脱壳工具大汇总

最新推荐文章于 2024-06-26 09:33:13 发布
最新推荐文章于 2024-06-26 09:33:13 发布
阅读量7.6k 收藏 22
点赞数 3
分类专栏: 综合

脱壳工具

文件类型侦测工具

peid 0.94

现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。更新签名库及部分插件。2008/1/1

DIE 0.64

另一款文件工具
  http://hellspawn.nm.ru

FileInfo v3.01r
FileInfo_v4.01

经分析,FI是各类查壳工具中,性能最强的。
由于其长时间没更新,其识别文件的数据库比较旧了,己不能识别各种新壳了。

OEP查找工具

Blast Wave 2000  v0.2

D.boy冲击波2000,仅工作在Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳.
注:对于现在的加密壳,此款工具己完全失效。

Asp_Loader

fs0的查找ASProtect v1.2x早期版本入口点工具,对于更高些版本,此工具失效。

去除壳的试用期限制

Trial-Reset v4.0

可以去除大多数壳的试用时间限制。

通用脱壳工具

File Scanner

简称FS,是一款通用脱壳工具。支持UPX、PECompact、WWPACK和PEPACK等常见的壳,并可优化脱壳后的文件。
用法:fs  [<options>] <文件路径> [<options>]
  例如:
脱壳 fs -u 文件名 
  优化 fs -rn -spl 文件名 
 


专用脱壳工具

ASPack壳

All versions ASPack unpacker

All versions ASPack unpacker by PE_Kill,支持 1.00b, 1.01b, 1,02b, 1.03b, 1.05b,  1.06b, 1.061b, 1.07b, 1.08, 1.08.01,  1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12。

Aspackdie1.41

可以解压缩自 Aspack 2000 以后的任何 Aspack 版本.

waspack

aspack 2.12的脱壳机,支持EXE与DLL

ACProtect壳

ACProtect Stripper 1.0

ACProtect Stripper 1.0 (for ACProtect 1.09f)

ASProtect壳

ASProtect_unpacker 1.7 cool!

作者PE_Kill,08/04/2011发布。
超强的ASProtecte脱壳器,支持ASProtecte1.x、ASProtecte SKE 2.x,可以支持SKE的API修复。

Asprotect2.XX IAT fixer v2.2S

Aspr2.xx_IAT_fixer_v2.2s 脚本支持Asprotect 1.32, 1.33, ,1.35, 1.4, 2.0,  2.1, 2.11, 2.2beta, 2.2, 2.3,EXE/DLL 包括高级输入表保护选项。己相当于一款Asprotect脱壳机了。
http://bbs.pediy.com/showthread.php?s=&threadid=32910

vera 0.15

ASProtect detector v0.15,一款PEiD插件,用来识别ASProtect版本号

Stripper 2.07ht
Stripper 2.11 RC2
stripper v2.13 (last beta)

可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件,工作平台Windows 2000/XP 
  Stripper 2.07ht支持Aspack 2.xx 和 ASProtect 1.2x ;
  Stripper 2.11支持ASProtect 1.3~ASProtect 2.0 ; 
  http://syd.nightmail.ru/stripper.dhtml

CASPR v1.10

ASProtect与Aspack的克星!仅对ASProtect1.2以前版本有效。

AsprDbgr v1.0b

ASProtect 1.23脱壳辅助工具

Armadillo壳

Armadillo find protected 1.8

Armadillo find protected 1.8 by vel
  检测 Armadillo版本号及其保护类型

ArmaG3ddon v1.9

Armadillo脱壳机,支持3.78~ 7.7

ArmaGUI 1.5.4

Armadillo 3.xx/4.xx 脱壳机

dilloDIE 1.4
dilloDIE 1.5
dilloDIE 1.6

Armadillo 4.xx unpacker by mr_magic 
  一款脱 Armadillo 4.xx 的脱壳机

ArmInline V0.71
ArmInline v0.96f

辅助处理Armadillo壳,其中Code Splicing修复的很完美,Nanomites即CC,不是修复的太完美。
ArmInline v0.95.rar包括汉化版。
  http://arminline.byethost22.com/

Armadmp

LordPE的一个插件,辅助抓取Armadillo CopyMEMEII的内存映像。使用方法点击此处

dillodumper2.55

支持Armadillo 2.65 thru 3.01a.

