偶看新闻i fought the law:WSUnpacker V0.20
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 03:50:44
WSUnpacker是一个“通用”脱壳机,其功能如下:
1、一键全自动脱壳。目前能够脱的壳见下面列表
2、一个通用脱壳引擎。对未知的壳可以尝试使用通用脱壳引擎来脱壳
3、壳类型的识别。能够识别常见的各种壳,包括最新的 VMProtect、SafeEngine、VProtect、ZProtect等
4、编译器的识别。能够识别常见的各种编译器,包括 Delphi、BCB、Visual C++、Masm、MingW32等
5、文件类型识别。能够识别常见的各种文件类型,不通过扩展名,内含一个特征库,通过特征码识别出各种文件类型。如pdf、rar等。
v0.20(2011.11.24)
支持DLL(暂时只支持 Upx, Aspack, Pecompact, NsPack)
支持 Unicode
v0.19(2011.10.23)
重写修复输入表逻辑,用起来更爽,更稳定
v0.18(2011.10.21)
修正了对几个转向函数处理的BUG
修正某些WinUpack无法脱壳的BUG
增强了对 Visual C++ 2005+的识别能力
v0.17(2011.10.01)
添加“只允许一个实例”功能
添加自动更新功能
添加“win2k界面风格”
添加了若干个signs
v0.16(2011.09.18)
支持win7
v0.15(2011.09.15)
添加识别 zprotect,vprotect,vmprotect,safengine
支持 pespin 1.33 脱壳功能
v0.14(2011.06.22)
添加识别非PE文件的功能
添加右键菜单功能
修正了几个BUG
v0.13 (2011.04.14)
添加对各种编译器的识别
添加英文语言支持
Acprotect支持某些程序的 stolen code
修复了各种BUG,增强了稳定性
v0.12 (2011.03.23)
修复了各种BUG
添加了个“强制使用通用脱壳引擎”选项
添加了几个壳的函数
v0.11(2011.03.09)
PS:只支持 EXE
目前带有的脱壳函数:
ASPack
bjfnt
Dxpack
fsg
NsPack
PECompact
PePack
UPX
WinUpack
Yoda's Cryptor
yoda's protector
PeTite 2.2 - 2.3
Telock 0.8x - 0.9x
ACProtect 1.41 - 2.1x
ASProtect 1.3x - 2.4x
RLPack 1.21 full edition
PESpin 1.32、1.33
注:
使用时请把WSUnpacker.exe和userdb.txt放到同一目录壳的类型由userdb.txt来标识,再调用相应的脱壳函数,如果没有对应的脱壳函数则自动调用通用脱壳引擎。
如果发现userdb.txt里的特征码有误而造成的误报,你可以自己修改里面的特征码以修正过来,也可以往里面添加其它的壳特征码。
自带的userdb.txt是在Upk论坛fly大侠整理的userdb.txt基础上修改而来,你可以使用自己的userdb.txt,格式要求除了在中括号间的壳名可以有空格外,其它的标识符都不能含有空格(和PEID原本的userdb.txt不兼容,这是为了提高匹配的效率,避免运行时处理空格)。
1、一键全自动脱壳。目前能够脱的壳见下面列表
2、一个通用脱壳引擎。对未知的壳可以尝试使用通用脱壳引擎来脱壳
3、壳类型的识别。能够识别常见的各种壳,包括最新的 VMProtect、SafeEngine、VProtect、ZProtect等
4、编译器的识别。能够识别常见的各种编译器,包括 Delphi、BCB、Visual C++、Masm、MingW32等
5、文件类型识别。能够识别常见的各种文件类型,不通过扩展名,内含一个特征库,通过特征码识别出各种文件类型。如pdf、rar等。
v0.20(2011.11.24)
支持DLL(暂时只支持 Upx, Aspack, Pecompact, NsPack)
支持 Unicode
v0.19(2011.10.23)
重写修复输入表逻辑,用起来更爽,更稳定
v0.18(2011.10.21)
修正了对几个转向函数处理的BUG
修正某些WinUpack无法脱壳的BUG
增强了对 Visual C++ 2005+的识别能力
v0.17(2011.10.01)
添加“只允许一个实例”功能
添加自动更新功能
添加“win2k界面风格”
添加了若干个signs
v0.16(2011.09.18)
支持win7
v0.15(2011.09.15)
添加识别 zprotect,vprotect,vmprotect,safengine
支持 pespin 1.33 脱壳功能
v0.14(2011.06.22)
添加识别非PE文件的功能
添加右键菜单功能
修正了几个BUG
v0.13 (2011.04.14)
添加对各种编译器的识别
添加英文语言支持
Acprotect支持某些程序的 stolen code
修复了各种BUG,增强了稳定性
v0.12 (2011.03.23)
修复了各种BUG
添加了个“强制使用通用脱壳引擎”选项
添加了几个壳的函数
v0.11(2011.03.09)
PS:只支持 EXE
目前带有的脱壳函数:
ASPack
bjfnt
Dxpack
fsg
NsPack
PECompact
PePack
UPX
WinUpack
Yoda's Cryptor
yoda's protector
PeTite 2.2 - 2.3
Telock 0.8x - 0.9x
ACProtect 1.41 - 2.1x
ASProtect 1.3x - 2.4x
RLPack 1.21 full edition
PESpin 1.32、1.33
注:
使用时请把WSUnpacker.exe和userdb.txt放到同一目录壳的类型由userdb.txt来标识,再调用相应的脱壳函数,如果没有对应的脱壳函数则自动调用通用脱壳引擎。
如果发现userdb.txt里的特征码有误而造成的误报,你可以自己修改里面的特征码以修正过来,也可以往里面添加其它的壳特征码。
自带的userdb.txt是在Upk论坛fly大侠整理的userdb.txt基础上修改而来,你可以使用自己的userdb.txt,格式要求除了在中括号间的壳名可以有空格外,其它的标识符都不能含有空格(和PEID原本的userdb.txt不兼容,这是为了提高匹配的效率,避免运行时处理空格)。
ie en v0.50
iBeadResEdit v0.72 下载
Demo V0.000 是什么意思
BookStar V0.83 注册码
FlexiCamPro.v0.80
NeoRAGExp v0.8c
BookStar V0.83
[模拟星空v0.8.1].Sourceforge.v0.8.1.Stellarium怎么打开?
关于NeoRAGExp v0.8c
PCSX2 V0.9汉化补丁
求变速齿轮V0.3版本!!!!
UMD Net Ripper v0.1
peid v0.94 的使用方法
变速齿轮-惟我独尊 V0.3哪有下
屏幕录像专家v0.6
NeoRAGEx v0.8c下载
NeoRAGEx v0.8c下载
NeoRAGEx v0.8c下载
快乐剧场V0.8正式版
冒险岛V0.45问题
快乐剧场V0.9正式版
emule 0.45b v0.45b 区别
NeoRAGExp v0.8c的问题
怎么使用电eMule v0.46c