15软件语言:简体软件类别:压缩解压软件授权:免费软件软件官网:http://www.910safe.com适用平台:Win11,WinXP,Win7,Win8,Win10WinUar是新一代的加密压缩软件,兼有国内外现有压缩软件(Winrar,7-zip,360压缩、好压等等)的一切功能,且压缩率和压缩速度均优于同类软件,支持ZIP、7Z、RAR、ISO在内的53种常见压缩格式,但这些压缩软件无一例外在使用加密时都采用了工业标准AES加密,目前这种加密算法对黑客来讲破解已经非常容易,针对常见的压缩格式密码加密,网上可以很容易找到用于破解密码的工具
- 金舟zip解压缩 3.0.5 - 2
软件大小:72.5M更新日期:2023/12/19软件语言:简体软件类别:压缩解压软件授权:免费软件软件官网:https://www.callmysoft.com/zip适用平台:WinAllwinziprar7z文件解压缩,纯净安全无广告,图片压缩视频压缩音频压缩GIF压缩PDF压缩Word压缩PPT压缩Excel压缩;金舟ZIP解压缩是全球领先的文件压缩、加密、实用软件,纯净便捷,安全无广告,节省时间和空间,快速压缩和解压缩文件。。winzip,rar,7z文件解压缩,纯净安全无广告,图片压缩,视频压缩,音频压缩,GIF压缩,PDF压缩,Word压缩,PPT压缩,Excel压缩;金舟ZIP