Armadillo key generator

Armadillo key generator 
  The Program gives you possibility, without private key, generate their own  keys

DBPE(幻影壳)

undbpe 1.06

幻影2.xx脱壳机  

FSG壳

UnFSG2.0

UnFSG2.0

E_code(易语言)

EUnpacker 1.2

目前支持易语言的两种编译方式独立编译和非独立编译.自动识别并修复数据.作者:foxabu
  http://bbs.pediy.com/showthread.php?t=54227

EncryptPE壳

EPE V2 Stripper rc4

EPE V2 Stripper 国庆版 rc4
  by shoooo
  2006.09.30

DeEPE v1.0

DeEPE v1.0 For EncryptPE V2.2005910

Kryton壳

Krykiller 0.5

解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序.
  使用方法:
  1,确信你所选择的程序经过Krypont0.5加壳.
  2,选择要脱壳的文件后,按GO按钮就可以了.
  3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中
  by 飞叶流枫[DFCG]/F-Leaf[dfcg]

NsPack壳

wnspack

NsPack Stripper v3.x,非WINXP sp2的朋友测试下能不能正常脱壳.BTW:暂时不支持DLL脱壳.by loveboom
  
  http://bbs.pediy.com/showthread.php?s=&threadid=19596

Orien壳

unOrien

Orien v2.11 脱壳机 
  作者:loveboom

PE-Armor壳

ROMRA 
  ROMRA II

The debugger for hying's PE-Armor 0.7x -  0.765 
  by forgot/iPB

PECompact壳

Unpecompact2 1.0

Unpecompact2 1.0 by MadMickael(带源码)

UnPECompact2 v0.1

PECompact v2.x.脱壳机( 2.78a 以前版本)

PELock壳

PEunLOCK

PEunLOCK PUBLiC by cyclotron

PESPIN壳

UnPespin1.1

这是一个针对Pespin v1.1写的脱壳机,脱壳机具有修复输入表、乱序IAT、代码重定位、资源重定位、OEP代码还原功能.by loveboom

unPESPIN

可脱PESPIN-1.1之前版本

UnPespin0.7

这是一个专门用于PESPIN v0.7的脱壳机。测试平台:Win2k/2003.by loveboom

Petite壳

Unpacker for Petite

r!sc's petite 2.2/2.1 enlarger v1.3

SafeDisc壳

Safedisc 2 Cleaner

SafeDisc 是常见的光盘保护加密工具,Safedisc 2 Cleaner 可以解除它所加密文件的保护

Unsafedisc 4.6

带源码,仅NT平台运行

SDProtector壳

wsdp116

SDProtector v1.16 脱壳机,操作平台:WinXp SP2,特别说明:不支持SDK修复.by loveboom
  http://bbs.pediy.com/showthread.php?s=&threadid=19574

tElock壳

untElock99

tElock v0.9x。 
  by heXer

(Win)Upack

WinUpack Stripper v0.3x

WinUpack 0.3x脱壳机 .by loveboom

UPX壳

upxfix_by_DiKeN

http://bbs.pediy.com/showthread.php?t=52140
  UPX的变种壳,包括EXE,DLL,用这个工具处理后,直接用UPX原版自身就可脱了: upx -d 文件名
作者:DiKeN

UPX ShellEx v1.10

dREAMtHEATER写的UPX外壳程序,安装好后,右键目标程序,脱壳。

Upxfix

UPX的壳可以用其自身命令脱: upx -d 文件名
但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。

VFP程序

VFP&EXE Unpacker 1.5

一个反编译的辅助软件。几乎可以脱掉所有经文件型加密FOX程序工具加密的VFP可执行文件的壳。不过主要还是针对VFP&EXE加密后并用所谓的改变文件结构处理过的VFP可执行文件。by 品琳居

