1、执行程序,会提示库加载成功.
2、选择一个文件,或者将文件拖到窗口中,会显示出该文件所加的壳信息.
3、如果正确识别出该壳,比如UPX,此时可以点击“给我脱”进行脱壳.脱壳结果会输出在消息框中.
4、如果脱壳失败,请按照提示将文件反馈给知识兔分析.
V1.3 更新功能列表:
#新增加24种壳脱壳方案。
#修正morphine脱壳方法,修正对其的dump方法。
#完善了导入表全备份功能。
#引入PE优化功能,大大减小脱壳后的文件体积。
#新支持脱upx 多个最新修改版
#新支持脱RLPack base edition v1.19
#新支持EXEFog v1.1
#新支持ASDPack
#新增加yoda's protector 1.03.3 版本的支持
#新增加支持pebundle,包括该壳的内存捆绑方式和文件捆绑方式。
#新增支持neolite
#新增支持naked packer
#修正几个壳脱壳方法
#由于部分不支持脱壳的杀毒软件会误报知识兔分享的测试文件为病毒,所以本版中不再分享测试文件>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验