[原创]一个完全基于虚拟机的通用脱壳机-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]一个完全基于虚拟机的通用脱壳机

发表于: 2007-6-21 01:47 371377

[原创]一个完全基于虚拟机的通用脱壳机

linxer

2007-6-21 01:47

371377

查看主题内容

收藏・56

免费・8

支持

最新回复 (310) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
Mike1234567890 雪币： 405 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 112 粉丝 0 关注私信	Mike1234567890 101 楼不错好东西省得以后收藏一大堆工具了 2007-7-12 08:47 0
hackerwwf 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	hackerwwf 102 楼 2007-7-14 16:14 0
夜之狼雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	夜之狼 103 楼谢谢提供好东西！祝发展顺利！呵呵！ 2007-7-14 20:29 0
tzzxcb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	tzzxcb 104 楼好地方。。以后我会常会学习 2007-7-14 23:57 0
gwenjissic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gwenjissic 105 楼好东西，学习，继续顶 2007-7-15 08:41 0
skyhk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	skyhk 106 楼 FSG 2.0 -> bart/xt 可以脱，真的是不错啊·~~~ 2007-7-15 19:14 0
新手虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	新手虫 107 楼好东西顶上 2007-7-16 00:52 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 108 楼历害。什么时候我也能学到老大的一角~~~ 2007-7-21 20:30 0
gotobt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gotobt 109 楼一定要认真看看啊。不知道可不可以脱一些特殊的壳。 2007-7-22 10:08 0
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 110 楼超级巡警也出了个 vmunpacker 里面的数据库还挺丰富 2007-7-22 17:16 0
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 111 楼同情一下，支持一下！ 2007-7-22 17:33 0
DarkBoxer 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	DarkBoxer 1 112 楼真的很不容易啊。。支持 2007-7-22 19:45 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 113 楼超级巡警之虚拟机自动脱壳机 V1.1 发布本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理.由于所有代码均运行在虚拟机中,不会对系统造成任何危害. 使用方法: 1、执行程序,会提示库加载成功. 2、选择一个文件,或者将文件拖到窗口中,会显示出该文件所加的壳信息. 3、如果正确识别出该壳,比如UPX,此时可以点击“给我脱”进行脱壳.脱壳结果会输出在消息框中. 4、如果脱壳失败,请按照提示将文件反馈给我们分析. 下载地址: http://update2.dswlab.com/VMUnpacker.zip http://update3.dswlab.com/VMUnpacker.zip V1.1 改动： 1.修正一些不稳定的因素，更简单易用，去除了一些暂时不稳定的壳支持。 2.对我们验证过的壳，程序增加脱壳失败提示将文件发送给我们分析。 3.在脱壳崩溃时提示发送错误报告给我们。 4.修正部分壳在脱壳后无法运行问题。 5.其它更多改进自行挖掘。 2007-7-24 08:57 0
kanshug 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kanshug 114 楼支持下啊啊啊 2007-7-24 09:06 0
shueasy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	shueasy 115 楼 NsPack V2.X -> LiuXingPing 的壳可以脱不错哇，好东东 2007-7-24 15:50 0
天津小白雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 1 关注私信	天津小白 116 楼先肯定楼主的辛苦劳动又一个 RL!dePacker的诞生！！不过效果比RL!dePacker好点不过我说说自己的感受，经过本人分析，根本就不是虚拟机，就是靠类似PEID的壳识别，然后写脱壳代码，最后DUMP成文件是否真有虚拟CPU那只有楼主心里最清楚了 2007-7-24 16:59 0
mogale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mogale 117 楼好东西好东西。顶了 2007-7-27 01:10 0
hnluoluo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	hnluoluo 118 楼谁帮我脱个壳，谢谢求助：我这个不知道是什么壳啊，限制了使用次数，还锁定了本机硬件ID，怎样才可以脱壳？？？或者怎样才可以弄到授权文件？？？我有一台电脑有授权文件，但是另外一台电脑没有授权文件，因为这个授权文件是锁定了本机硬件ID的，第一个方法，我要把另一台改为和这台机一样的硬件ID，这个谁知道怎么改吗？第二个方法，有没有谁知道脱这种壳的东东啊，加我的QQ号：363371680 加我的QQ，帮帮我，好急！！！盼！~ 2007-7-27 11:45 0
pjlsj 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pjlsj 119 楼 ASProtect 2.11 SKE build 03.13 Release [1]脱壳后不能运行,molebox脱不了 2007-7-31 14:47 0
gjp郭雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gjp郭 120 楼北斗１.４脱不了 2007-7-31 17:06 0
zucairen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	zucairen 121 楼 linxer#163.com 大哥你邮箱。。。。。。 2007-7-31 17:39 0
samluna 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	samluna 122 楼好东西就是要顶 2007-8-1 00:57 0
dafeiqiqi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	dafeiqiqi 123 楼这个东东绝对是虚拟机的，呵呵。 2007-8-1 11:14 0
jiangai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jiangai 124 楼支持下辖!!!!!!!!!!!!! 2007-8-1 17:34 0
hotdog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hotdog 125 楼好用好用！谢谢linxer大虾！ 2007-8-1 21:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linxer

