万能脱壳器 v1.4 中文汉化版

万能脱壳工具是一款功能强大的脱壳，这款软件集PE文件编辑、导入表抓取、进程内存查询/DUMP等多种实用功能于一体，有兴趣的朋友可以来绿色资源网下载试一试吧！

万能脱壳工具介绍

它是一个强大的脱壳软件，他可以解开绝大多数的加密外壳，还有脚本功能可以用脚本轻松解开特定外壳的加密文件。另外有时候大家要用到exe可实行文件编辑软件ultraedit。大家可以下载它的汉化注册版本，它的注册机可从网上搜到。ultraedit打开一个中文软件，若加壳，很多汉字不可以被认出 ultraedit打开一个中文软件，若未加壳或已经脱壳，很多汉字能被认出 ultraedit可用来检验壳是不是脱掉，将来它的用处还不少，请熟练学会比如，可用它的替换功能替换作者的名字为你的名字注意字节需要相等，两个汉字替两个，三个替三个，不足处在ultraedit编辑器左侧用00补。

万能脱壳工具功能介绍

1、查壳功能：

支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除去FFI自带壳库unpack.avd外，还可以用扩展壳库。

注：若是用扩展库里特点查出的壳，在壳信息后面会有 * 标志。

2、脱壳功能：

假如在查壳后，Unpack按钮可用，则表示可以对目前处置文件进行脱壳处置，使用虚拟机脱壳技术，你不必担忧目前处置文件可能风险系统。

3、PE编辑功能：

本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息，并且提供强大的编辑功能。

4、附加数据测试：

可扫描应用程序是不是包括附件数据，并提供了附加数据详细的起始地方和大小，可以用Del Overlay按钮和Save Overlay按钮进行相应的处置。

5、支持PEid插件

点Options按钮选择Load Plugins就能用PEid的插件功能，不需要重启FFI，插件需要放plugins目录下，然后点Plugin就可看到相应插件信息。

6、ReBuild PE 功能：

本功能主如果用来对脱壳后的PE文件进行修复，一般可用来解决脱壳后没办法重新加壳等问题，用ReguildPE按钮即可完成此功能。

7、第三方工具支持：

在Options按钮中，点Manage Tools按钮，可以用右键菜单添加/删除IDA/OllyDBG等第三方工具，如此就能直接在FFI里启动OllyDBG、IDA这类工具来打开目前文件进行反汇编。

8、进程DUMP：

TaskView按钮后，可以进行进程的终止，进程中模块内存的dump，现在支持三种dump方法:Dump Full、Dump Partial和Dump Region，还支持自动修正主模块内存镜像大小。

容易见到的壳脱法：

aspack壳 脱壳可用unaspack或caspr

1.unaspack ，用法类似lanuage，傻瓜式软件，运行后选取待脱壳的软件即可. 缺点：只能脱aspack早些时候版本的壳，不可以脱高版本的壳 2.caspr第一种：待脱壳的软件和caspr.exe坐落于同一目录下，实行windows起始菜单的运行，键入 caspr aa.exe脱壳后的文件为aa.ex_，删掉原来的aa.exe，将aa.ex_改名为aa.exe即可。用法类似fi

优点：可以脱aspack任何版本的壳，脱壳能力最强

缺点：Dos界面。第二种：将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳，用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可。

upx壳 脱壳可用upx待脱壳的软件和upx.exe坐落于同一目录下，实行windows起始菜单的运行，键入upx -d aa.exe。

PEcompact壳 脱壳用unpecompact 用法类似lanuage傻瓜式软件，运行后选取待脱壳的软件即可。

procdump 万能脱壳但不精，一般不要用 用法：运行后，先指定壳的名字，再选定欲脱壳软件，确定即可脱壳后的文件大于原文件因为脱壳软件非常成熟，手工脱壳一般用不到。

更新说明

新增自动获得导入表功能，该功能用虚拟机虚拟实行技术来进行导入表的获得，拥有自动解密功能，可以轻松获得ImportREC没办法正确获得的导入表。

增加的更多的细节描述，对PE文件进行更细致的分析，对错误文件/无效的PE文件/没办法实行的PE文件报告错误缘由。

新增皮肤功能，使得界面更漂亮，可在设置中切换自己喜欢的皮肤风格。

TAG标签：脱壳工具(1)万能脱壳工具(1)

转载请说明来源于谷普下载站（https://www.muerya.com）

本文地址：https://www.muerya.com/soft/1941.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com