DLL文件脱壳工具-QuickUnpackDLL-资源下载-看雪-安全社区|安全招聘|kanxue.com

DLL文件脱壳工具-QuickUnpackDLL

发表于: 2004-9-11 01:29 12508

DLL文件脱壳工具-QuickUnpackDLL

LOCKLOSE

2004-9-11 01:29

12508

这个东东偶在EXETOOLS上见到的.不过下载不了.级别菜菜.跑到国外N多站点上找终于找到了.有兴趣的试试看~:D附件:QuickUnpackDLL_12.zip

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・15

免费・1

支持

最新回复 (22)
wzmooo 雪币： 10500 活跃值： (2159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 494 粉丝 1 关注私信	wzmooo 2 楼最初由 LOCKLOSE 发布这个东东偶在EXETOOLS上见到的.不过下载不了.级别菜菜.跑到国外N多站点上找终于找到了.有兴趣的试试看~:D附件:QuickUnpackDLL_12.zip LOCKLOSE大哥还有什么好东西都发上来啥 2004-9-11 06:04 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 3 楼支持! 2004-9-11 06:10 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 4 楼一想到EXETOOLS的ID被BAN就想哭。 2004-9-11 07:27 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 5 楼谢谢 2004-9-11 08:22 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 LOCKLOSE 发布这个东东偶在EXETOOLS上见到的.不过下载不了.级别菜菜.跑到国外N多站点上找终于找到了.有兴趣的试试看~:D附件:QuickUnpackDLL_12.zip 好像被你玩过一次 D:\My Programs\My Cracks\MatchMaker\111\MatchMaker.exe 2004-9-11 11:48 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 7 楼最初由鸡蛋壳发布好像被你玩过一次 D:\My Programs\My Cracks\MatchMaker\111\MatchMaker.exe 偶可没有玩你~偶对男人不感兴趣.:D 这个东东偶只是转发~好不好用偶就不知道了~ 2004-9-11 14:13 0
Gppp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Gppp 8 楼多些，收藏先。 2004-9-12 12:19 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 9 楼多些楼主的共享！支持以下！！！:p 2004-9-20 12:15 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 10 楼能脱什么壳的DLL啊？ 2004-9-20 13:00 0
chenbj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	chenbj 11 楼不会用啊！ 2004-10-19 20:36 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 12 楼怎么用,没脱一个Dll,等于没有. 2004-10-22 21:30 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 13 楼最初由 David 发布怎么用,没脱一个Dll,等于没有. 二哥也搞不明白啊.呵呵.我还以只有我没明白什么意思呢.嘻嘻,:D 2004-10-22 22:39 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 14 楼 :( 没听过dll可以工具脱,只能手脱. 2004-10-22 23:45 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 15 楼最初由 David 发布 :( 没听过dll可以工具脱,只能手脱. 观点对错,有待商榷!!! 2004-10-22 23:48 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 16 楼最初由 linhanshi 发布观点对错,有待商榷!!! 这个工具怎么脱dll,请教一下.:) 2004-10-23 00:12 0