发帖

164

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (310) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
Mike1234567890 雪币： 405 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 112 粉丝 0 关注私信	Mike1234567890 101 楼不错好东西省得以后收藏一大堆工具了 2007-7-12 08:47 0
hackerwwf 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	hackerwwf 102 楼 2007-7-14 16:14 0
夜之狼雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	夜之狼 103 楼谢谢提供好东西！祝发展顺利！呵呵！ 2007-7-14 20:29 0
tzzxcb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	tzzxcb 104 楼好地方。。以后我会常会学习 2007-7-14 23:57 0
gwenjissic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gwenjissic 105 楼好东西，学习，继续顶 2007-7-15 08:41 0
skyhk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	skyhk 106 楼 FSG 2.0 -> bart/xt 可以脱，真的是不错啊·~~~ 2007-7-15 19:14 0
新手虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	新手虫 107 楼好东西顶上 2007-7-16 00:52 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 108 楼历害。什么时候我也能学到老大的一角~~~ 2007-7-21 20:30 0
gotobt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gotobt 109 楼一定要认真看看啊。不知道可不可以脱一些特殊的壳。 2007-7-22 10:08 0
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 110 楼超级巡警也出了个 vmunpacker 里面的数据库还挺丰富 2007-7-22 17:16 0
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 111 楼同情一下，支持一下！ 2007-7-22 17:33 0
DarkBoxer 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	DarkBoxer 1 112 楼真的很不容易啊。。支持 2007-7-22 19:45 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 113 楼超级巡警之虚拟机自动脱壳机 V1.1 发布本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理.由于所有代码均运行在虚拟机中,不会对系统造成任何危害. 使用方法: 1、执行程序,会提示库加载成功. 2、选择一个文件,或者将文件拖到窗口中,会显示出该文件所加的壳信息. 3、如果正确识别出该壳,比如UPX,此时可以点击“给我脱”进行脱壳.脱壳结果会输出在消息框中. 4、如果脱壳失败,请按照提示将文件反馈给我们分析. 下载地址: http://update2.dswlab.com/VMUnpacker.zip http://update3.dswlab.com/VMUnpacker.zip V1.1 改动： 1.修正一些不稳定的因素，更简单易用，去除了一些暂时不稳定的壳支持。 2.对我们验证过的壳，程序增加脱壳失败提示将文件发送给我们分析。 3.在脱壳崩溃时提示发送错误报告给我们。 4.修正部分壳在脱壳后无法运行问题。 5.其它更多改进自行挖掘。 2007-7-24 08:57 0
kanshug 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kanshug 114 楼支持下啊啊啊 2007-7-24 09:06 0
shueasy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	shueasy 115 楼 NsPack V2.X -> LiuXingPing 的壳可以脱不错哇，好东东 2007-7-24 15:50 0
天津小白雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 1 关注私信	天津小白 116 楼先肯定楼主的辛苦劳动又一个 RL!dePacker的诞生！！不过效果比RL!dePacker好点不过我说说自己的感受，经过本人分析，根本就不是虚拟机，就是靠类似PEID的壳识别，然后写脱壳代码，最后DUMP成文件是否真有虚拟CPU那只有楼主心里最清楚了 2007-7-24 16:59 0
mogale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mogale 117 楼好东西好东西。顶了 2007-7-27 01:10 0
hnluoluo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	hnluoluo 118 楼谁帮我脱个壳，谢谢求助：我这个不知道是什么壳啊，限制了使用次数，还锁定了本机硬件ID，怎样才可以脱壳？？？或者怎样才可以弄到授权文件？？？我有一台电脑有授权文件，但是另外一台电脑没有授权文件，因为这个授权文件是锁定了本机硬件ID的，第一个方法，我要把另一台改为和这台机一样的硬件ID，这个谁知道怎么改吗？第二个方法，有没有谁知道脱这种壳的东东啊，加我的QQ号：363371680 加我的QQ，帮帮我，好急！！！盼！~ 2007-7-27 11:45 0
pjlsj 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pjlsj 119 楼 ASProtect 2.11 SKE build 03.13 Release [1]脱壳后不能运行,molebox脱不了 2007-7-31 14:47 0
gjp郭雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gjp郭 120 楼北斗１.４脱不了 2007-7-31 17:06 0
zucairen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	zucairen 121 楼 linxer#163.com 大哥你邮箱。。。。。。 2007-7-31 17:39 0
samluna 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	samluna 122 楼好东西就是要顶 2007-8-1 00:57 0
dafeiqiqi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	dafeiqiqi 123 楼这个东东绝对是虚拟机的，呵呵。 2007-8-1 11:14 0
jiangai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jiangai 124 楼支持下辖!!!!!!!!!!!!! 2007-8-1 17:34 0
hotdog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hotdog 125 楼好用好用！谢谢linxer大虾！ 2007-8-1 21:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复