首页
社区
课程
招聘
[下载]山寨脱壳机一例
发表于: 2011-2-14 16:39 4997

[下载]山寨脱壳机一例

2011-2-14 16:39
4997
原版程序:linxerUnpacker (http://bbs.pediy.com/showthread.php?t=46696)
山寨版:饭客网络超级脱壳机 (仅修改资源)
继续山寨:红黑全能自动脱壳机 (修改资源+3秒钟的启动画面+Upack加壳)

现已对红黑山寨版完美脱壳,附程序说明:
=========================================================
    这个工具的工作原理,它的壳特征和编译器特征保存在HackFans.txt里面,能识别出来的壳,基本上都有对应的脱壳函数,用壳特征脱壳,可以脱壳,对于一些不好特殊的壳你可以用OEP侦测来脱壳,这要依赖编译器特征,你也可以自己添加编译器特征到HackFans.txt

对某些未知壳,可能能用未知壳脱壳选项搞定,它里面的原理也是用了编译器入口处信息.

修改历史:
1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行
2.支持文件拖拽功能
3.脱未知壳时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原

下面是它能脱的壳:

upx 0.5x-3.00
aspack 1.x--2.x
PEcompact 0.90--1.76
PEcompact 2.06--2.79
NsPack
nPack
FSG 1.0--1.3 v1.31 v1.33 v2.0
VGCrypt0.75
expressor 1.0--1.5
dxpack v0.86 v1.0
!Epack v1.0 v1.4
mew1.1
packMan 1.0
PEDiminisher 0.1
pex 0.99
petite v1.2 - v1.4
petite v2.2
petite v2.3
winkript 1.0
pklite32 1.1
pepack 0.99 - 1.0
pcshrinker 0.71
wwpack32 1.0 - 1.2
upack v0.10 - v0.32
upack v0.33 - v0.399
RLPack Basic Edition 1.11--1.18
exe32pack v1.42
kbys 0.22 0.28
morphine v1.3
morphine v1.6
morphine v2.7
yoda's protector v1.02
yoda's protector v1.03.2
yoda's crypt v1.2
yoda's crypt v1.3
EXE Stealth v2.72--v2.76
bjfnt v1.2 - v1.3
HidePE 1.0--1.1
jdpack v1.01
jdpack v2.0
jdpack v2.13
PEncrypt v3.1
PEncrypt v4.0
Stone's PE Crypt v1.13
telock v0.42
telock v0.51
telock v0.60
telock v0.70
telock v0.71
telock v0.80
telock v0.90
telock v0.92
telock v0.95 v0.96 v0.98 v0.99
ezip v1.0
hmimys-packer v1.0
jdprotect v0.9b
lamecrypt
UPolyX v0.51
StealthPE 1.01
StealthPE 2.2
depack
涛涛压缩器
polyene 0.01
DragonArmour
EP Protector v0.3
闪电壳(expressor)
BeRoEXEPacker
PackItBitch
木马彩衣
mkfpack
anti007 v2.5 v2.6
yzpack v1.1 v1.2 v2.0
spack_method1 v1.0 v1.1 v1.2 v1.21
spack_method2 v1.1 v1.2 v1.21
xj1001
xj1000
xj看雪测试版
xj1003
xpal4
仙剑-凄凉雪
仙剑-望海潮
mslrh0.31 v0.32
[G!X]'s Protect

=========================================================

在此感谢论坛各位朋友提醒,本人初来乍到,孤陋寡闻,不知原版乃是 linxer 大侠的作品,今后若有失谨之处,不吝扔砖...

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 1481
活跃值: (874)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
把linxer的版权改来改去...
2011-2-14 16:57
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
3
找linxer xuer的作者吧
2011-2-14 18:42
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这些人真无耻
除了改版权还会改点别的吗???
2011-2-14 19:28
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
饭客不就是个改版权的垃圾吗!
2011-2-14 19:37
0
雪    币: 2882
活跃值: (1267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
6
东西又回流哈哈。lz也不看看这里是什么地方。-_-!!
2011-2-14 19:57
0
雪    币: 578
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
最讨厌来回改版权的家伙,改来改去,一点功能也没修改,还非加个XXX修改版
连原作者的信息都找不到了,恨
2011-2-14 21:19
0
雪    币: 578
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
和原版对比了下
特征库一点没变
就是把界面版权信息改了,硬是把文件体积弄大了一倍
原版地址http://bbs.pediy.com/showthread.php?t=46696
2011-2-14 21:31
0
雪    币: 206
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
此帖的意义所在:让我发现了疏漏在硬盘里的一个好工具呀,拿了个加了ASPack v2.12的老外小软试了下,之前用gunpacker和vmunpacker都解不开,这个一下搞定了,不错^_^

ps. 剽窃无耻,声讨之!
2011-2-14 21:46
0
雪    币: 197
活跃值: (424)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
好东西,收藏了,谢谢分享.
2011-2-15 14:32
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
哥是来鄙视的
2011-2-15 16:11
0
游客
登录 | 注册 方可回帖
返回
//