为方便用户体验,多多知识兔小编为大家推荐Quick Unpack绿色汉化版,该版本由国内大神汉化,无需安装,打开即用,全中文界面,国人上手更方便,对于学习程序的逆向分析非常有帮助,有需求的朋友请下载收藏!
功能特色
1、可以快速脱一些常见的壳,如:UPX, ASPack, FSG, MEW, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack等等2、速度比较快,即使是大文件,也能够做到,高效率的脱壳
3、程序尝试绕过所有可能的加密器/混淆器以实现脱壳的目的
4、支持查壳功能
5、功能精简,没有多余的功能,除了主界面会显示所有的壳结构,右侧包含了所有的参数设置项,非常的方便
Quick Unpack使用教程
1、下载软件压缩包文件,点击“QUnpackchs.exe”即可直接启动Quick Unpack汉化版,软件支持连接进程、完全脱壳、使用脚本、清除目标、测试脱壳文件、使用PEID扫描以及删除脱壳文件等功能!
2、打开一个 EXE 文件,Quick Unpack 会自动给出程序,所加的壳类型(前提是它能识别出来的壳)
3、然后在“选项”栏中的 OEP 框中填入一个停止地址(要求16进制),可以是OEP 或者其它有效的 EIP(你可以用其它程序找出被加壳程序的 OEP 或 EIP)。
4、你也可以点击 OEP 旁边的“>”符号,Quick Unpack 将会使用自己的内部模块侦测加壳程序的某些有效 OEP,显示在 OEP 框中,如果尝试失败,则可能目标不一个可执行文件或是由于其它原因不能被 Quick Unpack 识别。
5、现在 Quick Unpack 使用新的模块(Force.dll)能侦测到大部分流行壳的 OEP,目前支持的类型有 UPX 1.xx, ASPack 2.12,FSG 1.0/1.33/2.0,MEW10,MEW11,PECompact 1.x/2.x‘。
如果目标无法被脱壳,Quick Unpack 将会采取强力模式进行脱壳(Quick Unpack 会自动计算、分辨,前提是 EIP=OEP,并且断点在最后一个)。
6、点击【连接进程】选择要连接的进程和模板
7、点击【完全脱壳】即可开始脱壳
更新日志
Quick Unpack 2.2更新:1、修复了许多错误并提出改进
2、瞿现在是第一次尝试使用旧的IAT
3、完全重写的OEP Finder中的力
4、现在你可以处理所有直接呼吁进口,不只是叫XXX / JMP XXX
5、换档时间,现在可以自动计算
6、现在[+]许多报头字段被重新计算,重建几乎整个标题
[+]更新通用OEP从迪拉取景器
[+]更新反汇编
[+]扩大保护名单
[+]增加了一些新的函数和变量的脚本
7、联合 可逆性破ImpREC中
8、删除身份铰链保护
Quick Unpack支持的脱壳类型如下:
MinkeNeoLite
NME
NsPack
Orien
PackMan
PECompact
PEDiminisher
PE-PACK
PEncrypt
Perplex PE-Protector
PeTite
PEX
PI Cryptor
PKLite32
PollyBox
PolyEnE
Protection Plus
QrYPt0r NuTraL Poly
QuickPack
RLPack
Sopelka
StealthPE
TeLock (not all versions)
TheMida (minimal protection)
unnamed Scrambler
UPack
UPolyX
UProtector
UPX
WindOfCrypt
WinUPack
WWPack32
Yoda Crypter
Yoda Protector
YZPacker
32Lite
AnslymPacker
AREA51 Cryptor
Armadillo (minimal protection)
AsdPack
ASPack
ASProtect (old versions)
BeroEXEPacker
CD-Cops
DDeM
depack
DragonArmor
Exe32Pack
ExeCryptor (old versions)
ExeFog
ExeSax
ExeShield
ExeStealth
fEaRz Crypter
FreeCryptor
FriCryptor
FSG
HidePE
HidePX
hmimys-Packer
JDPack
KByS
kkrunchy
LameCrypt
Manolo
MEW>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验