凌晨雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	凌晨 17 楼先下了，谢谢！~ 2004-10-23 01:06 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 18 楼这个工具我搞到以后弄不明白.不知道怎么用.有会用的兄弟发个教程~:D 2004-10-23 13:32 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 19 楼我也不知道怎么用,楼主能解释一下吗? 2004-10-26 14:05 0
CoolWolF 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 118 粉丝 1 关注私信	CoolWolF 20 楼我想准确的意思应该是"脱壳的DLL" 2004-10-26 15:50 0
xukl26a 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xukl26a 21 楼下面是我对作者自述中的翻译，大家凑合着看吧（本人非专业翻译人员，水平有限 :)）这个 DLL 是 QuickUnapck 最终释放版本的一个 DLL 版本，作者把原 QuickUnpack 转换为一个 DLL 并改进了许多代码，增强了解包性能，但该 DLL 不能单独使用，它只能作为你要创建的 Unpacker 或 Patcher 的一个基础（换句话说，你可以用它作为核心创建你自己的解包器或补丁器）。它能做什么：设置一些硬件断点到调试的进程里查找 OEP，使用一些自定义方法（如果目标程序是由 FSG 1.33, ASPack 2.12 或 UPX 1.2x 的，使用自己的技术找到 OEP）或 GenOEP.dll 的代码(包含在内部，因此不需要外部的 DLLS) Dump（转储）进程到先前保留的缓冲区. 重建 Dump 并重新排列它重建输入表（使用了一些 ImpRec 的代码）怎样在你自己的程序里使用它：这是主要功能的试样： int __stdcall UnpackFile(char* InName, char* OutName, BOOL AutoOEP, DWORD realOEP, char *pLog_buff); 下面是上面字符的代码片断的代替： char infile_buff=NULL; // 它是缓冲区指向要被解包的文件 char outfile_buff=NULL; // 它是缓冲区指向存储解包文件的位置 char log_buff=NULL; // 它是缓冲区存储日志 BOOL autoOEP=TRUE; DWORD realOEP=FALSE; //TODO: 在上面的 Init 缓冲区和值是按你想要的.. UnpackFile(infile_buff, outfile_buff, autoOEP, realOEP, &log_buff); // 写到一个文件，log_buff 由 UnpackFile API 填写并保留！ // 注意，主程序等候直到终止了由 UnpackFile() 启动的线程. // 当完成 Hard Work 时 GetLog() 返回一个非 NULL 值. // 你可以考虑放置这个循环到主程序的一个单独的线程里，只要不拦截用户界面太长. // 记得释放保留的缓冲区！ while(GetLog(NULL)==NULL) ; FILE *fp=NULL; if(log_buff!=NULL) if((fp=fopen(".\\Unpacking_log.txt","w"))!=NULL) { fprintf(fp,log_buff); free(log_buff); //非常重要，记得释放缓冲区！ log_buff=NULL; fclose(fp); fp=NULL; } 2004-10-26 18:43 0
dreamzhai 雪币： 0 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dreamzhai 22 楼为毛下不来。。。。。。。。 2021-4-19 10:39 0
2DCoXrq 雪币： 2251 活跃值： (8625) 能力值： ( LV2，RANK：15 ) 在线值：发帖 37 回帖 495 粉丝 84 关注私信	2DCoXrq 23 楼 dreamzhai 为毛下不来。。。。。。。。 https://bbs.pediy.com/upload/file/2004/9/QuickUnpackDLL_12.zip_422.zip 最后于 2021-4-20 14:19 被2DCoXrq编辑，原因： 2021-4-20 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LOCKLOSE

