首页
社区
课程
招聘
[7.7更新] UPX ShellExt v1.0 RC6
发表于: 2004-7-7 17:05 26587

[7.7更新] UPX ShellExt v1.0 RC6

2004-7-7 17:05
26587
点击此处下载

重要提示:
很多人都提出在解压缩时,输出窗口跟死了一样,没有任何反应,这不是解压缩代码的bug,而是多线程代码运行中,前端线程受阻所致,这跟Explorer的运行机制有关系,我目前还没有找到更好的解决方法,当你遇到这种情况时,通常将explorer关掉或者重新启动或注销一次系统就可以正常了,以后此类bug report我就不回答了,请下载前看好!


[7.7] UPX-Protector 变形壳也可以对付了。
[7.5] 现在可以对付 UPX-Scrambler 所有版本的变形壳的代码。
[7.4] 内置了完善的帮助系统
[6.14] 今天又做了一个广泛的测试,并进行了一些小修正,目前的版本可以脱去UPX v0.60-v1.90所有版本的壳,以及一些变形壳,与前面的测试版相比,大大增强了脱壳机的通用性
[6.12] 用了一上午修正了Yonsm提出的bug,修正的过程中更清楚了windows PE loader的一些行为
[6.11] 在这个版本里,pll621测试到的bug已经被我修正,就是说现在的版本可以对付更多的UPX变形壳,大家可以试试



软件名称:UPX ShellExt
软件版本:1.0 RC6
运行平台:Win98/ME/2000/XP/2003
软件大小:477KB
授权方式:免费软件
软件作者:dREAMtHEATER
作者主页:http://dREAMtHEATER.yeah.net
作者电邮:mailtNoteXPad@163.com
软件简介:
    UPX ShellExt 是著名的可执行文件压缩软件 UPX 的 Win32 控制台版的外壳程序。
    本程序作为 UPX 的外壳扩展,提供了更为友好的用户界面,充分发挥 UPX 的强大威
    力。同时提供如下功能:批处理操作;修饰加壳文件,防止用命令脱壳;通用 UPX
    脱壳机。有了这些功能的整合,或许您以前曾经使用过的 HACK-UPX, UPXFix,
    Generic Unpacker For UPX 这些工具都可以抛弃了。
    UPX ShellExt 最大的一个特色就是与 Windows 外壳的无缝链接,使得所有的操作简
    单到极点,它也许是您迄今为止见过得最好用的 UPX 外壳程序。
更新提示:
v1.0 RC6 [2004.07.07]:
    1. 加入对付经 UPX-Protector 变形的 UPX 壳的代码;
    2. 安装文件重新制作,使用最终解决方案。

v1.0 RC5 [2004.07.05]:
    1.“压缩并加密 PE 文件”模块加入 anti-W32DASM 功能;
    2. 加入对付经 UPX-Scrambler 变形的 UPX 壳的代码,支持所有版本;
    3. 加入反 anti-W32DASM 的代码。
v1.0 RC4 [2004.07.04]:
    1.主菜单中菜单项“UPX 自动脱壳机”改名为“UPX 通用脱壳机”,程序中类似
      名称均按此更正;
    2.在程序中增加帮助系统,具体为主菜单中增加菜单项“帮助(&H)”,设置窗口
      增加帮助按钮以及按下 F1 键均会根据上下文自动打开相应的帮助内容;
    3.内置 UPX 解压缩引擎版本升级为 UPX 1.25 for Win32 console version;
    4.改善安装文件,去掉手工安装文件 Install.exe,安装过程自动化;
    5.修正帮助文件。
v1.0 RC3 [2004.06.12]:
    1.修正了重建 Import Table 代码部分的 bug。  
v1.0 RC2 [2004.06.11]:
    1.增加特征代码的检验,可以脱更多的变形 UPX 壳。  
v1.0 RC1 [2004.05.08]:
    1.代码基本上重写了,全部功能集中在一个 DLL 里,与 Windows 外壳紧密整合;
    2.增加加密功能;
    3.增加自动 UPX 脱壳机;
    4.更多改进...
------------------------------------------------------------------------------
版权所有 (C) 2001-2004 dREAMtHEATER Studio,保留所有权利

