加壳软件大汇总

本文由nbdsb123456贡献最全的脱壳，反编译，汇编工具集合破解工具下载连接1 调试工具Ollydbg V1.10 正式汉化修改版+最新最全插件2.02mSmartCheck V6.20 20.54MCompuware SoftICE V4.3.1 精简版10.57MCompuware (SoftICE) Driver Studio V3.1 完全版176.52MTRW2000 V1.22 汉化修改版+全部最新插件1.47Mforwin9X动态破解VB P-code程序的工具WKTVBDebugger1.4e2 反汇编工具W32Dasm是一个静态反汇编工具，也是破解人常用的工具之一，它也被比作破解人的屠龙刀。

W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的，修改后的W32Dasm功能更强大，能完美显示中文字符串及VB程序，内含16进制编辑器，破解修改软件更容易，真可谓是反汇编极品！W32Dasm V10.0 汉化增强版419 KB反汇编工具老大，功能大大的胜过了w32dasm。

学习加解密的朋友不可错过。

即使不用你也要收藏一份。

：）IDA Pro Standard V4.60.785 零售版 + Flair + SDK33.08 MBC32Asm是集反汇编、16进制工具、Hiew修改功能与一体的新工具。

强烈推荐！C32Asm V0.4.12 1.97 MBC32Asm V0.4.12 破解补丁 650 KB3 反编译工具DelphiDeDe3.50.04 Fix增强版5.3 MB4 PE相关工具PE编辑工具Stud_PE1.8 PE工具，用来学习PE格式十分方便。

/tools/PE_tools/Editor/stdupe/Stud_PE1.8.zipProcDump32v1.6.2 FINAL Windows下的脱壳工具并可进行PE编辑。

可惜不更新了，己过时，现阶段一般只用来作为PE编辑工具使用。

上机实验报告一、目的及要求实验目的：使用不同的加壳工具对已知恶意代码样本进行加壳操作，掌握不同加壳软件的使用方法，清楚各类加壳工具的加壳特点和强度。

实验要求：(1)Aspack、Asprotect、Armadiollo和Themida等加壳工具，对恶意代码pe.exe进行加壳；(2)比较加壳前后样本在大小、节数量、入口点等方面的变化；(3)将加壳后的恶意代码用杀毒软件进行查杀，通过查杀结果比较各加壳工具的加壳强度。

二、环境（软、硬件平台）虚拟机：安装winXP操作系统，各加壳软件、PE文件格式查看软件以及360杀毒软件。

工具：(1) ASPACK 2.29:ASPACK是一种可压缩32位Windows EXE文件与DLL文件的压缩壳，能将大多数EXE文件及DLL压缩到原体积的30%-40%，比行业标准的zip文件压缩率高10%-20%；(2) Asprotect 6.26：ASProtect是一款强大的Win32程序加壳软件，它拥有压缩、加密、反跟踪、CRC校验以及代码混淆等保护措施。

