猜您喜欢:
万能脱壳工具旨在帮助用户进行病毒样本的分析和破解,该工具具备强大的脱壳能力,可以快速有效地移除病毒样本中的壳层和保护机制,以便更好地分析和理解病毒的行为和特性,同时,万能脱壳工具还支持多种脱壳算法和技巧,可以应对不同类型和版本的壳层和保护技术,绿色安全。
一、查壳功能:
万能脱壳工具支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。
注:如果是使用扩展库里特征查出的壳,在壳信息后面会有*标志。
二、脱壳功能:
如果在查壳后,Unpack按钮可用,则表示可以对当前处理文件进行脱壳处理,采用虚拟机脱壳技术,您不必担心当前处理文件可能危害系统。
三、PE编辑功能:
万能脱壳工具主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息,并且提供强大的编辑功能。
其中PESection后按钮可以编辑当前文件的节表,点击后出现SectionsEditor窗口。
主要功能有:
显示详细的节段信息
可查看编辑区段名称、大小、执行属性等相关信息。
清除选定的区段名称
对区段进行自动修复
从磁盘加载区段
保存区段到磁盘
增加一个新的区段
从文件中删除区段
从PE头中删除区段(区段内容实质还在)
用指定的数据填充区段
SubSystem后按钮可以显示PE文件的详细信息,支持详细编辑PE文件的Dos头,NT头等信息,支持查看PE文件的导出表、导入表信息,本项目功能太细致具体请参考界面。
四、附加数据检测:
万能脱壳工具可扫描应用程序是否包含附件数据,并提供了附加数据详细的起始位置和大小,可以用DelOverlay按钮和SaveOverlay按钮进行相应的处理。
五、支持PEid插件:
点Options按钮选择LoadPlugins就可以使用PEid的插件功能,无需重启FFI,插件必须放plugins目录下,然后点Plugin》就可看到相应插件信息。
六、ReBuildPE功能:
万能脱壳工具此功能主要是用来对脱壳后的PE文件进行修复,一般可用来解决脱壳后无法重新加壳等问题,使用ReguildPE按钮即可完成此功能。
七、第三方工具支持:
在Options按钮中,点ManageTools按钮,可以用右键菜单添加/删除IDA/OllyDBG等第三方工具,这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。
注:添加第三方工具后,点Plugin》按钮就可以看到您添加的工具信息了,点击即可用此工具打开当前处理文件。
八、进程DUMP:
点TaskView按钮后,可以进行进程的终止,进程中模块内存的dump,目前支持三种dump方式:DumpFull、DumpPartial和DumpRegion,还支持自动修正主模块内存镜像大小。
九、导入表抓取:
点GetIAT按钮后,选择进程后就可以抓取导入表,在DumpFixer前请填上正确的OEP信息。
如果出现不可识别的函数信息,您可以设置虚拟机解密步数,在导入表信息框中用右键点VMDecode尝试解密这个函数
如果您发现抓取的导入表信息有些不是您想要的,可以在导入表信息框中用右键点DelThunk或者CutThunk让其消失。
如果您要对进程的非主模块抓取导入表,请在Manipulationrecords窗口中对相应模块信息点右键Loadthismodule,这样抓取的导入表就是这个模块的了。
1、安装完成后,运行万能脱壳工具软件,进入主界面;
2、在软件界面单击“...”打开你需要脱壳的应用程序后即可得知应用程序的相关信息;
3、然后根据所需进行脱壳即可
什么是软件脱壳?
软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉。
在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。
它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。
由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。
就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
看了这么多,你下载了万能脱壳工具吗?想要下载最新软件就来非凡软件站好玩的游戏、简单易懂的软件教程、令人耳目一新的游戏玩法这里统统都有,更多精彩不容错过!
软件脱壳 软件脱壳,就是对软件加壳的逆操作,把软件上存在的壳去掉。软件脱壳专题提供多种软件脱壳工具,欢迎朋友们下载使用!
