-
-
[原创]通用脱壳辅助工具(更新到0.5版)
-
发表于: 2008-10-20 14:42
-
更新日志: GUnpacker0.5: 1.优化神经网络 2.修复了一些bug GUnpacker0.41: 1.这次主要修复了一些bug,脱壳成功率有一定提高 GUnpacker0.4: 1.对某些保护壳会尽量修复stolen code 2.修正一些其他BUG GUnpacker 0.3: 1、[Color=red]新增基于神经网络的智能未知壳识别[/Color] 2、修正一些其他BUG
更新日志: GUnpacker 0.21: 1、新增加海风月影提交的2个壳(FengYue'Dll...KByS) 2、不检测后缀名,但是会对PE做最基本的检测 3、其他BUG
GUnpacker是一个辅助脱壳工具,它的主要功能有两个:
1.定位OEP
2.Dump已经解密的代码和数据,可用于后续的PE修复
目前只在我自己的机器上用一些壳做过测试(具体能支持哪些壳我自己也不知道^_^),暂时没有发现bug,
所以发上来希望大家帮忙试用一下,如发现有壳不能支持,或有bug,麻烦跟贴说明,或发送邮件到hi.gunpacker@gmail.com
格式如下: 操作系统:WinXp sp2 壳名:UPX 版本:0.89 结果:脱壳成功或脱壳失败 其它: 上传附件: [COLOR="Red"]说明: 因为是通用的脱壳工具,所以能支持的壳(或版本)并不仅限于下面列表内的,下面列表是我自己收集并测试过的, 希望大家帮测试一下并告知哪些是可以支持或哪些是不能支持的[/COLOR] 下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到FakeOEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b [COLOR="Red"]注意:麻烦确认一下测试的exe或dll是可以正常加载的.[/COLOR]
ToDo List:
1.未知壳识别
2.修复PE header和import
3.根据网友反馈,增加需要支持的壳
免责申明:
1.这只是一个免费的辅助脱壳工具,请不要用于商业用途.
2.这只是一个免费的辅助脱壳工具,由该工具直接或间接导致的问题,本人概不负责.
3.本人会尽快更新,但精力有限,希望大家多多包涵
.
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
东西很不错啊.暂时还没发现问题.
 UP |
|
|
|
|
|
|
|
|
|
|
|
多谢大家的支持呀,希望给出一些建议或提一些bug
|
|
|
|
|
|
|
|
|
|
|
|
自己的是vmp,现在还脱不了
|
|
|
很好,很强大!
|
|
|
|
|
|
强大呀,顶……
|
|
|
|
|
|
|
|
|
相当强大~~~
|
|
|
好邪恶,居然检查后缀名
|
|
|
至少检查.exe与.dll了吧
纯猜测 |
|
|
检查.exe和.dll
下次改进吧 
|
|
|
|
|
|
|