它采用了Blowfish、Twofish、TEA等加密算法，并利用1024位的RSA算法作为注册密钥的生成器。

它还提供API钩子与加壳程序进行通信，并为软件开发人员提供SDK，更加促进了程序与壳之间的相互融合。

(3) Armadillo 4.40：也称穿山甲，是一款应用面较广的壳。

它运用多种手段来保护目标程序，同时也可以为程序加上种种限制，包括时间、次数，启动画面等等，很多商用软件采用其加壳。

Armadillo 支持所有语言编写的32位PE文件。

(4) Themida是Oreans公司的一款商业壳，可以针对32位和64位的Windows程序进行保护。

Themida最大特点就是采用了所谓SecureEngine的虚拟机保护技术，当它在高优先级的情况下运行时，具称能够抵御当前破解者采用的所有破解技巧。

(5) PE_Info：PE Info是一款用于查看PE文件详细信息的软件，可查看运行平台及区块数目、创建时间及日期、程序执行入口及DOS、PE头+区块表。

se加壳授权教程se加壳授权教程1. 什么是se加壳授权•se加壳授权是一种软件保护方法，通过对软件进行加壳，提高软件的安全性和防止破解。

•加壳会对软件进行加密处理，使得破解者难以获取软件的源代码。

2. 准备工作•首先，需要下载并安装合适的se加壳工具。

•打开se加壳工具，准备进行加壳操作。

3. 加壳步骤1.打开se加壳工具，选择要加壳的软件文件。

2.选择加壳选项，可以设置加壳算法和密钥等参数。

3.点击开始加壳按钮，等待加壳完成。

4.加壳完成后，会生成加壳后的软件文件，保存在指定的目录下。

4. 授权步骤1.打开生成的加壳后软件文件。

2.输入授权码，授权码是用于验证软件合法性的一串字符。

3.点击授权按钮，等待授权完成。

4.授权完成后，软件即可正常运行。

5. 注意事项•在进行加壳授权时，需要确保软件的安全性。

•设置合适的加壳算法和密钥，可以增加软件的安全性。

•授权码的生成必须经过严格的加密处理，避免授权码泄露导致软件被非法使用。

6. 总结对于创作者来说，保护软件的安全性是非常重要的。

se加壳授权是一个有效的软件保护方法，通过对软件进行加壳和授权，可以提高软件的安全性和防止破解。

希望本篇教程对你有所帮助。

以上便是关于se加壳授权的教程，希望能为你提供一些指导和帮助。

祝你顺利完成加壳授权操作！加壳授权操作的具体步骤如下：1.准备加壳工具–下载并安装合适的se加壳工具。

根据你的需求选择合适的工具，可以在互联网上搜索并下载可信赖的加壳工具。

2.打开se加壳工具–启动se加壳工具，你会看到一个用户界面。

3.选择要加壳的软件文件–在se加壳工具中，选择“文件”或类似选项，然后找到你想要加壳的软件文件。

点击打开。

4.设置加壳选项–在se加壳工具中，选择“加壳选项”或类似选项，设置加壳过程中的参数。

–根据你的需求，选择加壳算法、加壳密钥等参数。

这些参数将对加壳的效果产生影响。

5.开始加壳–在se加壳工具中，找到“开始加壳”或类似按钮，点击开始加壳操作。

一、实验目的1. 理解软件加壳的基本原理和作用。

2. 掌握常用的软件加壳工具的使用方法。

3. 分析加壳对软件性能和安全性影响。

4. 探索软件加壳技术在实际应用中的挑战和解决方案。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3. 加壳工具：UPX、ASProtect4. 被加壳软件：一个简单的Python脚本三、实验内容1. 软件加壳基本原理软件加壳是一种将软件进行压缩、加密或变形处理的技术，目的是为了保护软件不被未经授权的篡改或破解。

加壳后的软件在运行时会自动解壳，恢复原始形态。

2. 加壳工具使用（1）UPX加壳- 使用UPX加壳工具对Python脚本进行加壳处理。

- 执行命令：`upx --ultra --best your_script.py`- 观察加壳前后的文件大小变化。

（2）ASProtect加壳- 使用ASProtect加壳工具对Python脚本进行加壳处理。

- 注册并下载ASProtect软件。

- 根据ASProtect提供的教程进行加壳操作。

3. 加壳对软件性能影响- 使用Python脚本运行时间作为指标，对比加壳前后的运行时间。

- 使用内存占用作为指标，对比加壳前后的内存占用。

4. 加壳对软件安全性影响- 使用静态分析工具对加壳前后的软件进行代码分析，对比发现代码结构变化。

- 使用动态分析工具对加壳前后的软件进行运行分析，对比发现运行行为变化。

四、实验结果与分析1. UPX加壳结果- 加壳前文件大小：1.2MB- 加壳后文件大小：0.5MB- 运行时间：加壳前后基本无差异- 内存占用：加壳前后基本无差异2. ASProtect加壳结果- 加壳前文件大小：1.2MB- 加壳后文件大小：0.6MB- 运行时间：加壳后运行时间略长- 内存占用：加壳后内存占用略高3. 加壳对软件安全性影响- UPX加壳：代码结构变化不大，安全性提升有限。

- ASProtect加壳：代码结构变化较大，安全性提升明显。

软件加壳技术及实现软件加壳是一种常见的软件保护技术，通过将原始的可执行文件进行加密和封装，增加软件的安全性和难度，提高软件的抵抗逆向工程、防止破解的能力。

下面将介绍软件加壳技术的原理及实现方法。

1.软件加壳原理软件加壳的基本原理是将原始可执行文件进行加密处理，生成一个加密后的壳程序，再将原始可执行文件嵌入到壳程序中，并根据可执行文件的特征信息进行相应的处理和解密，最终执行原始程序。

