逆向和提取

流风补丁：https://bbs.9shenmi.com/read.php?tid=614788&sf=569&keyword=playdrm（破解Playdrm、dmm、软电池、调色板、StarForce）

虚拟文件提取器（evb、molebox等）：https://lifeinhex.com/

 

PE文件分析

010 Editor（功能强大、快速、稳定的十六进制编辑器）

Detect It Easy（界面友好的PE文件信息分析工具）

ExeinfoPE（常用的查壳工具）

Resource Hacker（常用的PE资源修改/提取工具）

LordPE（常用的PE文件修改工具，脱壳常用的Dump工具）

CFF Explorer（常用的PE文件修改工具，修改导入表、添加区段很方便）

WinHex（常用的十六进制编辑器）

 

动态调试与静态分析

OllyDBG吾爱专版（界面较老，但自带插件很多，很多教程都是用的OD）：吾爱 

x64/32dbg（仍在更新的新版调试工具，界面美观，但需自己下插件）：https://x64dbg.com/

调试快捷键：

F2：设置断点

F8：单步步过，简单来说就是按一次就会执行一次反汇编窗口里的指令，但不会进入call等子程序里面的代码页面

F7：单步步入，跟步过区别在于会进入call里面查看代码，进入后直接停在call里面的第一条指令

F4：运行到选定位置，即光标所选位置

F9：运行程序

Ctrl+F9:：执行到函数返回处，用于跳出函数实现

Alt+F9：执行到用户代码，用于快速跳出系统函数

Ctrl+G：输入十六进制地址，快速定位到该地址处

IDA Pro（强大的静态分析工具，可以将汇编代码反编译成C语言代码）：http://www.idapro.com.cn/index.html

IDA相关书籍：《IDA Pro权威指南（第二版）》