×

trw2000 脱壳工具

trw2000(谁能教我如何使用脱壳工具么~)

admin admin 发表于2022-09-12 11:54:10 浏览164 评论0

抢沙发发表评论

本文目录

谁能教我如何使用脱壳工具么~


下面整理一些东西让你了解TRW2000如何脱壳,下面一程序是一压缩后的软件,脱这类壳,关键是找到入口点。具体例子如下:
运行TRW,选择菜单中的TRNEWTCB命令,或用菜单的load,然后运行加脱的程序,程序马上中断于第一句了。
具体如下:
0137:0043D100 PUSHAD 程序会中断于这里
0137:0043D101 MOV ESI,0042B0D9
0137:0043D106 LEA EDI,
0137:0043D10C PUSH EDI
0137:0043D10D OR EBP,-01
0137:0043D110 JMP 0043D122 跳到解压程序
0137:0043D112 NOP
0137:0043D113 NOP
解压程序的入口:
0137:0043D122 8B1E MOV EBX,
0137:0043D124 83EEFC SUB ESI,-04
0137:0043D127 11DB ADC EBX,EBX
0137:0043D129 72ED JB 0043D118
0137:0043D12B B801000000 MOV EAX,00000001
0137:0043D130 01DB ADD EBX,EBX
0137:0043D132 7507 JNZ 0043D13B
0137:0043D134 8B1E MOV EBX,
好了在解压程序里面,程序会做无数次的循环,我没有必要了解它是如何进行加压的,所以就把
光标一直向下走,一直走到这里:
0137:0043D250 EBD6 JMP 0043D228
0137:0043D252 61 POPAD
0137:0043D253 C3 RET
0137:0043D254 61 POPAD
0137:0043D255 E9D6A1FDFF JMP 00417430 这就是程序的真正入口了
0137:0043D25A 0000 ADD ,AL
0137:0043D25C 0000 ADD ,AL
0137:0043D25E 0000 ADD ,AL
终于找到了入口地址,那么现在就可以用TRW的pedump+文件名 命令直接脱壳了,然后回到windows下,到破解目录找下你刚脱的文件。craker们你找一压缩软件如:ASPACK,UPX等,压缩一软件,然后用此方法脱壳一下。。。
回答完毕,感觉不错别忘了加分,谢谢~

TRW2000为什么在XP下运行提示“不是有效的WIN32应用程序“


这是一个兼容性问题,WINDOWS98或DOS下的软件到2000和XP下运行如果不兼容就会提示这个,你可以在主程序上点右键-属性,选择以兼容方式运行试试,但是如果软件对于32位或64位甚至磁盘文件系统有要求,那就不管用了。

