1.VB Decompiler Pro(VB反编译工具) V10.1中文版
2.VB Decompiler Pro(VB反编译工具)v10.1中文版
3.卡巴杀软
VB Decompiler Pro(VB反编译工具) V10.1中文版
VB Decompiler Pro(VB反编译工具)是源码一款对于应用Visual Basic 5.0/6.0开发设计的程序的反编译软件。应用这款完全免费的源码VB Decompiler能够被编译成伪代码p-code或native code方式。
基础介绍
VB Decompiler是源码一款对于应用Visual Basic 5.0/6.0开发设计的程序的反编译器。该类程序能够被编译成伪代码p-code或native code方式。源码因为伪代码是源码由高级命令构成, 因而是很有可能反编译成源码的(自然, 用户标识符,涵数名这些是没法反编译的). VB Decompiler能够修复诸多伪代码命令,但要反编译成源码还是有很多工作中必须进行, 反编译器将协助您更轻轻松松的剖析程序优化算法及其一部分修复源码。
软件特点
假如一个程序被编译成native code,源码欢喜娱乐源码 从序列号修复源码是基本上不太可能的. 但就算是这类情况下VB Decompiler还是能够协助你剖析程序. VB Decompiler包含了一个强劲的适用包括MMX和SSE的Pentium Pro指令系统的反编译器. 它还包括一个编码解析器, 用以检索全部API启用,汇编代码中的字符串数组引入并将结果改动为相对的注解。
软件闪光点
添加一个程序被编译成.net选编,源码反编译器将修复全部的源码托管代码的数据分析表和控制模块,而且应用IL反汇编器反编译全部的源码方式,涵数及其恶性事件。源码反编译并不一定.net framework而且适用全部的源码位系统Windows电脑操作系统。VB Decompiler也将反编译文档中的源码全部的用户界面文本框及其控制。出自于技术性必须,源码反编译器很有可能显示信息全部控制的源码编译程序详细地址。
功能介绍
1.通用性蜕壳(适用UPX,源码 NSPack及其一些别的普遍的可执行程序缩小壳);
2.反编译文本框(frm和frx)及其客户操纵(ctl)目标文档;
3.详细的伪代码p-code反编译(分析操作码并变换为规范vb命令,反编译GUID目标);
4.二种伪代码反编译方式(包括局部变量分析或不包含局部变量分析);
5.反编译native code全过程(应用强劲的Pentium Pro反汇编器,适用MMX及FPU指令系统);
6.反编译native code全过程中的字符串数组引入及其API启用(应用强劲的Pentium Pro反汇编器,适用MMX及FPU指令系统);
7.一部分反编译native code(应用编码模拟仿真模块);
8.在反编译的编码中依据英语的语法显示信息不一样的色调;
9.字符串数组引入目录及其百度搜索引擎;
.迅速反编译;
.VB5/6程序的搞混专用工具;
.VB5/6程序的修补工具;
.将反编译的数据信息储存入单独db文件;
.反编译.Net程序;
.将全部的全过程目录储存入MAP文档;
.IDC脚本制作或者HIEW的Names文档;
版本更新
- 高亮显示“储存”操作符;
- 固定不动阿语。谢谢lculator zaloom;
- 不正确修复:应用语言,挑选在安装程序;
- 不正确调整:妥善处理变量类型有3个数据(比如var_),但内容两个数据(比如var_FC);
- bug修复:反编译msvbvm。dll涵数__vbaForEachVar(该设备编码);
- bug修复:反编译msvbvmXX。ctl源码dll涵数__vbaNextEachAry, __vbaLsetFixstrFree;
- bug修复:从不明dll (P-Code,该设备编码)反编译调用函数;
- bug修复:妥善处理fld指令的操作数(该设备编码);
- bug修复:根据按“lt;”和“gt;”来往前/向后自动跳转;
VB Decompiler Pro(VB反编译工具)v.1中文版
VBDecompilerProVB反编译工具是一款针对使用VisualBasic5.0/6.0开发的程序的反编译软件。使用这款免费的VBDecompiler可以被编译成伪代码p-code或nativecode模式。