Symbian Unpack Toolv3.8 Symbian Unpack Tool专为塞班设计,界面较为...详情>>
甲壳模拟CPU程序保护壳(VirtualCpuProtector)v2.5 VirtualCpuProtector 保护你的程序不被非法...详情>>
ExEinfo PEv0.0.5.11 ExEinfo PE 是一款免费的Win32可执行程序检查器...详情>>
Quick Unpackv2.8 Quick Unpack是一款脱壳辅助软件,至少支持ASPa...详情>>
酷狗大字版为用户们提供的听歌服务都是很不错的,各种不同的音乐分类也很详细,喜欢的音乐也是能够自由下载到本地的,小编准备了具体操作教程,感兴趣的玩家可以来非凡下载站关注一下哦!酷狗音乐大字版下载本地音乐方法介绍打开手机里的“酷狗大字版”,进入后选择一个歌曲分类。进入歌曲分类后,选择要下载歌曲右边的菜单图标。菜单打开后,选择“下载”。选择下载音质,再点击下载就可以了。酷狗音乐大字版怎么下载本地音乐的所
qq是一款十分好用的社交软件,用户们可以随心所欲的进行各种功能操作,密码丢失时还能够利用安全中心好友辅助验证登录,本期小编给大家带来了详细的操作攻略,有想知道的朋友千万不要错过!qq安全中心好友辅助验证步骤一览1、打开QQ安全中心官网页面后,在页面找到帐号解冻点击进入;2、翻转至下一个新的页面之后,在页面输入好友QQ帐号,点击下一步即可帮好友辅助验证;3、进入到qq主页面,右上方位置找到头像图标并
你是否曾经因为出行不便而苦恼,想要一个便捷、可靠的专车服务?现在,易来客运为你提供了完美的解决方案。那么,如何通过易来客运预约专车,享受舒适便捷的出行体验呢?接下来,小编我将为你详细介绍易来客运预约专车的步骤,让你轻松预约到心仪的专车服务。易来客运打车流程介绍1. 打开app,可直接看到城际专车,订票界面2. 填写具体的乘车信息,包含联系人的电话,出发时间,乘车人数,上下车的具体位置3. 提交订单
你是否知道在江苏智慧人社平台上该如何办理灵活就业相关手续呢?这一平台为灵活就业人员提供了极大的便利。接下来,我们就来一起探索一下,在江苏智慧人社上办理灵活就业的具体位置和流程,你是否也想了解更多呢?江苏智慧人社登记灵活就业方法一览1、进入江苏智慧人社APP,选择相应的登录方式进行账号的登录2、登录江苏智慧人社,点击我的,查看个人账户是否实名认证3、点击左下角的首页,点击右上方的全部点击进入4、进入
你是否了解在江苏智慧人社平台上如何进行社保关系的转移呢?随着工作变动,社保关系的转移变得尤为重要。接下来,我们就来详细探讨一下江苏智慧人社转移社保的具体步骤,你是否也面临着社保转移的问题,想要找到解决方法呢?江苏智慧人社转入转出社保步骤一览1.、进入“江苏智慧人社”app-点击菜单栏“服务”。2、选择“社会保险”-失业保险-失业保险关系转入/转出”,按照提示上传材料、填写信息。如果您觉得这篇教程对
江苏智慧人社是江苏省人力资源和社会保障厅推出的移动服务应用。这款应用不仅功能全面,而且操作简便,极大地提升了用户的办事效率。那么,如何使用江苏智慧人社进行实名认证呢?小编这里整理了些相关资料,有需要的小伙伴可以前来看看。江苏智慧人社身份认证步骤分享1、打开手机的江苏智慧人社软件,点击下面我的选项。 2、点击上面的设置图标。 3、点击上面我的认证选项。 4、点击上面的实名认证选项。 5、最后输入身份
本站所有资源(含游戏)均是软件作者、开发商投稿,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任,所有资源请在下载后24小时内删除。
如侵犯了您的版权、商标等,请立刻联系我们并具体说明情况后,本站将尽快处理删除,联系
(版权说明注意事项)。若有关在线投稿、无法下载等问题,请与本站客服人员联系
!
用户可自行按线路选择相应的下载点,可以直接点击下载/另存为,若直接点击下载速度太慢,请尝试使用高速下载器。为确保下载的文件能正常使用,请使用WinRAR最新版本解压本站软件。
建议大家谨慎对待所下载的文件,大家在安装的时候务必留意每一步!关于360安全卫士或QQ电脑管家的有关提示,请自行注意选择操作。