VFP General Unpacker 0.3DEmo

Aming作品,脱老王VFP&EXE内存型加密的文件,选中要脱壳的程序后按鼠标右键。  

urf

解除ReFox 保护,支持 levels II, II+ and III
  需要VFP6SP5运行库。

Vprotector

wvp

一个简单的Vprotector v1.1a的脱壳机.支持Vprotector v1.2
  注意:用诺顿之类的防火墙可能会误报有病毒.by loveboom

Shrinker壳

DeShrink v1.6

支持Shrinker 3.2

yP壳

Unpacker for yP 1.02

支持Yoda Protector 1.02,带源码

安装程序

UniExtract 1.42

它能解开现在流行打包工具比如:NSIS,Inno 等等。
http://www.legroom.net/

Wise UNpacker 0.90A

一款专门解压Wise制作的安装包的小工具,不需要知道安装密码即可解开,甚至可以告诉你软件的安装密码是什么,工具由一个命令行工具和一个图形界面组成

WinPack v3.0

支持 InstallShield v3.0, v5.X, v5.5 &  v6.X cab 压缩包的压缩解压图形界面工具!

 

 

eidolon8
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yoda's Protector V1.03.3(默认保护)的脱壳方法和具体分析
11-01
描述对于破解爱好者对于程序壳的去发的工具。此工具就针对于yoda's Protector 壳的脱掉。
万能自动脱壳
11-07
自动脱壳,帮你完成破解之忧. upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 //以下三壳,没有解决dump问题 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器(跟kbys0.28一样) polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(其实就是expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect(传说中的mslrh0.2??) ASPack 2.12 FsG2.x UPX1.x-2.x的壳
推荐开源项目:unpacker — 自动化恶意软件解包工具
最新发布
gitblog_00013的博客
06-26 310
推荐开源项目:unpacker — 自动化恶意软件解包工具 项目地址:https://gitcode.com/malwaremusings/unpacker 1、项目介绍 unpacker 是一个基于 WinAppDbg 的脚本,专为自动化恶意软件的解包过程而设计。这个工具旨在帮助安全研究人员和逆向工程师更高效地处理加壳或加密的恶意代码,以便深入剖析其行为和功能。 2、项目技术分析 unpacke...
通用脱壳工具
04-18
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02v1.03.2、v1.03.3、v1.0b
yoda1.02壳伪装技术揭秘
HUA的专栏
12-23 3071
现在很多软件加壳之后,你用查壳软件一查,都显示yoda壳,这是为什么呢?这到底代表了什么壳呢? 打开peid的userdb.txt,里面查找一下yoda的特征码,发现居然从头到尾都是问号,看来这数据库将识别不到的都归为yoda了 所以一些vmp、tmd等强壳基本上都被伪装成这个了!! 更多精彩内容请访问www.zfsyhg.com
Exp4 恶意代码分析 20204308李文艳
m0_61155000的博客
04-06 795
通过本次实验,让我进一步学习了如何更好地监控自我的计算机,从而可在一定程度上保证运行过程中的安全可控。利用各种可实现监控功能的软件,在边使用边了解的过程中了解其含义。让我印象最深的软件还是Systracer软件,其快照对比不同的方式,让我们更容易发现计算机的异常,通过查看注册表、进程等的不同,发现每个操作所要改变的应用程序。
Yoda's Protector-开源
05-13
Yoda的保护器是一个免费的,开源的Windows 32位软件保护器。
yodas Protector v1.03.3 汉化版
Linhanshi Blog
12-21 1627
软件汉化:trackyYodaProtector 是一款 EXE 加壳与保护工具。它同样还支持动态链接库 (DLL)、OLE-ActiveX 控件 (OCX)、屏幕保护 (SCR)。它提供下列功能:压缩区段。多态加密。加密/破坏导入表。反调试 API。SoftICE 探测。CRC 校验。API 重定向。反转储。清除 PE 头部。反
再见病毒一枚
zhangmiaoping23的专栏
08-09 1479
http://bbs.pediy.com/showthread.php?p=1207854#post1207854 之前论坛上已有发大牛分析了,抱着学习目的练习下   病毒名称:      xxmb                                                                                                 