VB Decompiler Pro(VB反编译工具)是一款针对使用Visual Basic 5.0/6.0开发的程序的反编译软件。使用这款免费的VB Decompiler可以被编译成伪代码p-code或native code模式。
基本简介
VB Decompiler是一款针对使用Visual Basic 5.0/6.0开发的程序的反编译器。此类程序可以被编译成伪代码p-code或native code模式。由于伪代码是由高级指令组成, 因此是很有可能反编译成源代码的(当然, 变量名,函数名等等是无法反编译的). VB Decompiler可以恢复众多伪代码指令,但要反编译成源代码还是有很多工作需要完成, 反编译器将帮助您更轻松的分析程序算法以及部分恢复源代码。
软件特色
如果一个程序被编译成native code, 从机器码恢复源代码是几乎不可能的. 但即便是这种情形下VB Decompiler还是可以帮助你分析程序. VB Decompiler包含了一个强大的支持包含MMX和SSE的Pentium Pro指令集的反编译器. 它还包含一个代码分析器, 用于搜索所有API调用,汇编代码中的字符串引用并将结果修改为相应的注释。
软件亮点
加入一个程序被编译成.net汇编,反编译器将恢复所有的托管代码的数据表和模块,并且使用IL反汇编器反汇编所有的方法,函数以及事件。反编译并不需要.net framework并且支持所有的位Windows操作系统。VB Decompiler也将反编译文件中的所有的图形界面窗体以及控件。出于技术需要,反编译器可能显示所有控件的广联达源码编译地址。
功能介绍
1.通用脱壳(支持UPX, NSPack以及一些其他常见的可执行文件压缩壳);
2.反编译窗体(frm和frx)以及用户控制(ctl)对象文件;
3.完整的伪代码p-code反编译(解析操作码并转换为标准vb指令,反编译GUID对象);
4.两种伪代码反编译模式(包含堆栈解析或不包含堆栈解析);
5.反汇编native code过程(使用强大的Pentium Pro反汇编器,支持MMX及FPU指令集);
6.反汇编native code过程中的字符串引用以及API调用(使用强大的Pentium Pro反汇编器,支持MMX及FPU指令集);
7.部分反编译native code(使用代码仿真引擎);
8.在反编译的代码中根据语法显示不同的颜色;
9.字符串引用列表以及搜索引擎;
.快速反编译;
.VB5/6程序的混淆工具;
.VB5/6程序的修补工具;
.将反编译的数据保存入单个db文件;
.反编译.Net程序;
.将所有的过程列表保存入MAP文件;
.IDC脚本或是HIEW的Names文件;
更新日志
- 高亮显示“保存”操作符;
- 固定阿拉伯语。感谢lculator zaloom;
- 错误修复:使用语言,选择在安装程序;
- 错误修正:正确处理变量类型有3个数字(例如var_),但内容2个数字(例如var_FC);
- bug修复:反编译msvbvm。dll函数__vbaForEachVar(本机代码);
- bug修复:反编译msvbvmXX。dll函数__vbaNextEachAry, __vbaLsetFixstrFree;
- bug修复:从未知dll (P-Code,本机代码)反编译函数调用;
- bug修复:正确处理fld命令的操作数(本机代码);
- bug修复:通过按“<”和“>”来向前/向后跳转;
卡巴杀软
高人对四大杀毒软件的评价(卡巴 麦咖啡 诺顿 nod)
一、卡巴就好象西毒,凶猛强悍,神功盖世,对敌决不留情,出手狠辣,招招夺命,绝少失手,不愧为一代枭雄,但毕竟练的不是纯正内功,容易走火入魔,jsonignore源码导致系统出问题.
二、麦咖啡就象东邪,玉树临风,俊朗潇洒,对敌招式繁多,机关重重,杀伐决断从不迟疑,为江湖第一机智聪明之人,但因其心机太深,令人难以掌握。
三、诺顿就象南帝,雍容华贵,稳沉厚重,胸怀博大,练的是纯正内功,靠的是教化感人,对敌有慈悲心肠,通过源码一般采取隔离教化,使其不再作恶,很少杀人,称的上是一代宗师,但因其过于敦厚,不仅自己活的累,别人也为他感到累。
四、nod就想北丐,来无影去无踪,潇潇洒洒,笑傲江湖,对敌用的是逍遥游和打狗棍法,江湖上少有对手,但因其过于轻浮,难免误事。
国产的就像全真七子 ,一起上还凑合.
