Hex-Rays 是一家专注于二进制软件分析的高科技公司，成立于 2005 年，总部位于比利时列日市（Liège），致力于研发强劲的二进制分析工具，为 IT 安全市场提供最佳产品和极其出色的服务。Hex-Rays 的旗舰产品 IDA 是全球最智能、功能最完善的交互式反汇编程序，许多软件安全专家和黑客都对这款软件如雷贯耳。IDA PRO 简称 IDA（Interactive Disassembler），是一个世界顶级的交互式反汇编工具，有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。 交互式反汇编器 IDA Pro 交互式反汇编器 IDA Pro 随着逆向工程技术的热潮，软件逆向工程也在不断发展。 逆向分析技术是软件逆向工程中的重要方法和技术，在某些领域甚至是关键和唯一的问题解决途径。逆向分析技术是指通过分析机器码或汇编码来理解代码功能，如各接口的数据结构等，然后用高级语言重新描述该代码，逆向推出源程序的思路。 二进制程序逆向分析作为程序转换的主要手段发挥着积极的作用。程序转换被广泛用于对程序的理解和代码的编译，用来检测和维护代码、检测并定位bugs、学习算法、用户干预、增加功能等。程序转换的目标之一就是在尽可能大的语言范围内，以一种规范的方式对程序进行重用。 IDA 完全使用 C++ 编写而成，适用于三大主流操作系统：Microsoft Windows、Mac OS X 和 Linux。IDA 的主要目标之一，在于呈现尽可能接近源代码的代码，而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码，货真价实。其内核算法的高速和可扩展性，使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展，还为二进制分析领域的未来发展奠定了坚实的基础。 IDA Pro 许可证类型： IDA 提供三种许可证： Named License（指定许可证）：供一名特定的最终用户使用，而且可以在这名特定最终用户所使用的多台计算机上使用。Named License 适用于小型企业和个人用户。 Computer License（计算机许可证）：供一台特定的计算机使用，而且可供使用这台计算机的多名最终用户使用，只要无论何时，只有一名用户处于活动状态即可。这种许可证适用于企业，因为它不与个人绑定，允许简便地再分配许可证。 Floating License（浮动/网络许可证）：可以在（一家企业）无限数量的计算机上安装，不过只允许同时运行有限数量的副本。 IDA 软件提供两个版本： IDA Starter：支持 20 多种处理器，包括流行的 x86 和 ARM 处理器。IDA Starter 不支持 64 位文件。 IDA Professional：支持 50 多种处理器，而且支持 64 位文件（包括 Intel x86-64 代码）。 这两个版本都适用于 Windows、Linux 和 Mac OS X。 注意：以下功能仅在 Windows 版本中提供： WinDbg 和 Symbian 调试器 通过 ActiveSync 进行的 WinCE 调试 Hex-Rays 为希望了解 IDA 基本功能的用户提供了一个功能有限的特别版本，但是，该特别版本并不是工最新版本的功能。该特别版本为 IDA 4.9 的简化版，除特别版本外，Hex-Rays 还提供当前版本的功能有限的演示版。

OllyDBG教程附示例（全），包括教程、crackme3、crackhead、cycle示例。

自己开发的反汇编工具，里面有众多型号，因为个人经历有限，想公开源码，有会VC的朋友可以帮忙一起完善型号

DeDe是一个非常快的程序，用于分析Delphi编译的可执行文件。反编译之后，DeDe会提供以下信息： · 所有的目标dfm文件。你可以用Delphi打开并编辑它们； · 带有良好的注释的ASM代码的所有发布的方法，它涉及字符串、输入函数调用、类方法调用、单元的组件、Try-Except和Try-Finally块。 默认情况下，DeDe仅仅只获得已发布方法的源代码，但如果你通过使用Tools | Disassemble Proc菜单知道RVA偏移量的话，你也可以处理可执行文件中的其他过程。

非常好用的查壳的工具，比PEID好用，没有查不出来的，可以反汇编 非常方便（强烈推荐）

将Delphi编译的Exe反汇编成Delphi源程序,效果还不错,dfm可以弄出来,不过 Pas里还是ASM,对于研究破解还是很有用的 What is DeDe? ------------- DeDe is a very fast program that can analize executables compiled with Delphi 3,4,5 and give you the following: - All dfm files of the target. You will be able to open and edit them with Delphi -

强大的静态反汇编工具，更有十六位编辑功能，破解、汉化的兄弟一定不要放过。

课程： 1.初步认识Ollydbg及常用工具功能及各项汇编指令 2.认识汇编速记及应用范围讲解【以实战风格展现】 3.认识各语言的入口特征及加壳后的识别判断，及加密与压缩壳识别 4.讲解本地注册机制的几种风格【以实战风格展现】 5.通过快速锁定本地注册机制的验证关键 6.实战INI注册机制 7.实战文件注册机制 8.实战重启验证注册机制 9.回顾以上本地注册机制的重要部分，并为下半部分的网络验证机制做出讲解 10.讲解易语言的网络验证 11.剖析易原体的构造 12.讲解DELPHI的网络验证 13.讲解C的网络验证 14.讲解如何去除和锁定网络验证暗装 15.剖析网络验证的机制 16.快速锁定功能项进行爆破，从而达到跳过网络机制 17.认识本地网络验证的几种方法 18.解密网络验证之数据加密 19.剖析网络验证之绑号风格 20.剖析网络验证之绑机风格

逆向分析软件x64dbg

小米人APK改之理（原Mandarava APK改之理）是一款可视化的用于修改安卓Apk程序文件的工具，集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具，集Apk反编译、Apk打包、Apk签名，支持语法高亮的代码编辑器，基于文件内容的关键字（支持单行代码或多行代码段）搜索、替换引擎，打造成可视的、一体化的APK修改工具，从而大大简化Apk修改过程中的繁琐操作，修改更轻松。 APK 改之理 Apk IDE 中文版APK 改之理 Apk IDE 中文版 APK改之理详细介绍 可视化操作，全自动的反编译、编译、签名Apk。 以树目录管理全部反编译得到的Apk资源文件，方便操作。 内置代码编辑器，支持语法高亮显示，根据文件格式自动匹配相应语法；支持多文档同时编辑；也支持使用系统编辑器来编辑代码文件。 内置基于文件内容的关键字或多行代码段的搜索、替换引擎，一键搜索替换，搜索结果以标签的形式分门别类；允许在指定搜索范围（整个工程或选中的文件或文件夹内搜索），支持正则表达式搜索和替换。搜索功能是Apk修改的一个重要工具，从此你不必借助其它第三方搜索工具。 内置Google在线翻译引擎，支持实时翻译，支持所有Google支持的几十国语言对译，汉化更轻松。 支持使用自己的keystore文件签名。 自动识别图像资源，并提供该类资源的快捷替换功能，方便修改这类图片资源。 内嵌Unicode、AscII互转工具，以方便硬编码的文字（如汉字）的搜索和汉化类修改。 内置类似于系统cmd.exe的命令窗口，高手也可以手动直接输入各种命令来手动操作。 所有操作步骤、操作结果都以良好的阅读格式输出在日志窗口，方便查看修改的历史记录。 内置adb功能，包括使用adb向设备（或模拟器）安装、卸载修改后的apk进行测试，并嵌入adb log、ddms等功能监测修改apk的运行状况，以便于分析和查找错误。 支持多国语言界面，支持界面换肤。