全能脱壳
10-23
这个工具的工作原理,它的壳特征和编译器特征保存在HackFans.txt里面,能识别出来的壳,基本上都有对应的脱壳函数,用壳特征脱壳,可以脱壳,对于一些不好特殊的壳你可以用OEP侦测来脱壳,这要依赖编译器特征,你也可以自己添加编译器特征到HackFans.txt 对某些未知壳,可能能用未知壳脱壳选项搞定,它里面的原理也是用了编译器入口处信息. 修改历史: 1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行 2.支持文件拖拽功能 3.脱未知壳时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原 下面是它能脱的壳: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect =================================================================
脱壳工具汇总,来自看雪论坛
11-22
来自看雪论坛的脱壳工具汇总,如果想搞破解,这个很有用。
最新最好用的脱壳机80%都可以脱
01-28
最新最好用的脱壳机80%都可以脱 upx 0.5x-3.01 All Version BeRoEXEPacker aspack 1.x--2.x All Version PEcompact 0.90--1.76 2.06--2.79 All Version fsg v1.0 v1.1 v1.2 v1.3 v1.31 v1.33 v2.0 All Version vgcrypt v0.75 nspack 1.4--4.1 All Version expressor v1.0 v1.1 v1.2 v1.3 v1.4 v1.501 npack v1.5 v2.5 v3.0 dxpack v0.86 v1.0 !epack v1.0 !epack v1.4 bjfnt v1.2 v1.3 mew5 mew v1.0 v1.1 packman v1.0 PEDiminisher v0.1 pex v0.99 petite v1.2 v1.3 v1.4 v2.2 v2.3 All Version winkript v1.0 pklite32 pepack v0.99 v1.0 pcshrinker v0.71 wwpack32 1.0--1.2 upack 0.1--0.399 rlpack 1.11--1.19 exe32pack v1.42 kbys v0.22 v0.28 yoda's protector v1.02 v1.025 v1.03.2 v1.03.3 yoda's crypt v1.1 yoda's crypt v1.2 v1.3 v1.xModify XJ exestealth 2.72--2.76 hidepe v1.0 v1.1 jdpack v1.01 v2.1 v2.13 jdprotect 0.9b PEncrypt v3.0 v3.1 v4.0 Stone's PE Crypt v1.13 telock v0.42 v0.51 v0.60 v0.70 v0.71 v0.80 v0.85 v0.90 v0.92 v0.95 v0.96 v0.98 v0.99 ezip hmimys_pack v1.0 lamecrypt v1.0 depack polyene v0.01 dragonArmour EP Protector v0.3 PackItBitch trojan_protect anti007 v2.5 v2.6 mkfpack yzpack v1.1 v2.0 spack method1 spack method2 naked packer v1.0 upolyx v0.51 stealthPE v1.01 stealthPE v2.2 mslrh v0.31 v0.32 mslrh v0.2 == [G!X]'s Protect morphine v1.3 morphine v1.6 morphine v2.7 rlpack full edition EXEFog v1.1 ASDPack PEBundle Neolite
红黑全能自动脱壳机——非常强大的脱壳工具
08-21
红黑全能自动脱壳机 非常强大的脱壳工具 下面是它能脱的壳: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
万能脱壳机 能够快速准确的脱很多流行的壳
05-26
给出这个功能的能脱列表(本人调试过的): upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 //以下三壳,没有解决dump问题 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器(跟kbys0.28一样) polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(其实就是expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect(传说中的mslrh0.2??) ASPack 2.12 FsG2.x UPX1.x-2.x的壳