款杀毒软件大比拼,你们的杀软让你放心吗?
前言
许多网友总是问目前什么杀毒软件最好,有说国外的卡巴/麦咖啡还有国内的瑞星/金山等,本人实在不好判断这些软件各自的性能,杀软软件不单单要看防\杀的效果,而要从软件工程的角度去看待一个软件,防杀病毒的效果固然是杀软的重要因素,但也不是全部,在此特从太平洋电脑网上摘来一篇目前主流杀软的一篇测评,供大家参考!
本文测评软件有:
1.金山毒霸(测试版)
2.江民杀毒软件(下载版)
3.瑞星(测试版)
4.卡巴斯基6(个人版)
5.诺顿Symantec AntiVirus.0
6.麦咖啡Mcafee 8.0i(企业版)
7.大蜘蛛Dr.Web 4..
8.其他(木马杀客/木马克星....)
\
现如今的互联网可谓是木马横行,网银大盗和落雪等恶性木马的横行,让很多人深受其害,所以说,杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。
此次测试,笔者选取了时下较流行的灰鸽子VIP服务端做为样本,然后加了种不同类型的主流壳,分别用不同的杀软对这个文件进行查杀,以验证杀软的脱壳杀毒的能力。
准备用于测试的个加壳木马
软件环境:Windows XP SP2+GHOST(为保证测试的公正性,每个杀软测试完以后,都用GHOST进行恢复后在安装另一个杀软)
金山毒霸
金山毒霸 的查杀情况
金山毒霸 的基本情况
通过上面的截图,大家可以看到,笔者的金山毒霸已经是今天(月9日)测试最新得病毒库了,但遗憾的时,只查出了eXPressor加壳后的木马,效果很不理想。
江民杀毒软件KV 下载版
江民杀毒软件KV 下载版的查杀情况
查出了五种壳的木马,效果还算不错。
瑞星 测试版
瑞星 测试版的查杀情况
瑞星 测试版的基本情况
虽然是测试版,但性能一点都不含糊,查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。
卡巴斯基个人版6.0.
卡巴斯基个人版6.0.的查杀情况
卡巴斯基个人版6.0.的基本情况
很多人都很喜欢卡巴,但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。
Symantec AntiVirus.0
Symantec AntiVirus.0的查杀情况
Symantec AntiVirus.0的基本情况
做为杀毒软件中的元老,诺顿首创实时监控技术,还拥有微软的源代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。在此项测试中,诺顿企业版.0查出了种加壳木马。
Mcafee 8.0i 企业版
Mcafeeve8.0i 企业版的查杀情况
Mcafeeve8.0i 企业版的基本情况
很早前听过一个朋友这样说过McAfee和诺顿的企业版杀毒能力比个人版好,为了澄清这种谣传,才做了上面的对比测试,用McAfee的企业版和个人版做了一个小对比,结果证明二者使用同样的引擎和病毒库的时候,杀毒能力也是一致的。McAfee的表现和诺顿一样出色,个木马文件中只漏杀了一个,在加之其超强的内存监控,表现很优秀。
Dr.Web 4.
Dr.Web 4.的查杀情况
Dr.Web 4.的基本情况
DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,在此项测试中,DR.web的表现和卡巴一致,也是查出了个。
国内使用频率较高的几个木马查杀软件
反间谍的查杀情况
AVG Anti-Spyware 7.5的查杀情况
木马克星的毒杀情况
木马杀客的查杀情况
说起AVG Anti-Spyware 7.5大家可能很陌生,但说起ewido确是无人不晓的,几个月前ewido被捷克的Grisoft(AVG)收购,继而发布最新平台,简而言之,就是AVG Internet Security Suite 是ewido得整合版本。
此论测试中,AVG Anti-Spyware 7.5查出了6个,反间谍查出了2个,木马克星也是2个;最可悲的当数木马杀客了,未加壳的木马虽然可以查到,但加壳之后的一个都没有查出来,笔者猜测应该是其不支持脱壳查杀的缘故。
此次查杀情况的统计
综上所述,大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解,其实,这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用!