破解共享软件一般要用到哪些破解工具常用的


一. 调试类工具soft-ice和trw2000。下载:TRW2000 V1.22
soft-ice是目前公认最好的跟踪调试工具。使用soft-ice可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错,它有dos、window3.1、win95/98/nt/2000/各个平台上的版本。这个本是用来对软件进行调试、跟踪、除错的工具,在cracker手中变成了最恐怖的破解工具;trw2000是中国人自己编写的调试软件,完全兼容soft-ice各条指令,由于现在许多软件能检测soft-ice存在,而对trw2000的检测就差了许多,因此目前它成了很多cracker的最爱。trw2000专门针对软件破解进行了优化,在windows下跟踪调试程序,跟踪功能更强;可以设置各种断点,并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除,自动生成exe文件,因此它的破解能力更强,在破解者手中对共享软件的发展威胁更大。它还有在dos下的版本,名为tr。
二. 反汇编工具wdasm8.93黄金版和hiew 下载:hiew探壳反编译工具
cracker常将soft-ice和trw2000比作屠龙刀,将wdasm8.93则比作倚天剑。wdasm8.93可方便地反汇编程序,它能静态分析程序流程,也可动态分析程序。在原有的普通版的基础上,一些破解者又开发出了wdasm8.93黄金版,加强了对中文字符串的提取。对国产共享软件的威胁也就更大了。例如开心斗地主这个很好玩的共享软件,用黄金版对其反汇编可以直接看到注册码,普通版不能,您说它厉害不?hiew是一个十六进制工具,它除了普通十六进制的功能外,它还有个特色,能反汇编文件,并可以用汇编指令修改程序, 用它修改程序,方便快捷!这也是cracker们常用的静态反汇编工具。
三. visual basic程序调试工具smartcheck。 下载: DEKSI SmartCheck V2.0
这是专门针对visual basic程序的调试程序,由于vb程序执行时从本质上讲是解释执行,它们只是调用 vbrunxxx.dll 中的函数 ,因此vb 的可执行文件是伪代码,程序都在vbxxx.dll 里面执行。若用soft-ice跟踪调试只能在vbdll里面用打转转,看不到有利用价值的东西,而且代码质量不高,结构还很复杂。当然只要了解其特点用soft-ice也可破解 ,但smartcheck的出现,大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的调试解释执行程序的工具,目前最新版是v6.03。它非常容易使用,你甚至于不需要懂得汇编语言都能轻易驾驭它。它可将vb程序执行的操作完全记录下来,使破解者轻而易举的破解大部分vb程序。
四. 十六进制器ultraedit。下载:UltraEdit-32 V12.10a _文本工具_绿色特别版
十六进制器可以用十六进制方式文件,修改文件的内容。虽然hiew就是一款是十六进制工具,但它是dos界面,因此很多破解者又准备了一款windows下的工具,这样的工具很多,如:ultraedit、winhex、hex workshop 等,其中ultraedit比较有特色,操作方便,更有汉化版可用,它是非常出色的十六进制器,建议您也找一个用用。
五. 注册表监视工具 下载:Regshot绿色版 Regmon绿色版 RegSnap 绿色版
主要有regshot、regmon或regsnap等。在微软操作系统中,众多的设置都存放在注册表中,注册表是windows的核心数据库,表中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的正常运行。在应用软件安装时,有可能将一些必要的信息放进去,如安装时间、使用次数、注册码等。regshot、regmon或regsnap就是监视注册表变化的工具,通过它可以了解、监视应用程序在注册表中的动作,破解者常利用它们来监视应用程序在注册表中的变化。
六. 文件监视工具filemon。 下载:Filemon绿色版
可监视系统中指定文件运行状况,如指定文件打开了哪个文件,关闭了哪个文件,对哪个文件进行了数据读取等。通过它,任何您指定监控的文件有任何读、写、打开其它文件的操作都能被它监视下来,并提供完整的报告信息。破解者经常利用filemon监控文件系统,以便了解程序在启动、关闭或验证注册码时做了哪些手脚,并由此进行相应的解密。
七. 脱壳工具procdump。下载: ProcDump32 1.6.2 FINAL
现在许多软件都加了壳,“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码,因此可以起到保护软件的目的。procdump就是个对付软件加壳的脱壳工具,它可剥去许多种壳,还文件本来面目,这样再修改文件内容就容易多了。由于它还允许使用者自己编写脚本文件,因此利用它能脱去新版加壳软件的壳。它同时还是一款优秀的pe格式修改工具,是脱壳必备工具!
八. 侦测文件类型工具 下载:Fileinfo
这样的工具有typ、gtw、fileinfo和冲击波2000等。它们被用来侦测软件被加壳类型,其中冲击波2000能轻易的找到任何加密壳的入口点,包括asprotect以及幻影的加密壳都可以。这类软件一般是配合procdump和调试软件使用的,用它们找到程序加壳类型,用procdump或soft-ice、trw2000脱壳。
九. 资源修改器 exescope。下载:eXeScope带注册机
exescope是一个可以修改软件资源的工具,功能强大。 exescope能在没有资源文件的情况下分析、显示不同的信息,重写可执行文件的资源,包括(exe,dll,ocx)等。它可以直接修改用 vc++ 及 delphi 编制的程序的资源,包括菜单、对话框、字串表等,是汉化软件的常用工具。在破解者手中,它常被用来修改文件资源中的菜单、对话框、字串表等,用以显示破解者需要的信息(例如更改版权信息等),以此达到修改软件的目的。
十. api调用查询工具api spy。
顾名思义,这个程序是用来侦测软件都调用了哪些api。 api就是windows程序执行时所呼叫的函数,跟dos下的int(中断)差不多,windows 提供了很多这样的函数让程序设计者套用,主要目的是为了节省软件开发的时间,方便大家开发软件。api spy就是这样一个监控api调用的软件,它可以查看应用程序调用了哪些api,从而得出对破解者有用的api调用信息,通过这些api调用来设定断点,达到破解软件的目的。它可以工作在windows95/98/nt/2000平台下。
-脱壳工具

