trw2000，怎么运行trw2000exe

时间：2023-04-26 03:20:23来源：整理作者：佚名投稿手机版

1，怎么运行trw2000exe

用杀毒软件扫描下。。！！是否有病毒。。！！可能是恶意软件等其他东西。。！！

怎么运行trw2000exe

2，如何检测TRW2000 的运行

但如果我把TRW2000 for Windows 9x该掉你就看不见了呀......

而且这样的代码编译好后,我反汇编一下就看到了

如何检测TRW2000 的运行

3，反编译后得到的是什么文件

1、反编译后得到的是汇编语言。2、还有com程序3、一般都是汇编，不会是源程序。除非是汇编编的。但是现在也有一些vb的反编译软件。4、到处都有的是系统自带的debug.exe到cmd命令行c:\>debug 1.exe-u0-d0-g-q----------分别是看反汇编代码，数据区，运行，退出四个命令。更多看帮助。还有其他一些调试软件，比如trw2000，OllyDBG等

那要看你反编译的程度了。apk反编译有两部分，一部分是res等xml资源文件。用android 的apktool就可以了。这些xml文件都可以在eclipse中直接打开。 dex文件（源代码）需要使用dex2jar工具转化成jar文件。jar文件可以在eclipse查看其结构。

反编译得到源文件，实际就是一行行指令代码的文本文件。理论上反编译可以得到任何语言的源文件，但从实现上通常只能得到汇编代码。其中的字段、标号等的定义都是反编译程序自己定义的。如果同设计者编写的代码比较，肯定是看起来很不相同。

反编译得到源文件，实际就是一行行指令代码的文本文件。理论上反编译可以得到任何语言的源文件，但从实现上通常只能得到汇编代码。其中的字段、标号等的定义都是反编译程序自己定义的。如果同设计者编写的代码比较，肯定是看起来很不相同。著名的反编译软件有IDA

反编译后得到的是什么文件

4，查壳是什么意思壳是代表什么意思

壳的概念作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等，即为了保护软件不被破解，通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。（二）.加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32；PE-PACK ；PETITE ；NEOLITE （三）.侦测壳和软件所用编写语言的软件，因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版（专门检测加壳类型） 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC) （四）脱壳软件。软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具，当然有盾，自然就有矛，只要我们收集全常用脱壳工具，那就不怕他加壳了。软件脱壳有手动脱壳和自动脱壳之分，下面我们先介绍自动脱壳，因为手动脱壳需要运用汇编语言，要跟踪断点等，不适合初学者，但我们在后边将稍作介绍。加壳一般属于软件加密，现在越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62 ，可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具，希望对大家有帮助。我们知道文件的加密方式，就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施，供大家参考：脱壳的基本原则就是单步跟踪，只能往前，不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复找OEP的一般思路如下：先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为。我们知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳，脱壳处理的方法都不相同。