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (105)
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
请斑竹将这个帖子置顶,并替换上个版本,谢谢
2004-7-7 17:06
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
3
汗....
我用他解压UpxShellExt.dll,死锁了....
2004-7-7 17:25
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
呵呵,不支持dll的脱壳。我在代码里没有判断dll类型的PE格式,下个版本加入
2004-7-7 17:30
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
5
强行结束explorer,又可以不死锁,有提示不能脱了.
这个是为啥?
2004-7-7 17:30
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
什么意思?
另外你上次提到的几个UPX modifier在这里贴一下,谢了
2004-7-7 17:33
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
7
楼主更新的好快啊,辛苦辛苦
2004-7-7 17:34
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
8
我不是用通用脱壳机的菜单,就是upxext里面的"解压缩PE"文件点完以后,UpxShellExt的安装文件夹就失去响应了,弹出的命令窗口也一样失去响应
另外上次我说的几个upx的小工具,upx$hit这个是找不到的,是PeID报的自己壳,
别的2个是在exetools/wasm看到会员自己编的,应该属于稀有品种,
当时有一个还被Quantum当场打击了,只是有印象,不一定是这个名字不过如果你搜一下论坛我想肯定能找到
以前在家下过,我在公司了,这里存的没有
2004-7-7 17:39
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
9
Upx$hit我听说是有这个程序的,只是snake留着自己用,没有无码流出版本而以
2004-7-7 17:40
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
exetools 根本无法注册了,靠,我以前的密码也忘了,是不是也我的ID号也删了
2004-7-7 18:02
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
挂上:D
2004-7-7 18:45
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
thx for ur supporting
2004-7-7 20:38
0
雪    币: 249
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
压缩PE文件
压缩并加密 PE 文件
使用后会 压缩的PE文件不能使用~
是不是"UPX ShellExt"要安装在"UPX"的文件夹下才有用啊 ??
2004-7-7 20:52
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
最初由 8319095 发布
压缩PE文件
压缩并加密 PE 文件
使用后会 压缩的PE文件不能使用~
是不是"UPX ShellExt"要安装在"UPX"的文件夹下才有用啊 ??


内置UPX解压缩引擎,不再需要UPX,把你要压缩的文件贴在这里,我看看,如果不相信你的眼力,用命令行的UPX自己手工压一下你的文件,请用1.25测试
2004-7-7 21:19
0
雪    币: 218
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢分享,加油努力!!!
期待更新、更强的功能!
2004-7-7 21:26
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
没有人对整个程序设计给个评价吗?我更注重整个程序的设计,因为我很少再接触cracking,
2004-7-7 21:30
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
17
感觉about风格不一致。
重要的最好能upxfix然后脱,这样对dll比较好。
建议做的loadll.毕竟不能看着dll干瞪眼。
2004-7-7 22:42
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
18
支持dll
支持变形UPX

这样就比较满意了
2004-7-7 22:50
0
雪    币: 223
活跃值: (106)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
19
以前习惯用UPXShell,现在开始习惯这个了。:D
2004-7-7 23:20
0
雪    币: 249
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
这个文件不能压缩~~而我用PEID查是Borland Delphi 4.0 - 5.0点击下载:附件!PEeditor.rar_1089213732.rar
为什么不行啊?

还有~在压缩这个的时候用" 压缩PE文件"不会改变大小,只有"加密压缩PE文件"才会压缩
点击下载:附件!RDG.rar_1089213916.rar
2004-7-7 23:27
0
雪    币: 557
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
21
压缩有问题呀老大,用一般的压缩来压VB的程序也是死悄悄,出现一个框后就死了,只能强行杀掉dll
2004-7-7 23:38
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
最初由 loveboom 发布
压缩有问题呀老大,用一般的压缩来压VB的程序也是死悄悄,出现一个框后就死了,只能强行杀掉dll


看置顶的帖子回答,我跟那里总结了
2004-7-8 09:24
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
最初由 forgot 发布
感觉about风格不一致。
重要的最好能upxfix然后脱,这样对dll比较好。
建议做的loadll.毕竟不能看着dll干瞪眼。


About的风格我可以任意发挥,这就是自由的天空!其实程序里还有几个界面问题没有解决,只可惜这里没有讨论编程的氛围,另外我在别的坛子里问了,但根本没人回答(或者说能回答)

脱dll我没有任何经验,有没有demo 源码可以研习一下
2004-7-8 09:28
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
最初由 temerata 发布
以前习惯用UPXShell,现在开始习惯这个了。:D


谢谢你还能继续支持我!
2004-7-8 09:29
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
最初由 fly 发布
支持dll
支持变形UPX

这样就比较满意了


主流的变形现在都支持了,个人认为比现在的很多UpX脱壳机做得都要好,当然还有一些缺陷
2004-7-8 09:30
0
游客
登录 | 注册 方可回帖
返回
//