具体的加壳流程如下：（1）加密原始可执行文件：使用对称加密算法（如AES、DES等）对原始可执行文件进行加密处理，使其不可读。

（2）生成壳程序：编写一个壳程序，包括解密原始可执行文件、加载和执行原始程序等功能。

壳程序本身一般是已经加密的，以防止被分析破解。

（3）将原始可执行文件嵌入到壳程序中：将加密后的原始可执行文件隐藏在壳程序中，一般是作为一个资源或数据块存在。

（4）运行壳程序：用户双击运行壳程序，壳程序首先进行解密处理，获取原始可执行文件，然后进行加载和执行。

2.软件加壳实现方法（1）静态加壳：在编译链接阶段对可执行文件进行加壳处理。

静态加壳可以通过修改可执行文件的文件头信息和重定位表等方式实现。

（2）动态加壳：在运行时对可执行文件进行加壳处理。

动态加壳使用的是运行时加载原始程序的方式，可以提高软件的安全性，但也会增加运行的开销。

3.加壳脱壳工具目前市面上有很多成熟的加壳脱壳工具可供使用，如UPX、ASPack、FSG等。

这些工具可以方便地对可执行文件进行加壳和脱壳操作，但也容易被黑客用来破解软件。

总结：软件加壳技术是一种常用的软件保护手段，通过加密和封装原始可执行文件，增加软件的安全性和防破解能力。

加壳脱壳工具能够方便地实现对可执行文件的加壳和脱壳操作，但需要注意合理的加密算法和技术选型，以提高软件的安全性。

最常见的加壳软件有3个：ASPACK 、UPX、PEcompact。

毕竟它们是主流，据统计，用它们加壳的软件约占市面所有软件的90%！其他不常用的加壳软件有ASPROTECT、PETITE 、NEOLITE、TELOCK等，因为使用较少，本文不作介绍。

软件最常见的编程语言是Delphi，Visual Basic(简称VB)，Visual C++(简称VC)。

了解些编程的知识，会让破解更加轻车熟路。

好了，让我们来进行破解的第一步——侦测出软件的“壳”和软件所用的编程语言。

具备这种“慧眼”的软件主要有以下4个：fileinfo、language2000、Peid、pe-scan。

下面详细介绍一下它们的使用方法，希望大家能够熟练掌握，并利用它们拨开壳的层层迷雾，揭开壳的神秘面纱。

1.侦测“壳”的软件fileinfo（/fi25.zip），简称fi，侦壳能力极强。

它有两种使用方法，采用其中一种即可。

届时，壳的信息为绿色字，显示在左上角。

第一种使用方法：把待侦测“壳”的软件(如xx.exe)和fi.exe位于同一目录下，执行Windows 开始菜单的“运行”，键入“fi aa”即可。

第二种：让待侦测壳的软件(如xx.exe)和fi.exe位于同一目录下，将xx的图标拖到fi的图标上。

最常见的加壳软件有3个：ASPACK 、UPX、PEcompact。

毕竟它们是主流，据统计，用它们加壳的软件约占市面所有软件的90%！其他不常用的加壳软件有ASPROTECT、PETITE 、NEOLITE、TELOCK等，因为使用较少，本文不作介绍。

软件最常见的编程语言是Delphi，Visual Basic(简称VB)，Visual C++(简称VC)。

了解些编程的知识，会让破解更加轻车熟路。

好了，让我们来进行破解的第一步——侦测出软件的“壳”和软件所用的编程语言。

具备这种“慧眼”的软件主要有以下4个：fileinfo、language2000、Peid、pe-scan。

5款常用加壳软件对比现在壳的发展一个趋势就是虚拟机保护，利用虚拟机保护后,能大大提高强度，因此建议尽可能使用此类技术保护软件。

如Themida ,WinLicense，VMProtectr 等壳带有虚拟机保护功能，因此得用好其SDK.本文总结了5款常用的加壳软件并进行了对比。

VMProtectVMProtect是一款纯虚拟机保护软件,官方链接:www。

VMProtect。

ru。

它是当前最强的虚拟机保护软件,经VMProtect处理过的代码，至今还没有人公开宣称能还原.但也有缺点，就是会影响程序速度，因此在一些对速度要求很高的场合就不适合用了。