用ultraedit打开后查看文件头尾信息手工查壳

5，如何比较自己编的程序运行的速度

在代码里嵌入一点时间就可以了,开始运行时读系统时间, 启动好了再读时间, 并记在文件里, 不就行了. 还可以在过程中记录时间, 查看哪个模块执行速度.专门的工具有除错器等,下面给列出一些:可以按名搜索u-trace.exeMuTrace 1.01 相关网站 http://www.image-integration.com/MuTrace是一个支持多用户的跟踪调试工具。Mu-Trace可以帮助那些在一个大的开发项目或者是在一个工作组中工作的程序员。它的标准输出窗口可以为每一个程序员显示每一个文件编译的情况。这个工具最多可支持255个用户，并可为每一个用户定义一种单独的颜色来区分。 trw2000.zipTRW2000TRW2000是中国人刘涛涛的杰作，完全兼容Soft-ICE各条指令。由于目前许多软件都能检测Soft-ICE存在，而对TRW2000的检测就差了许多，因此目前它成了很多Cracker的最爱。Trw2000专门针对软件破解进行了优化，在Windows下跟踪调试程序，且跟踪功能更强；可以设置各种断点，且断点种类更多；此外，它还可以象一些脱壳工具一样完成对加密外壳的去除，自动生成EXE文件。 (相关网站 http://www.knlsoft.com/)SI405W9X.EXESoft-Ice V4.05 fo win9xSoft-ICE是目前公认的最好跟踪调试工具。使用Soft-ICE可以很容易地跟踪一个软件，或监视软件产生的错误以除错。该工具先后有DOS、Windows3.1、WIN95/98/NT/2000各个平台上的版本。SI405Wnt.zipSoft-Ice V4.05 fo Nt/win2000Numega公司出品的著名调试工具4.05版本 for win2000softice-help.zipSoft ice中文手册BChecker6.01.zipBoundsChecker V6.01(for Visual C++ 6.0)BoundsChecker for Visual C++ 6.0是针对开发出高质量的32位Visual C++ 6.0应用程序的最为全面的错误检测工具。BoundsChecker 能自动指出静态，堆栈内存错误和资源泄漏问题。与一般的内存检测工具不同，BoundsChecker 能够校验最新的 Windows APIs，包括 ActiveX, DirectX, OLE/COM, ODBC等等。BoundsChecker能够指出所有与 Windows 平台兼容性相关的问题。通过使用 BoundsChecker，你甚至可以在离开Visual C++ 6.0开发环境的情况下也能发现和修复绝大多数的错误。 umdhtools.exeUMDH微软发布的跟踪内存溢出的工具集UMDH (user-mode dump heap 的缩写). 11695MuTekBugTrapper3.0.exeBugTrapper3.0BugTrapper 是一个应用程序开发工具，它可以捕获程序的开发错误。它可以指出程序发生错误的位置。方便您检查和修改cooldb32.zipCool Debbuger 版本：1.2 它能够反汇编MMX/P6代码，汇编Pentium代码，可列出系统的所有API.dg.zipDeGlucker 版本：0.05 小巧而功能完备的DOS调试器。含源码。frogsice.zipFrogsICE 版本：1.08.9 FrogsICE可以防御各种反Soft-ice的技巧icepatch.zipIcePatch 版本：2.0 IcePatch提供了一个基本的保护，可以使SoftICE不被其他程序探测id6021.zipIceDump 版本：6.021 SoftICE(著名的调试软件）的通用扩展，含源码。sc.zipSmartCheck 版本：6.03 SmartCheck 是 NuMega 公司出品的一款出色的调试VB解释执行程序的工具，它的使用非常容易，用户甚至不需要懂得汇编语言都能轻易驾驭。它还可将VB程序执行的操作完全记录下来，可以自动的逐条分析程序的错误。sidos-28.zipSoftICE 版本：2.80 较早的SoftICE版本，只能在DOS下运行sitools.zipSoftIce工具包这个功能强大的工具包包括： Frogsice, Band, Log2Bin, IceDump, Interrupter, NTIceset, Backdoor Keeper, SuperBPM.ss.zipSoftSnoop 版本：1.2 SoftSnoop是一个小巧的使用调试API显示调试信息的调试工具，它也可以侦测给定过程的API调用td55.zipTurbo Debugger 版本：5.5 来自Borland/Inprise公司的非常著名的调试工具

变频器利用pid调速只是其中一种，还可以用pic开关量输出点做多段控制，也可用pic模拟量输出点控制，两者的区别多段控制的速度取决于变频器里的设定，有级调速控制；模拟量输出可以比较平滑的控制速度。