一个好用的万能脱壳工具
06-25
脱壳工具,通用脱壳工具对目前流行的壳有一定的作用。可以快速脱壳
Armadillo tools 比较全的脱壳工具
10-04
包含以下脱壳工具: ARMA.INTRUDER.0.4 ARMACRC.V1 ARMADETACH.V1 ARMADETACHME ARMADILLO FIND PROTECTED V1 ARMADILLO KILLER 2 ARMADILLO REDUCER 1.7 ARMADILLO.DLL&OCX ARMADILLO.SECTIONS.STRIPPER.1.22 ARMADILLO_KEY_GENERATOR_1 ARMADILLOCLEANER ARMADILLOTOOLS_V1_2 ARMADUMPER.V1 ARMAEV ARMAUNPACK ARMINLINE V0 DEATTACHER HWID_CHANGER_V.0 LOADER-10 MM_DILLODIE_V1 NANOMITES.KILLER.BY UIF-FINAL-PLUS UIF-V UNARM ArmaGeddon_v1_1_.0_by_Condzero ArmaGeddonV1.2g ArmInline v0.96f (Eng) ArmKiller_v1_2_1_Tool_by__TLG_XQuader 另外,压缩包里添加了 (1)去除试用期通用工具Trial-Reset.exe。 (2) Armadillo Find Protected V1.9汉化版 声明:Trial-Reset不是病毒!只是被杀毒软件认为是病毒。
四百八十多个脱壳脚本汇总
11-18
标题中的"四百八十多个脱壳脚本汇总"表明这是一份庞大的资源集合,包含多种不同类型的脱壳工具和脚本,这对于研究人员、安全分析师以及逆向工程师来说是宝贵的参考资料。 1. **脱壳技术介绍**:脱壳是指通过特定的...
四百八十多个脱壳脚本汇总奉献
05-01
标题中的“四百八十多个脱壳脚本汇总奉献”表明这是一个庞大的资源库,包含了大量的脚本,这些脚本设计用于解除各种类型的壳保护。壳是恶意软件常用的防御机制,通过在原始代码周围添加一层或多层包装,来隐藏其真实...
upx脱壳工具2018
06-24
### 回答1: UPX脱壳工具是一款用于解密并还原被UPX壳包装的程序的工具。UPX是一种非常流行的免费开源压缩工具,许多黑客使用它来保护自己的恶意代码。为了解决这个问题,开发人员开发了UPX脱壳工具,它可以反向工程UPX壳,使原始代码可读性高,并且可以检测和修复代码中的漏洞和攻击。UPX脱壳工具也可以帮助代码分析人员进行代码审计,以及帮助开发人员提高代码的质量。 UPX脱壳工具的优点是快速、高效、易用。它可以快速识别和解密UPX壳,并还原原始代码。此外,UPX脱壳工具非常容易使用,不需要任何专业技能或知识。使用UPX脱壳工具,用户可以通过几个简单的步骤来解密和还原被加密的程序。 总之,UPX脱壳工具是一款非常有用的工具,它可以为代码分析人员、安全研究人员和开发人员提供帮助,确保他们能够在维护程序安全及质量方面取得成功。 ### 回答2: UPX是一种用于压缩和加密可执行文件的开源工具。UPX压缩后的文件体积明显减小,加密也能增强文件的保密性,常被恶意程序使用以防止反汇编和分析。 UPX脱壳工具是专门为解压和解密UPX压缩的文件而设计的工具。目前市面上有很多UPX脱壳工具,在解密时会根据具体的UPX版本和加密方式进行处理,从而解压出原始的可执行文件。这些工具具有操作简单、速度快、功效稳定的特点,大大提高了对加密文件的分析和研究效率。 但是,UPX脱壳工具也面临着一些问题。首先,一些UPX脱壳工具只适用于特定版本的UPX程序,如果UPX版本发生变化,这些工具可能无法正常工作。其次,恶意程序有时会使用更高级的加密方式,这些加密方式超出了UPX脱壳工具的处理能力。此外,UPX脱壳工具也可能会被反病毒软件所检测和拦截,需要谨慎使用。 总的来说,UPX脱壳工具对于分析和研究可执行文件具有重要意义,但在实际使用时需要考虑到所处理的文件类型、加密方式、以及UPX工具版本等因素,以免出现错误。 ### 回答3: UPX脱壳工具是一种用于反编译、反混淆和脱壳UPX压缩的软件的工具。UPX是一种广泛使用的可执行文件压缩器,用于减小可执行文件大小和保护代码,但这可能会使反汇编和动态分析变得困难。因此,UPX脱壳工具是研究人员、安全专业人员和黑客们常用的工具,因为他们可以使用该工具更容易地分离出压缩的代码并进行更深入的研究。 UPX脱壳工具的使用方法相对简单,通常通过指定代码中的UPX头来识别可执行文件的使用UPX压缩的情况,然后压缩头会被删除,使反编译变得更容易。但是需要注意的是,使用该工具用于非法活动会被视为侵犯知识产权,这是不道德和非法的。 总之,UPX脱壳工具是一个有用的反编译、反混淆和脱壳UPX压缩的软件的工具,它可以帮助研究人员快速识别出压缩的代码和进行更深入的研究,但必须遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值