-
-
[下载]山寨脱壳机一例
-
2011-2-14 16:39
4570
-
原版程序:linxerUnpacker (http://bbs.pediy.com/showthread.php?t=46696)
山寨版:饭客网络超级脱壳机 (仅修改资源)
继续山寨:红黑全能自动脱壳机 (修改资源+3秒钟的启动画面+Upack加壳)
现已对红黑山寨版完美脱壳,附程序说明:
=========================================================
这个工具的工作原理,它的壳特征和编译器特征保存在HackFans.txt里面,能识别出来的壳,基本上都有对应的脱壳函数,用壳特征脱壳,可以脱壳,对于一些不好特殊的壳你可以用OEP侦测来脱壳,这要依赖编译器特征,你也可以自己添加编译器特征到HackFans.txt
对某些未知壳,可能能用未知壳脱壳选项搞定,它里面的原理也是用了编译器入口处信息.
修改历史:
1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行
2.支持文件拖拽功能
3.脱未知壳时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原
下面是它能脱的壳:
upx 0.5x-3.00
aspack 1.x--2.x
PEcompact 0.90--1.76
PEcompact 2.06--2.79
NsPack
nPack
FSG 1.0--1.3 v1.31 v1.33 v2.0
VGCrypt0.75
expressor 1.0--1.5
dxpack v0.86 v1.0
!Epack v1.0 v1.4
mew1.1
packMan 1.0
PEDiminisher 0.1
pex 0.99
petite v1.2 - v1.4
petite v2.2
petite v2.3
winkript 1.0
pklite32 1.1
pepack 0.99 - 1.0
pcshrinker 0.71
wwpack32 1.0 - 1.2
upack v0.10 - v0.32
upack v0.33 - v0.399
RLPack Basic Edition 1.11--1.18
exe32pack v1.42
kbys 0.22 0.28
morphine v1.3
morphine v1.6
morphine v2.7
yoda's protector v1.02
yoda's protector v1.03.2
yoda's crypt v1.2
yoda's crypt v1.3
EXE Stealth v2.72--v2.76
bjfnt v1.2 - v1.3
HidePE 1.0--1.1
jdpack v1.01
jdpack v2.0
jdpack v2.13
PEncrypt v3.1
PEncrypt v4.0
Stone's PE Crypt v1.13
telock v0.42
telock v0.51
telock v0.60
telock v0.70
telock v0.71
telock v0.80
telock v0.90
telock v0.92
telock v0.95 v0.96 v0.98 v0.99
ezip v1.0
hmimys-packer v1.0
jdprotect v0.9b
lamecrypt
UPolyX v0.51
StealthPE 1.01
StealthPE 2.2
depack
涛涛压缩器
polyene 0.01
DragonArmour
EP Protector v0.3
闪电壳(expressor)
BeRoEXEPacker
PackItBitch
木马彩衣
mkfpack
anti007 v2.5 v2.6
yzpack v1.1 v1.2 v2.0
spack_method1 v1.0 v1.1 v1.2 v1.21
spack_method2 v1.1 v1.2 v1.21
xj1001
xj1000
xj看雪测试版
xj1003
xpal4
仙剑-凄凉雪
仙剑-望海潮
mslrh0.31 v0.32
[G!X]'s Protect
=========================================================
在此感谢论坛各位朋友提醒,本人初来乍到,孤陋寡闻,不知原版乃是 linxer 大侠的作品,今后若有失谨之处,不吝扔砖...
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
把linxer的版权改来改去...
