脱壳工具

最新推荐文章于 2024-10-15 12:09:10 发布

gddsky

最新推荐文章于 2024-10-15 12:09:10 发布

阅读量2.5k

点赞数

分类专栏：学习文章标签：工具加密 generator dll 平台 windows

学习专栏收录该内容

154 篇文章 0 订阅

订阅专栏

脱壳工具

文件类型侦测工具
peid 0.94		现在软件越来越多的加壳了，给破解带来非常大的不便，用这个软件可以检测出常见的各种壳，非常方便。2005/10/5
插件	Add Signature 1.03
FileInfo v3.01r FileInfo_v4.01		经分析，FI是各类查壳工具中，性能最强的。但由于其长时间没更新，其识别文件的数据库比较旧了，己不能识别各种新壳了。
OEP查找工具
Blast Wave 2000 v0.2		D.boy冲击波2000，仅工作在 Windows9x/ME系统, 它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳. 注：对于现在的加密壳，此款工具己完全失效。
Asp_Loader		fs0的查找ASProtect v1.2x早期版本入口点工具，对于更高些版本，此工具失效。
去除壳的试用期限制
Trial-Reset v3.0 RC5		可以去除大多数壳的试用时间限制。
通用脱壳工具
File Scanner		简称FS，是一款通用脱壳工具。支持UPX、PECompact、WWPACK和PEPACK等常见的壳，并可优化脱壳后的文件。用法：fs [<options>] <文件路径> [<options>] 例如：脱壳 fs -u 文件名优化 fs -rn -spl 文件名