6，加壳与脱壳是什么意思

壳，脱壳，加壳在自然界中，我想大家对壳这东西应该都不会陌生了，由上述故事，我们也可见一斑。自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。从功能上抽象，软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时，壳－这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。（一）.壳的概念作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等，即为了保护软件不被破解，通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。（二）.加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32；PE-PACK ；PETITE ；NEOLITE （三）.侦测壳和软件所用编写语言的软件，因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版（专门检测加壳类型） 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC) （四）脱壳软件。软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具，当然有盾，自然就有矛，只要我们收集全常用脱壳工具，那就不怕他加壳了。软件脱壳有手动脱壳和自动脱壳之分，下面我们先介绍自动脱壳，因为手动脱壳需要运用汇编语言，要跟踪断点等，不适合初学者，但我们在后边将稍作介绍。加壳一般属于软件加密，现在越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62 ，可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具，希望对大家有帮助。我们知道文件的加密方式，就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施，供大家参考：脱壳的基本原则就是单步跟踪，只能往前，不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复找OEP的一般思路如下：先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为。我们知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳，脱壳处理的方法都不相同。常用脱壳工具： 1、文件分析工具（侦测壳的类型）：Fi,GetTyp,peid，pe-scan， 2、OEP入口查找工具：SoftICE,TRW,ollydbg,loader,peid 3、dump工具：IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具：PEditor,ProcDump32,LordPE 5、重建Import Table工具：ImportREC,ReVirgin 6、ASProtect脱壳专用工具：Caspr(ASPr V1.1-V1.2有效)，Rad(只对ASPr V1.1有效),loader,peid (1)Aspack: 用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了 (2)ASProtect+aspack: 次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识，但最新版现在暂时没有办法。 (3)Upx: 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数 (4)Armadill: 可以用SOFTICE+ICEDUMP脱壳，比较烦 (5)Dbpe: 国内比较好的加密软件，新版本暂时不能脱，但可以破解 (6)NeoLite: 可以用自己来脱壳 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 (8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳，但不要专业知识 (9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳，新版本脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识 (10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳，不过有时候资源无法修改，也就无法汉化，所以最好还是用SOFTICE配合 PEDUMP32脱壳我们通常都会使用Procdump32这个通用脱壳软件，它是一个强大的脱壳软件，他可以解开绝大部分的加密外壳，还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补