VMProtect 1。

22。

3之前是免费版，可以支持EXE，DLL等文件。

更高版本需要购买，其支持驱动的保护.现在流行的做法，先用VMProtect将你的核心代码处理一下，再选用一款兼容性好的壳保护。

[现在最新的VMProtect是v2.12，慧都控件网提供免费下载]1.关键代码自己定位VMProtect并没有提供使用说明，必须告诉VMProtect你要加密的代码具体地址，这对使用者有一定的要求，至少要懂一些跟踪技术，可以用调试器,如OllyDbg 跟踪到程序需要保护的地址，然后添加地址到VMProtect。

在这以一个记事本程序为例来演示一下使用方法。

运行VMProtect后，打开NOTEPAD。

EXE文件。

单击Dump标签，输入要加密的起始地址,光标来到要加密代码起始地址后,点击菜单“project/new procedure”,会出现一个新的项目，如下图.软件对比2.用SDK标记代码VMProtect v1。

2以上支持SDK了，可以编程时插入一个标记，然后在加密时,VMProtect会认出这些标记，并在有标记的地方进行保护。

在程序源码中，用这对标签将一些核心代码包含，编译成EXE文件。

然后用VMProtect打开EXE，单击“Project"菜单下的“New procedure”或者单击工具栏中的“New procedure"按钮,在弹出的添加地址窗口中会自动将SDK定义代码的地址填上。

黑客工具软件大全100套#1 Nessus：最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。

它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance--终端用户授权协议）。

它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。

Nessus 3 已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。

#2 Wireshark：网络嗅探工具Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的开源网络协议分析器。

它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。

可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。

不得不说一句，Ethereal已经饱受许多可远程利用的漏洞折磨，所以请经常对其进行升级，并在不安全网络或敌方网络（例如安全会议的网络）中谨慎使用之。

#3 Snort：一款广受欢迎的开源IDS（Intrusion Detection System）（入侵检测系统）工具这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录（packet logging）。

Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序，还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。