专用脱壳工具

ASPack壳
All versions ASPack unpacker	All versions ASPack unpacker by PE_Kill，支持 1.00b, 1.01b, 1,02b, 1.03b, 1.05b, 1.06b, 1.061b, 1.07b, 1.08, 1.08.01, 1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12。
Aspackdie1.41	可以解压缩自 Aspack 2000 以后的任何 Aspack 版本.
waspack	aspack 2.12的脱壳机，支持EXE与DLL
ACProtect壳
ACProtect Stripper 1.0	ACProtect Stripper 1.0 (for ACProtect 1.09f)
ASProtect壳
Asprotect2.XX IAT fixer v2.2S	Aspr2.xx_IAT_fixer_v2.2s 脚本支持Asprotect 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3，EXE/DLL 包括高级输入表保护选项。己相当于一款Asprotect脱壳机了。 http://bbs.pediy.com/showthread.php?s=&threadid=32910
vera 0.15	ASProtect detector v0.15,一款PEiD插件，用来识别ASProtect版本号
Stripper 2.07ht Stripper 2.11 RC2 stripper v2.13 (last beta)	可以全自动脱ASProtect1.2x的壳，支持EXE和DLL文件，工作平台Windows 2000/XP 　 Stripper 2.07ht 支持Aspack 2.xx 和 ASProtect 1.2x ； Stripper 2.11支持ASProtect 1.3～ASProtect 2.0 ； http://syd.nightmail.ru/stripper.dhtml
CASPR v1.10	ASProtect与Aspack的克星！仅对ASProtect1.2以前版本有效。
AsprDbgr v1.0b	ASProtect 1.23脱壳辅助工具
Armadillo壳
Armadillo find protected 1.3	Armadillo find protected 1.3 by vel 检测 Armadillo版本号及其保护类型
ArmaGUI 1.5.4	Armadillo 3.xx/4.xx 脱壳机
dilloDIE 1.4 dilloDIE 1.5 dilloDIE 1.6	Armadillo 4.xx unpacker by mr_magic 一款脱 Armadillo 4.xx 的脱壳机
ArmInline V0.71 ArmInline v0.96f	辅助处理Armadillo壳，其中Code Splicing修复的很完美，Nanomites即CC，不是修复的太完美。 ArmInline v0.95.rar包括汉化版。 http://arminline.byethost22.com/
Armadmp	LordPE的一个插件，辅助抓取Armadillo CopyMEMEII的内存映像。使用方法点击此处。
dillodumper2.55	支持Armadillo 2.65 thru 3.01a.
Armadillo key generator	Armadillo key generator The Program gives you possibility, without private key, generate their own keys
DBPE(幻影壳)
undbpe 1.06	幻影2.xx脱壳机
FSG壳
UnFSG2.0	UnFSG2.0
EncryptPE壳
EPE V2 Stripper rc4	EPE V2 Stripper 国庆版 rc4 by shoooo 2006.09.30
DeEPE v1.0	DeEPE v1.0 For EncryptPE V2.2005910
Kryton壳
Krykiller 0.5	解压缩经过Krypont0.5加壳的程序.包括Krypont0.5自身程序. 使用方法: 1,确信你所选择的程序经过Krypont0.5加壳. 2,选择要脱壳的文件后,按GO按钮就可以了. 3,脱壳后的文件名为:Unpack_by_Fleaf[DFCG].exe.在加壳程序的同一目录中 by 飞叶流枫[DFCG]/F-Leaf[dfcg]
NsPack壳
wnspack	NsPack Stripper v3.x,非WINXP sp2的朋友测试下能不能正常脱壳.BTW:暂时不支持DLL脱壳.by loveboom http://bbs.pediy.com/showthread.php?s=&threadid=19596
Orien壳
unOrien	Orien v2.11 脱壳机作者：loveboom
PE-Armor壳
ROMRA I ROMRA II	The debugger for hying's PE-Armor 0.7x - 0.765 by forgot/iPB
PECompact壳
Unpecompact2 1.0	Unpecompact2 1.0 by MadMickael（带源码）
UnPECompact2 v0.1	PECompact v2.x.脱壳机（ 2.78a 以前版本）
PESPIN壳
UnPespin1.1	这是一个针对Pespin v1.1写的脱壳机，脱壳机具有修复输入表、乱序IAT、代码重定位、资源重定位、OEP代码还原功能.by loveboom
unPESPIN	可脱PESPIN-1.1之前版本
UnPespin0.7	这是一个专门用于PESPIN v0.7的脱壳机。测试平台:Win2k/2003.by loveboom
Petite壳
Unpacker for Petite	r!sc's petite 2.2/2.1 enlarger v1.3
SafeDisc壳
Safedisc 2 Cleaner	SafeDisc 是常见的光盘保护加密工具，Safedisc 2 Cleaner 可以解除它所加密文件的保护
Unsafedisc 4.6	带源码，仅NT平台运行
SDProtector壳
wsdp116	SDProtector v1.16 脱壳机,操作平台:WinXp SP2,特别说明:不支持SDK修复.by loveboom http://bbs.pediy.com/showthread.php?s=&threadid=19574
tElock壳
untElock99	对tElock v0.9x。　　 by heXer
(Win)Upack
WinUpack Stripper v0.3x	WinUpack 0.3x脱壳机 .by loveboom
UPX壳
UPX ShellEx v1.10	dREAMtHEATER写的UPX外壳程序，安装好后，右键目标程序，脱壳。
Upxfix	UPX的壳可以用其自身命令脱: upx -d 文件名但对于处理过的UPX壳，此命令就不好用了。这时，可以用upxfix工具来修复文件，再用unxfix自带的upx来脱。
VFP程序
VFP&EXE Unpacker 1.5	一个反编译的辅助软件。几乎可以脱掉所有经文件型加密FOX程序工具加密的VFP可执行文件的壳。不过主要还是针对VFP&EXE加密后并用所谓的改变文件结构处理过的VFP可执行文件。by 品琳居
VFP General Unpacker 0.3 DEmo版	Aming作品，脱老王VFP&EXE内存型加密的文件，选中要脱壳的程序后按鼠标右键。
urf	解除ReFox 保护，支持 levels II, II+ and III 需要VFP6SP5运行库。
Vprotector
wvp	一个简单的Vprotector v1.1a的脱壳机.支持Vprotector v1.2 注意:用诺顿之类的防火墙可能会误报有病毒.by loveboom
Shrinker壳
DeShrink v1.6	支持Shrinker 3.2
yP壳
Unpacker for yP 1.02	支持Yoda Protector 1.02，带源码
安装程序
UniExtract 1.42	它能解开现在流行打包工具比如：NSIS,Inno 等等。 http://www.legroom.net/
Wise UNpacker 0.90A	一款专门解压Wise制作的安装包的小工具，不需要知道安装密码即可解开，甚至可以告诉你软件的安装密码是什么，工具由一个命令行工具和一个图形界面组成
WinPack v3.0	支持 InstallShield v3.0, v5.X, v5.5 & v6.X cab 压缩包的压缩解压图形界面工具！