修改GBA游戏本身


如何Hack GBA ROM
作者:zhaosili(.zZ~~) 转载请注明
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
管没用到)之类对程序进行调试。
工具:
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制器)、No$Gba
Debugger
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
当于游戏无法结束)。
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
很麻烦)
用No$gba载入ROM。选择DEBUG-》DEFINE BREAK/CONDITION。在文本框中填入
!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
r0,1h及str r0,估计时间就是在sub r0,1h处被减少的(为什么?如果你
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,(r1=0200dbf0是
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
看,时间是不是无限了。收工。
有什么问题欢迎共同探讨,我的QQ:32743622
-用

trw是什么游戏


你说的是TRW2000吧
TRW2000是一款运行在Windows 9x/ME系统级的调试工具,作者是刘涛涛和朱南灏。TRW2000兼容于SoftICE命令和操作,与SoftICE相比有很多优点,如动态装载、动态卸载、随时运行,支持即时写文件,支持更多的新命令等。
运行于 WIN9x 下的跟踪调试器,可以跟踪 DOS COM, DOS EXE, DOS保护模式程序, 16位 NE, 32位 PE 等类程序。允许设置各种复杂断点。对Win9x下的程序跟踪引入了许多新的思想。另外,也可以像解壳工具一样,对加密外壳的去除,自动产生EXE文件,适合喜欢对程序进行除错和跟踪的电脑玩家使用。
要真是游戏名字 就不太清楚了 也许跟拼音有关吧
-脱壳工具

电影注册码


破解工具:trw2000
下面是破解过程:
一、首先运行TRW2000指向要破解的软件,然后隐藏。
二、启动要破解的软件,注册名:xxxx,再填入注册码:xxxxxxxx,先不要点注册键。
三、按Ctrl+N激活TRW2000
下断点命令:
bpx hmemcpy
四、按F5返回,点击注册按钮,程序被拦截
下命令:
bc* → 清除所有断点
pmodule → 直接进入程序领空
五、按F12每步慢看
六、看代码:(汇编语言代码)
如果对汇编语言不了解,还是用破解注册码的软件好.
-用

如何比较自己编的程序运行的速度


在代码里嵌入一点时间就可以了,
开始运行时读系统时间, 启动好了再读时间, 并记在文件里, 不就行了. 还可以在过程中记录时间, 查看哪个模块执行速度.
专门的工具有除错器等,下面给列出一些:可以按名搜索
u-trace.exe
MuTrace 1.01
相关网站
sidos-28.zip
SoftICE 版本:2.80
较早的SoftICE版本,只能在DOS下运行
sitools.zip
SoftIce工具包
这个功能强大的工具包包括: Frogsice, Band, Log2Bin, IceDump, Interrupter, NTIceset, Backdoor Keeper, SuperBPM.
ss.zip
SoftSnoop 版本:1.2
SoftSnoop是一个小巧的使用调试API显示调试信息的调试工具,它也可以侦测给定过程的API调用
td55.zip
Turbo Debugger 版本:5.5
来自Borland/Inprise公司的非常著名的调试工具
-脱壳工具