vmp加壳原理VMP是一种常用的代码混淆和加壳工具，被广泛应用于软件保护和反破解领域。

它的原理基于对代码进行重组和修改，使得逆向工程的难度增加，从而提高软件的安全性。

VMP加壳的原理可以分为以下几个步骤：1. 插入加壳代码。

VMP会将一段指定的代码插入到目标程序的起始位置。

该代码用于初始化加壳过程，并将控制权传递给解壳器。

2. 改写程序代码。

VMP会将原始程序代码进行加密和重组，使得控制流程变得复杂、混乱。

它还会使用一些高级技术，如优化器和代码伪装，来混淆程序代码。

3. 插入解壳器代码。

在代码重组和修改完成之后，VMP会在程序结束处插入一段解壳器代码。

该代码用于执行解码操作，并将程序还原为原始状态。

4. 重组程序入口点。

为了保证程序正常运行，VMP需要将目标程序的入口点重定向到解壳器代码。

这样，在执行程序时，解壳器会首先运行，然后再将控制权转移到原始程序代码。

除了上述步骤之外，VMP还会使用一些其他技术来增强程序的安全性。

例如，它可以随机生成密钥并使用多种加密算法来保护程序代码。

它还可以检测和防御调试工具和反汇编器，并防止篡改程序代码。

需要注意的是，尽管VMP可以有效地保护程序，但它也会影响程序的性能和可维护性。

加壳后的程序会变得更大、更慢，并且调试和修改都会变得更加困难。

因此，在使用VMP时需要权衡安全和效率之间的平衡。

总之，VMP加壳是一种强大的程序保护技术，它通过重组和修改程序代码，有效地增加了逆向工程的难度。

然而，使用VMP也会带来一些副作用，需要谨慎使用。

加壳软件大汇总范文加壳软件是指将原始软件进行加密、压缩和封装的一种技术，常用于保护软件的安全性和防止盗版。

在软件开发领域，加壳软件起到了重要的作用。

下面是一些常见的加壳软件的大汇总。

1. UPX（Ultimate Packer for eXecutables）：UPX是最常见的加壳软件之一，它可以将可执行文件进行压缩和封装，减小文件的体积，同时提供一定程度的保护。

3. Themida：Themida是一款商业加壳软件，具有高级的加密和保护功能，可以防止逆向工程、调试和修改。

4. ASpack：ASpack是一款商业加壳软件，它可以将可执行文件进行压缩和加密，提供一定程度的保护。

5. Armadillo：Armadillo是一款商业加壳软件，它可以为可执行文件提供强大的加密和保护功能，防止逆向工程和调试。

6. Enigma Protector：Enigma Protector是一款商业加壳软件，可以为可执行文件提供多种保护措施，如代码加密、虚拟机保护等。

7. VMProtect：VMProtect是一款商业加壳软件，它在运行时将代码解释为虚拟机指令，可以有效防止逆向工程和调试。

10. ExeShield：ExeShield是一款商业加壳软件，可以为可执行文件提供多层保护，包括代码加密、调试保护等。

11. MoleBox：MoleBox是一款商业加壳软件，可以将应用程序和所有相关文件封装到一个可执行文件中，提供保护和便携性。

12.FSG：FSG是一款免费的加壳软件，可以将可执行文件进行高度压缩和加密，提供一定程度的保护。

14. PCGuard：PCGuard是一款商业加壳软件，具有强大的保护功能，包括软件加密、虚拟机保护和反调试等。

15. SafeNet ProtectDrive：SafeNet ProtectDrive是一款商业加壳软件，可以对磁盘驱动器上的数据进行加密和保护。

以上是一些常见的加壳软件的大汇总，它们在软件开发和软件保护中起到了重要的作用。

壳,加壳,脱壳,介绍壳的一些基本常识免杀入门 2009-08-06 16:58 阅读7 评论0 字号：大大中中小小在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。

它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。

就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。

由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。

就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。

从功能上抽象，软件的壳和自然界中的壳相差无几。

无非是保护、隐蔽壳内的东西。

而从技术的角度出发，壳是一段执行于原始程序前的代码。

原始程序的代码在加壳的过程中可能被压缩、加密……。

当加壳后的文件执行时，壳－这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。

软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。

关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。

（一）壳的概念作者编好软件后，编译成exe可执行文件。

1.有一些版权信息需要保护起来，不想让别人随便改动，如作者的姓名，即为了保护软件不被破解，通常都是采用加壳来进行保护。

2.需要把程序搞的小一点，从而方便使用。

于是，需要用到一些软件，它们能将exe可执行文件压缩，3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。

实现上述功能，这些软件称为加壳软件。

（二）加壳软件最常见的加壳软件ASPACK ，UPX，PEcompact 不常用的加壳软件WWPACK32；PE-PACK ；PETITE NEOLITE （三）侦测壳和软件所用编写语言的软件因为脱壳之前要查他的壳的类型。