发帖

1038

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
wzmooo 雪币： 10500 活跃值： (2159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 494 粉丝 1 关注私信	wzmooo 2 楼最初由 LOCKLOSE 发布这个东东偶在EXETOOLS上见到的.不过下载不了.级别菜菜.跑到国外N多站点上找终于找到了.有兴趣的试试看~:D附件:QuickUnpackDLL_12.zip LOCKLOSE大哥还有什么好东西都发上来啥 2004-9-11 06:04 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 3 楼支持! 2004-9-11 06:10 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 4 楼一想到EXETOOLS的ID被BAN就想哭。 2004-9-11 07:27 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 5 楼谢谢 2004-9-11 08:22 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 LOCKLOSE 发布这个东东偶在EXETOOLS上见到的.不过下载不了.级别菜菜.跑到国外N多站点上找终于找到了.有兴趣的试试看~:D附件:QuickUnpackDLL_12.zip 好像被你玩过一次 D:\My Programs\My Cracks\MatchMaker\111\MatchMaker.exe 2004-9-11 11:48 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 7 楼最初由鸡蛋壳发布好像被你玩过一次 D:\My Programs\My Cracks\MatchMaker\111\MatchMaker.exe 偶可没有玩你~偶对男人不感兴趣.:D 这个东东偶只是转发~好不好用偶就不知道了~ 2004-9-11 14:13 0
Gppp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Gppp 8 楼多些，收藏先。 2004-9-12 12:19 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 9 楼多些楼主的共享！支持以下！！！:p 2004-9-20 12:15 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 10 楼能脱什么壳的DLL啊？ 2004-9-20 13:00 0
chenbj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	chenbj 11 楼不会用啊！ 2004-10-19 20:36 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 12 楼怎么用,没脱一个Dll,等于没有. 2004-10-22 21:30 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 13 楼最初由 David 发布怎么用,没脱一个Dll,等于没有. 二哥也搞不明白啊.呵呵.我还以只有我没明白什么意思呢.嘻嘻,:D 2004-10-22 22:39 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 14 楼 :( 没听过dll可以工具脱,只能手脱. 2004-10-22 23:45 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 15 楼最初由 David 发布 :( 没听过dll可以工具脱,只能手脱. 观点对错,有待商榷!!! 2004-10-22 23:48 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 16 楼最初由 linhanshi 发布观点对错,有待商榷!!! 这个工具怎么脱dll,请教一下.:) 2004-10-23 00:12 0
凌晨雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	凌晨 17 楼先下了，谢谢！~ 2004-10-23 01:06 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 18 楼这个工具我搞到以后弄不明白.不知道怎么用.有会用的兄弟发个教程~:D 2004-10-23 13:32 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 19 楼我也不知道怎么用,楼主能解释一下吗? 2004-10-26 14:05 0
CoolWolF 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 118 粉丝 1 关注私信	CoolWolF 20 楼我想准确的意思应该是"脱壳的DLL" 2004-10-26 15:50 0
xukl26a 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xukl26a 21 楼下面是我对作者自述中的翻译，大家凑合着看吧（本人非专业翻译人员，水平有限 :)）这个 DLL 是 QuickUnapck 最终释放版本的一个 DLL 版本，作者把原 QuickUnpack 转换为一个 DLL 并改进了许多代码，增强了解包性能，但该 DLL 不能单独使用，它只能作为你要创建的 Unpacker 或 Patcher 的一个基础（换句话说，你可以用它作为核心创建你自己的解包器或补丁器）。它能做什么：设置一些硬件断点到调试的进程里查找 OEP，使用一些自定义方法（如果目标程序是由 FSG 1.33, ASPack 2.12 或 UPX 1.2x 的，使用自己的技术找到 OEP）或 GenOEP.dll 的代码(包含在内部，因此不需要外部的 DLLS) Dump（转储）进程到先前保留的缓冲区. 重建 Dump 并重新排列它重建输入表（使用了一些 ImpRec 的代码）怎样在你自己的程序里使用它：这是主要功能的试样： int __stdcall UnpackFile(char* InName, char* OutName, BOOL AutoOEP, DWORD realOEP, char *pLog_buff); 下面是上面字符的代码片断的代替： char infile_buff=NULL; // 它是缓冲区指向要被解包的文件 char outfile_buff=NULL; // 它是缓冲区指向存储解包文件的位置 char log_buff=NULL; // 它是缓冲区存储日志 BOOL autoOEP=TRUE; DWORD realOEP=FALSE; //TODO: 在上面的 Init 缓冲区和值是按你想要的.. UnpackFile(infile_buff, outfile_buff, autoOEP, realOEP, &log_buff); // 写到一个文件，log_buff 由 UnpackFile API 填写并保留！ // 注意，主程序等候直到终止了由 UnpackFile() 启动的线程. // 当完成 Hard Work 时 GetLog() 返回一个非 NULL 值. // 你可以考虑放置这个循环到主程序的一个单独的线程里，只要不拦截用户界面太长. // 记得释放保留的缓冲区！ while(GetLog(NULL)==NULL) ; FILE *fp=NULL; if(log_buff!=NULL) if((fp=fopen(".\\Unpacking_log.txt","w"))!=NULL) { fprintf(fp,log_buff); free(log_buff); //非常重要，记得释放缓冲区！ log_buff=NULL; fclose(fp); fp=NULL; } 2004-10-26 18:43 0
dreamzhai 雪币： 0 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dreamzhai 22 楼为毛下不来。。。。。。。。 2021-4-19 10:39 0
2DCoXrq 雪币： 2251 活跃值： (8625) 能力值： ( LV2，RANK：15 ) 在线值：发帖 37 回帖 495 粉丝 84 关注私信	2DCoXrq 23 楼 dreamzhai 为毛下不来。。。。。。。。 https://bbs.pediy.com/upload/file/2004/9/QuickUnpackDLL_12.zip_422.zip 最后于 2021-4-20 14:19 被2DCoXrq编辑，原因： 2021-4-20 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复