详情介绍
因此,对系统来说,没有什么安全威胁,可能一些玩毒弄马的朋友会更喜欢些.
本来是打算,逐渐引入多线程,多进程的.但,由于没有操作系统的支持,我是怕了,很多都像是体力活,不打算再继续写下去了.目前脱壳效果也还可以,
我试验过255种壳(当然像UPX这种,我试验的小版本也在里面啦),都能干掉(绝大多数是压缩壳),不知道在你那里会怎么样,希望一切都好吧:)
说下,这个工具的工作原理,它的壳特征和编译器特征保存在PEid_Sign.txt里面,呵呵,借鉴了很多高人的特征哈,如果识别不准确,你可以自己动手
能识别出来的壳(我把它称作已知壳),基本上都有对应的脱壳函数,用壳特征脱壳,可以脱壳,对于一些不好特殊的壳你可以用OEP侦测来脱壳,这要
依赖编译器特征,你也可以自己添加编译器特征到PEid_Sign.txt(怎么加?我想你看下就应该知道了,不多说了)
对某些未知壳(相对上面的已知壳),可能能用未知壳脱壳选项搞定,它里面的原理也是用了编译器入口处信息
我试验某壳时,发现它在解壳时申请很多内存,而又不释放,这里,你可以适当增加堆大小,我那个时候设到15Mbyte才搞定
对mslrh壳,脱到抽OEP处就没有继续了,不过dump出来程序可以运行了,本写了过修复程序,我怕它跟编译器有关,这里就没有加这个功能了
BTW:我是个菜鸟,刚接触脱壳不久,这个工具不一定好用,见谅!对这方面感兴趣可以加我QQ:3568599,可谈技术,可论生活,还可瞎扯,
千万不要找我是为了脱壳,我巨菜,现在连asprotect都还没有碰过呢,即时我会了,也不会干这种事
linxer
2007-06-21 01:30
修改历史:
v0.12 1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行
2.支持文件拖拽功能
3.脱未知壳时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原
下面给出这个功能的能脱列表(本人调试过的):
upx 0.5x-3.00
aspack 1.x--2.x
PEcompact 0.90--1.76
PEcompact 2.06--2.79
NsPack
nPack
FSG 1.0--1.3 v1.31 v1.33 v2.0
VGCrypt0.75
expressor 1.0--1.5
dxpack v0.86 v1.0
!Epack v1.0 v1.4
mew1.1
packMan 1.0
PEDiminisher 0.1
pex 0.99
petite v1.2 - v1.4
petite v2.2
petite v2.3
winkript 1.0
pklite32 1.1
pepack 0.99 - 1.0
pcshrinker 0.71
wwpack32 1.0 - 1.2
upack v0.10 - v0.32
upack v0.33 - v0.399
RLPack Basic Edition 1.11--1.18
exe32pack v1.42
kbys 0.22 0.28
morphine v1.3 //以下三壳,没有解决dump问题
morphine v1.6
morphine v2.7
yoda's protector v1.02
yoda's protector v1.03.2
yoda's crypt v1.2
yoda's crypt v1.3
EXE Stealth v2.72--v2.76
bjfnt v1.2 - v1.3
HidePE 1.0--1.1
jdpack v1.01
jdpack v2.0
jdpack v2.13
PEncrypt v3.1
PEncrypt v4.0
Stone's PE Crypt v1.13
telock v0.42
telock v0.51
telock v0.60
telock v0.70
telock v0.71
telock v0.80
telock v0.90
telock v0.92
telock v0.95 v0.96 v0.98 v0.99
ezip v1.0
hmimys-packer v1.0
jdprotect v0.9b
lamecrypt
UPolyX v0.51
StealthPE 1.01
StealthPE 2.2
depack
涛涛压缩器(跟kbys0.28一样)
polyene 0.01
DragonArmour
EP Protector v0.3
闪电壳(其实就是expressor)
BeRoEXEPacker
PackItBitch
木马彩衣
mkfpack
anti007 v2.5 v2.6
yzpack v1.1 v1.2 v2.0
spack_method1 v1.0 v1.1 v1.2 v1.21
spack_method2 v1.1 v1.2 v1.21
xj1001
xj1000
xj看雪测试版
xj1003
xpal4
仙剑-凄凉雪
仙剑-望海潮
mslrh0.31 v0.32
[G!X]'s Protect(传说中的mslrh0.2??)
下载地址
人气软件
相关文章
- 开源.Net脱壳工具 .Net Reactor Slayer v6.4.0 汉化免费绿色版版
这是一个功能十分强大的NET编程脱壳工具,基于.NET Reactor的开源反混淆器打造,.Net Reactor Slayer 是针对使用 .NET Reactor 加壳后进行脱壳的工具...
- Eziriz .NET Reactor v6.8.0.0 安装授权版(附激活补丁) 64位
Eziriz .NET Reactor 6是一款功能非常强大的代码保护和软件防盗版工具,完全由.NET框架编写。.NET Reactor支持NET平台的软件许可系统,并支持NET程序集所有语言...
- UPX加壳脱壳工具 v4.2.3 绿色免费版
UPX加壳脱壳工具可以提供我们专业的系统功能,在硬件基础上可以进行加壳脱壳的功能,然后开发者也是为了广大网友们,就做成了这个UPX工具,欢迎下载使用...
- .NET混淆器 SmartAssembly 7 Professional v7.4.5.3983 免费版(含注册机)
SmartAssembly Professional是一款专为开发者打造的防止反编译工具,又称.NET混淆器,它可以有效地混淆开发的代码,这样就可以大大地提高反编译的难度,避免难度被人恶意编...
- CR UPX脱壳终结者 V3.14 绿色免费版
CR UPX脱壳2015是一款最新的变成脱壳辅助工具,它拥有独立的反编译算法,基本上可为所有软件进行脱壳处理,当然部分软件除外,CR UPX脱壳终结者绿色免费...
- x64_dbg(Windows下64 位调试器) v2.5 永乐汉化版
Windows 下的 64位调试器由永乐汉化发布,x64_dbg 是 Windows 下的 64位调试器,类似 OllyDbg,熟悉 OllyDbg 调试工具的应该很容易上手,整体前景比较乐观,功能有待更强...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的脱壳利器 LinxerUnpacker 0.12资源来源互联网,版权归该下载资源的合法拥有者所有。