1.侦测壳的软件fileinfo.exe 简称fi.exe（侦测壳的能力极强）。

2.侦测壳和软件所用编写语言的软件language.exe（两个功能合为一体，很棒），推荐language2000中文版（专门检测加壳类型）。

upx 加壳参数UPX是一款常用的可执行文件压缩和加壳工具，可以有效地减小可执行文件的体积，提高运行效率和安全性。

本文将介绍一些常用的UPX加壳参数及其作用。

1. -1：使用最快的压缩算法。

该参数可以在短时间内迅速完成文件压缩，适用于对压缩速度要求较高的场景。

2. -9：使用最佳的压缩算法。

该参数会耗费更多的时间进行压缩，但可以获得更好的压缩效果，适用于对文件体积要求较高的情况。

3. --compress-exports：压缩可执行文件中的导出函数。

导出函数是可执行文件中提供给其他模块使用的接口，通过压缩导出函数可以减小文件体积，提高运行效率。

4. --compress-icons：压缩可执行文件中的图标资源。

图标资源是可执行文件中用于显示图标的文件，通过压缩图标资源可以减小文件体积，提高运行效率。

5. --strip-relocs：去除可执行文件中的重定位信息。

重定位信息是用于将可执行文件加载到内存中的过程，通过去除重定位信息可以减小文件体积，提高运行效率。

6. --overlay=strip：去除可执行文件中的覆盖层。

覆盖层是可执行文件中超出实际需要的部分，通过去除覆盖层可以减小文件体积，提高运行效率。

7. --upx-dir=DIR：指定UPX的工作目录。

工作目录是UPX存放临时文件和日志文件的位置，通过指定工作目录可以方便管理和清理UPX生成的文件。

8. --force：强制压缩文件，即使已经压缩过。

该参数可以确保文件被多次压缩，以获得更好的压缩效果。

9. --lzma：使用LZMA压缩算法。

LZMA压缩算法是一种高效的压缩算法，可以获得更好的压缩效果，但需要更长的压缩时间。

10. --overlay-size=SIZE：设置覆盖层的大小。

覆盖层的大小是可执行文件中超出实际需要的部分的大小，通过设置覆盖层的大小可以控制文件体积的大小。

通过使用UPX加壳参数，可以有效地减小可执行文件的体积，提高运行效率和安全性。

∙共享软件的十大破解工具∙影响共享软件发展的因素很多，被非法破解可以说是共享软件的头号大敌。

那么造成共享软件生存困难的cracker们到底用了那些武器呢?今天就让我让带您去看看神秘的cracker常用的十类软件，它们就是共享软件的十大杀手!一. 调试类工具soft-ice和trw2000。

下载:TRW2000 V1.22soft-ice是目前公认最好的跟踪调试工具。

使用soft-ice可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错，它有dos、window3.1、win95/98/nt/2000/各个平台上的版本。

这个本是用来对软件进行调试、跟踪、除错的工具，在cracker手中变成了最恐怖的破解工具;trw2000是中国人自己编写的调试软件，完全兼容soft-ice各条指令，由于现在许多软件能检测soft-ice存在，而对trw2000的检测就差了许多，因此目前它成了很多cracker的最爱。

trw2000专门针对软件破解进行了优化，在windows下跟踪调试程序，跟踪功能更强;可以设置各种断点，并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除，自动生成exe文件，因此它的破解能力更强，在破解者手中对共享软件的发展威胁更大。

它还有在dos下的版本，名为tr。

二. 反汇编工具wdasm8.93黄金版和hiew 下载:hiew探壳反编译工具cracker常将soft-ice和trw2000比作屠龙刀，将wdasm8.93则比作倚天剑。

wdasm8.93可方便地反汇编程序，它能静态分析程序流程，也可动态分析程序。

在原有的普通版的基础上，一些破解者又开发出了wdasm8.93黄金版，加强了对中文字符串的提取。

对国产共享软件的威胁也就更大了。

例如开心斗地主这个很好玩的共享软件，用黄金版对其反汇编可以直接看到注册码，普通版不能，您说它厉害不?hiew是一个十六进制工具，它除了普通十六进制的功能外，它还有个特色，能反汇编文件，并可以用汇编指令修改程序，用它修改程序，方便快捷!这也是cracker们常用的静态反汇编工具。

有趣的木马加壳大测试——九款加壳工具挑战国产三大杀毒
软件
吕永刚
【期刊名称】《软件指南》
【年(卷),期】2004(000)006
【摘要】现在杀毒软件的功能越来越强，通过特征码的判别，包括一些木马也能识别。

但是功能越来越强烈，并不代表杀毒软件就越安全。

笔者有相当长一段时间沉迷于入侵的快感中，所以对如何让后门、木马程序躲开杀毒软件的查杀做了一些测试，其中包括一个有趣的试验，那就是给木马加壳后让杀毒软件来识别。

那么这些功能强大的杀毒软件到底有没有所预期的那么理想呢？
【总页数】2页(P65-66)
【作者】吕永刚
【作者单位】无
【正文语种】中文
【中图分类】TP311.56
【相关文献】
1.电子爱好者的“加壳”工具
2.改造加壳工具DIY永久免杀木马
3.固化液中添加壳聚糖和明胶的磷酸盐骨水泥材料性能测试
4.多重加壳让木马躲过查杀
5.全程测试新一代国产木马白金远程管理系统
因版权原因，仅展示原文概要，查看原文内容请购买。