万能脱壳工具 v6.7绿色版 免费下载
万能脱壳工具的主要作用为:查壳、脱壳,脱掉软件保护层就可以对软件进行反编译!这款万能脱壳工具提供了PE文件编辑、导入表抓取、进程内存查看/DUMP等多种实用功能,运行速度快,使用稳定,就算你要脱壳的文件比较大,也可以做到高效率的脱壳。欢迎需要进行软件查壳脱壳的用户前来火球万能脱壳工具!
万能脱壳工具使用教程
1、将kkx分享的万能脱壳工具解压后无需安装,即开即用,运行万能脱壳工具软件,进入主界面;
2、在软件界面单击...打开你需要脱壳的应用程序后即可得知应用程序的相关信息;
3、根据所需进行脱壳即可
万能脱壳工具功能
一、查壳功能:
支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。
二、脱壳功能:
假如在查壳后,Unpack按钮可以用,则代表能够对当今解决文档开展脱壳解决,选用vm虚拟机脱壳技术性,您无须担忧当今解决文档很有可能伤害系统软件。
三、PE编写功能:
本程序流程主界面可展现被检验的应用程序的通道点/通道点物理学偏位,区间等信息,而且给予强有力的编写功能。
四、额外数据信息检验:
可扫描仪应用软件是不是包括配件数据信息,并出示了额外数据信息详尽的初始部位和尺寸,可以用DelOverlay按钮和SaveOverlay按钮开展对应的解决。
五、适用PEid软件
点Options按钮挑选LoadPlugins就可以应用PEid的软件功能,不用重新启动FFI,软件务必放plugins文件目录下,随后点Plugin>>就可见到相对应软件信息。
六、ReBuildPE功能:
本功能主要是用于对脱壳后的PE文档开展修补,一般可以用来处理脱壳后没法再次免杀等难题,应用ReguildPE按钮就可以实现此功能。
七、第三方专用工具适用:
在Options按钮中,点ManageTools按钮,可以用鼠标右键菜单加上/删掉IDA/OllyDBG等第三方专用工具,那样就可以立即在FFI里运行OllyDBG、IDA这种设备来开启当今文档开展反编译。
八、过程DUMP:
TaskView按钮后,能够开展过程的停止,过程中控制模块运行内存的dump,现阶段适用三种dump方法:DumpFull、DumpPartial和DumpRegion,还兼容全自动调整 主控制模块运行内存镜像系统尺寸。