7，数据封包不兼容怎么破

做游戏外挂的原理及方法原理就是调用外部（游戏）EXE文件对话原理1可以采用参数2采用进程通信用参数传递主机信息和一些信息用进程通信实现验证是否是我项目中的游戏。要看是什么游戏的外挂，单机版游戏的外挂无非就是读内存中的数据进行修改，网络游戏的是拦截数据包进行修改.摘录:　　外挂现在分为好多种，比如模拟键盘的，鼠标的，修改数据包的，还有修改本地内存的，但好像没有修改服务器内存的哦。　　修改游戏无非是修改一下本地内存的数据，或者截获API函数等等。这里我把所能想到的方法都作一个介绍，希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术。我见到一篇文章是讲魔力宝贝的理论分析，写得.......进程间通信，你开发的什么外挂啊。那你还要启动主程序，真正的外挂是模拟的客户端，不用启动主程序。要做的工作太多了。先要截获登入网络封包，用动态调试软件截获网络接受封包也就是rectveto函数，然后找到加密的地方，全是汇编，然后翻译为你写外挂的语言。然后把截获的封包来解密，想出登入的通信协议。然后做一个程序发送该加密信息，得到服务器返回的数据。在进行解密分析任务属性。这样一来一样破解出登入的信息至少要1天。这是高手中的高手。一般破解出大部分通信协议要一段时间，决不是什么进程间通信。这样你可以任意修改网络的数据封包发送模拟信息。要完成所有的通信协议怎么也要有一个月。所以外挂没有专门的公司一般只有一点点功能。向什么，瞬间移动，就不是发送了一个平常的数据把坐标发过去就可以了。但是有些做得好的网络游戏，它的主机会判断你在这么短的时间里面，不可能移动着么远的距离。所以有些外挂只能穿墙，等等那就是移动了一点点距离。服务器的解决办法，把墙加厚，厚到你不可能在短时间通过，哈哈外挂失效。我可以提供我写的截获网络封包程序，解密工作要大家自己做了。应为我的汇编也不怎么的，只能拿到汇编论坛，请大哥翻译。动态调试工具softice, trw2000trw2000国产软件，简单好用。支持98softice功能强大。支持98，2000。大家要的话在这里留言，好多的人话我把我原来的程序改写一下，提供给大家。QQ登入这些信息都可以截获，但是乱码！你要自己破解了加密算法才行。我说两句，1、网络游戏，客户端和服务器端的几种通讯方式 a、直接通过WinSock编程接口进行，大多数的网络游戏采用这个方式。 b、通过HTTP协议进行通讯，有些网络游戏利用IE的组件进行通讯。很少 C、一种设想：可以同过SOAP协议进行通讯，还没有见过这样的大型网络游戏，可能很快就会有。2、服务器端程序的构造方式通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。很多的网络游戏用SQLServer作为数据库，服务程序其实很简单，就是接受数据提交和响应数据请求。有些服务器端程序给予客户-服务模型，只有客户请求数据他才向客户传输数据，这样这个服务器端演变成了一个普通的数据库应用的服务器端。客户之间数据同步也都是基于请求-响应模型。服务器端通常不主动地向客户端发送数据。这种模型有一个漏洞，就是客户端可以加快请求的频率以获得更多的服务器相应，这是某些外挂的基本原理。有些服务器端可以主动地向客户端发送数据，从而避免了这类外挂的干扰。这类服务器端构造比较复杂，它需要纪录链接的客户信息等等。为了加快响应时间，平衡负载，某些服务器端使用了Com+技术，每次客户请求数据或者更新数据的时候需要提供一个连接标志，或者当前客户的状态。还有的服务器端为了加快响应速度，他根本不纪录客户端的状态，他也不去数据库请求数据进行验证，客户端必须自己记住当前的状态。为了防止恶意外挂，通常他会检查新数据和客户端提交的状态之间的关系。3、外挂的基本方式 a、提高客户端的时间节律，这里面有很多的方式，一种，提高时钟硬件的节律，和Intel系列的CPU的配合的主板在时间控制方式上和早期的8086没有任何差异，可以直接修改，在Win2000下面需要取得Ring0的权限，可以通过Service程序获得。还有一种截获时间频率的API比如SetTimer之类的API，替换成自己的函数，但是这样根据不同的游戏控制节律的方式决定。这一类方式对于服务器端控制节律的网络游戏是没有效果的。 b、修改客户端的内存，从而直接修改你需要修改的属性，这种方式一般没有用，如果服务器端加强验证是很难奏效的。不过做得巧妙也是很有效果的。 C、控制客户端和服务器端的通讯，这有很多的办法，常见的截获Winsock的API和使用网络过滤驱动程序，这也有很多的办法，可以用增加WinSock的过滤层，使用小端口网络驱动程序，还有一个办法就是使用代理服务器截获。修改网络封包的方法，和直接修改内存数据的效果差不多，但是要灵活很多，可以采用的策略更多，取决于服务器端的如何验证数据有效的策略，服务器端的有效性验证不可能十全十美，总有漏洞可以钻，这需要不断的实验和猜测，如果你认识开发组的人，那么要简单很多了。 D、完全的自己的客户端，效果和控制通讯一样，但是系统资源的耗费要少很多，毕竟一个大的图形客户端占用的资源很庞大，这适合于挂机玩游戏的玩家，可以同时挂上好多的角色一起干。 E、黑客的方式，入侵服务器，直接修改数据库，这个方法最有效了，绕开了一切服务器的检查，不过要小心GM的检查，不要一次弄上很多，一天升2-3级就可以了，否则，肯定引起怀疑。如果对方的SQLServer服务器不在防火墙后面，那么就更容易一些，有大量的方法可以采用。直接攻击服务器程序也可以，或者供给服务器上面的其他服务，唯一的目标，就是植入木马，经典的就是缓存溢出攻击，如果对方的服务器程序写得不好，一个极品封包就可以使他出错。植入了你的木马，你再写一个好用一点的客户端外挂就可以了。小心坐牢。如果你清楚电信机房的内幕，可以攻击任何和她比较近的服务器，比如在同一个网段的其他服务器，然后迂回的攻击。不会所有的服务器都是铁桶一个，一个有点漏洞，其他的都有可能遭殃。4、封包破译，有很多的网络监控软件可以使用，可以直接看到客户端和服务器端的通信情况，解密需要依靠自己的智慧了。速度快一点，用两台电脑，一个作代理服务器，截获，并且纪录通讯的情况，最简单的你移动一下角色，看看发送了什么数据，解密都不用作，直接再发就可以了，不过如果他整个封包加密，而不是一个数据一个数据的加密，就很难看出来。通常加密机制不复杂，因为服务器承受不了解、加密的压力，太复杂的加密他不会用的。分析数据包，主要依靠猜测。基本方法就是对比。1、完整的隔离出一个数据封包，去掉其他的关于代理的，或者其他的外加的信息，这需要你熟悉网络协议。2、对比封包，观察不同封包的内容，关键是甄别出不同封包之间相同的结构。3、不同封包的差分对比。上一个封包的状态和下一个封包之间的微小差异，客户端仅仅变动很小，观察两个封包直接的差异。4、不同用户的，相同操作的封包对比。

文章TAG：trw2000 怎么运行trw2000exe 怎么运行