二. 反汇编工具wdasm8.93 黄金版和hiew。
cracker常将soft-ice和trw20 00比作屠龙刀，将wdasm8.93则 比作倚天剑。wdasm8.93可方便 地反汇编程序，它能静态分析程 序流程，也可动态分析程序。在 原有的普通版的基础上，一些破 解者又开发出了wdasm8.93黄金 版，加强了对中文字符串的提取 。对国产共享软件的威胁也就更 大了。例如开心斗地主这个很好 玩的共享软件，用黄金版对其反 汇编可以直接看到注册码，普通 版不能，您说它厉害不?hiew是 一个十六进制工具，它除了普通 十六进制的功能外，它还有个特 色，能反汇编文件，并可以用汇 编指令修改程序， 用它修改程序 ，方便快捷!这也是cracker们常 用的静态反汇编工具。

三. visual basic程序调试工 具smartcheck。
这是专门针对visual basic程 序的调试程序，由于vb程序执行 时从本质上讲是解释执行，它们 只是调用 vbrunxxx.dll 中的函数 ，因此vb 的可执行文件是伪代码 ，程序都在vbxxx.dll 里面执行。 若用soft-ice跟踪调试只能在vbdl l里面用打转转，看不到有利用价 值的东西，而且代码质量不高， 结构还很复杂。当然只要了解其 特点用soft-ice也可破解 ，但sm artcheck的出现，大大方便了cra cker。smartcheck 是 numega 公司出口的一款出色的调试解释 执行程序的工具，目前最新版是 v6.03。它非常容易使用，你甚 至于不需要懂得汇编语言都能轻 易驾驭它。它可将vb程序执行的 操作完全记录下来，使破解者轻 而易举的破解大部分vb程序。

你会吗

楼主，有这些工具的链接吗？我只是想学习的菜鸟

六. 文件监视工具filemon。
可监视系统中指定文件运行 状况，如指定文件打开了哪个文 件，关闭了哪个文件，对哪个文 件进行了数据读取等。通过它， 任何您指定监控的文件有任何读 、写、打开其它文件的操作都能 被它监视下来，并提供完整的报 告信息。破解者经常利用filemon 监控文件系统，以便了解程序在 启动、关闭或验证注册码时做了 哪些手脚，并由此进行相应的解 密。
七. 脱壳工具procdump。
现在许多软件都加了壳，“壳 ”是一段专门负责保护软件不被非 法修改或反编译的程序。它们一 般都是先于程序运行，拿到控制 权，然后完成它们保护软件的任 务。经过加壳的软件在跟踪时已 无法看到其真实的十六进制代码 ，因此可以起到保护软件的目的 。procdump就是个对付软件加 壳的脱壳工具，它可剥去许多种 壳，还文件本来面目，这样再修 改文件内容就容易多了。由于它 还允许使用者自己编写脚本文件 ，因此利用它能脱去新版加壳软 件的壳。它同时还是一款优秀的 pe格式修改工具，是脱壳必备工 具!
八. 侦测文件类型工具
这样的工具有typ、gtw、file info和冲击波2000等。它们被用 来侦测软件被加壳类型，其中冲 击波2000能轻易的找到任何加密 壳的入口点，包括asprotect以及 幻影的加密壳都可以。这类软件 一般是配合procdump和调试软 件使用的，用它们找到程序加壳 类型，用procdump或soft-ice、t rw2000脱壳。

九. 资源修改器 exescope。
exescope是一个可以修改软 件资源的工具，功能强大。 exes cope能在没有资源文件的情况下 分析、显示不同的信息，重写可 执行文件的资源，包括(exe，dll ，ocx)等。它可以直接修改用 vc ++ 及 delphi 编制的程序的资源 ，包括菜单、对话框、字串表等 ，是汉化软件的常用工具。在破 解者手中，它常被用来修改文件 资源中的菜单、对话框、字串表 等，用以显示破解者需要的信息( 例如更改版权信息等)，以此达到 修改软件的目的。
十. api调用查询工具api spy 。
顾名思义，这个程序是用来 侦测软件都调用了哪些api。 api 就是windows程序执行时所呼叫 的函数，跟dos下的int(中断)差 不多，windows 提供了很多这样 的函数让程序设计者套用，主要 目的是为了节省软件开发的时间 ，方便大家开发软件。api spy就 是这样一个监控api调用的软件， 它可以查看应用程序调用了哪些 api，从而得出对破解者有用的a pi调用信息，通过这些api调用来 设定断点，达到破解软件的目的 。它可以工作在windows95/98/nt/2000平台下。
，，，，，，，知道了原理防御病毒的事就看你自己了，，，，，，，，

楼主在么，，我也想学

楼主，我想学计算机，你能教我吗？？

楼主好人，我也想学

好屌........这么弄......

好屌........这么弄......

楼主，能教我么？小白一枚