程序破解断点


设置断点不是盲目设置的,还要看软件在无壳的
状态下是什么语言编写的
比如VB,下断点的命令是bp __vbaStrComp
如须交流,QQ:499441
一. 调试类工具soft-ice和trw2000。
soft-ice是目前公认最好的跟踪调试工具。使用soft-ice可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错,它有dos、window3.1、win95/98/nt/2000/各个平台上的版本。这个本是用来对软件进行调试、跟踪、除错的工具,在cracker手中变成了最恐怖的破解工具;trw2000是中国人自己编写的调试软件,完全兼容soft-ice各条指令,由于现在许多软件能检测soft-ice存在,而对trw2000的检测就差了许多,因此目前它成了很多cracker的最爱。trw2000专门针对软件破解进行了优化,在windows下跟踪调试程序,跟踪功能更强;可以设置各种断点,并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除,自动生成exe文件,因此它的破解能力更强,在破解者手中对共享软件的发展威胁更大。它还有在dos下的版本,名为tr。
二. 反汇编工具wdasm8.93黄金版和hiew。
cracker常将soft-ice和trw2000比作屠龙刀,将wdasm8.93则比作倚天剑。wdasm8.93可方便地反汇编程序,它能静态分析程序流程,也可动态分析程序。在原有的普通版的基础上,一些破解者又开发出了wdasm8.93黄金版,加强了对中文字符串的提取。对国产共享软件的威胁也就更大了。例如开心斗地主这个很好玩的共享软件,用黄金版对其反汇编可以直接看到注册码,普通版不能,您说它厉害不?hiew是一个十六进制工具,它除了普通十六进制的功能外,它还有个特色,能反汇编文件,并可以用汇编指令修改程序, 用它修改程序,方便快捷!这也是cracker们常用的静态反汇编工具。
三. visual basic程序调试工具smartcheck。
这是专门针对visual basic程序的调试程序,由于vb程序执行时从本质上讲是解释执行,它们只是调用 vbrunxxx.dll 中的函数 ,因此vb 的可执行文件是伪代码,程序都在vbxxx.dll 里面执行。若用soft-ice跟踪调试只能在vbdll里面用打转转,看不到有利用价值的东西,而且代码质量不高,结构还很复杂。当然只要了解其特点用soft-ice也可破解 ,但smartcheck的出现,大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的调试解释执行程序的工具,目前最新版是v6.03。它非常容易使用,你甚至于不需要懂得汇编语言都能轻易驾驭它。它可将vb程序执行的操作完全记录下来,使破解者轻而易举的破解大部分vb程序。
四. 十六进制器ultraedit。
十六进制器可以用十六进制方式文件,修改文件的内荨K淙篱iew就是一款是十六进制工具,但它是dos界面,因此很多破解者又准备了一款windows下的工具,这样的工具很多,如:ultraedit、winhex、hex workshop 等,其中ultraedit比较有特色,操作方便,更有汉化版可用,它是非常出色的十六进制器,建议您也找一个用用。
五. 注册表监视工具
主要有regshot、regmon或regsnap等。在微软操作系统中,众多的设置都存放在注册表中,注册表是windows的核心数据库,表中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的正常运行。在应用软件安装时,有可能将一些必要的信息放进去,如安装时间、使用次数、注册码等。regshot、regmon或regsnap就是监视注册表变化的工具,通过它可以了解、监视应用程序在注册表中的动作,破解者常利用它们来监视应用程序在注册表中的变化。
六. 文件监视工具filemon。
可监视系统中指定文件运行状况,如指定文件打开了哪个文件,关闭了哪个文件,对哪个文件进行了数据读取等。通过它,任何您指定监控的文件有任何读、写、打开其它文件的操作都能被它监视下来,并提供完整的报告信息。破解者经常利用filemon监控文件系统,以便了解程序在启动、关闭或验证注册码时做了哪些手脚,并由此进行相应的解密。
七. 脱壳工具procdump。
现在许多软件都加了壳,“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码,因此可以起到保护软件的目的。procdump就是个对付软件加壳的脱壳工具,它可剥去许多种壳,还文件本来面目,这样再修改文件内容就容易多了。由于它还允许使用者自己编写脚本文件,因此利用它能脱去新版加壳软件的壳。它同时还是一款优秀的pe格式修改工具,是脱壳必备工具!
八. 侦测文件类型工具
这样的工具有typ、gtw、fileinfo和冲击波2000等。它们被用来侦测软件被加壳类型,其中冲击波2000能轻易的找到任何加密壳的入口点,包括asprotect以及幻影的加密壳都可以。这类软件一般是配合procdump和调试软件使用的,用它们找到程序加壳类型,用procdump或soft-ice、trw2000脱壳。
九. 资源修改器 exescope。
exescope是一个可以修改软件资源的工具,功能强大。 exescope能在没有资源文件的情况下分析、显示不同的信息,重写可执行文件的资源,包括(exe,dll,ocx)等。它可以直接修改用 vc++ 及 delphi 编制的程序的资源,包括菜单、对话框、字串表等,是汉化软件的常用工具。在破解者手中,它常被用来修改文件资源中的菜单、对话框、字串表等,用以显示破解者需要的信息(例如更改版权信息等),以此达到修改软件的目的。
十. api调用查询工具api spy。
顾名思义,这个程序是用来侦测软件都调用了哪些api。 api就是windows程序执行时所呼叫的函数,跟dos下的int(中断)差不多,windows 提供了很多这样的函数让程序设计者套用,主要目的是为了节省软件开发的时间,方便大家开发软件。api spy就是这样一个监控api调用的软件,它可以查看应用程序调用了哪些api,从而得出对破解者有用的api调用信息,通过这些api调用来设定断点,达到破解软件的目的。它可以工作在windows95/98/nt/2000平台下。
破解软件的十大杀手慢慢享用吧
-用