QuickUnpack是一个通用的脱壳工具,他能够脱绝大部分压缩壳和小部分加密壳。

一般来说,软件作者会给自己准备发布的软件进行加壳处理,这样做一是可以减少软件的体积,二是可以一定程度上的防止软件被逆向工程。

加壳软件一般分为两类,一是压缩壳,例如upxaspack。另一类是加密壳,例如themidaasprotect。QuickUnpack适合对前者脱壳。

当你要对一个软件进行汉化或者做其他修改时,如果软件被加壳,就需要对先软件进行脱壳处理。脱壳是非常复杂的,需要丰富的软件调试和汇编知识。特别是加密壳,这其实是一个软件破解过程。

QuickUnpack是我用过的最好的脱壳程序,几乎能脱掉大部分的壳。上一个版本2.0 final大约在半年前发布,这次发布的是2.1版本,根据官方说明,可以脱掉以下的壳:

32Lite
AnslymPacker
AREA51 Cryptor
Armadillo (minimal protection)
AsdPack
ASPack
ASProtect (old versions)
BeroEXEPacker
CD-Cops
DDeM
depack
DragonArmor
Exe32Pack
ExeCryptor (old versions)
ExeFog
ExeSax
ExeShield
ExeStealth
fEaRz Crypter
FreeCryptor
FriCryptor
FSG
HidePE
HidePX
hmimys-Packer
JDPack
KByS
kkrunchy
LameCrypt
Manolo
MEW
Minke
NeoLite
NME
NsPack
Orien
PackMan
PECompact
PEDiminisher
PE-PACK
PEncrypt
Perplex PE-Protector
PeTite
PEX
PI Cryptor
PKLite32
PollyBox
PolyEnE
Protection Plus
QrYPt0r NuTraL Poly
QuickPack
RLPack
Sopelka
StealthPE
TeLock (not all versions)
TheMida (minimal protection)
unnamed Scrambler
UPack
UPolyX
UProtector
UPX
WindOfCrypt
WinUPack
WWPack32
Yoda Crypter
Yoda Protector
YZPacker
...many others...

相对于上一个版本,2.1做了如下的改进:

[!] fixed many bugs like crash on some applications while restoration of resources
[!] multithreaded applications are now handled properly
[+] added ability to set end of module when tracing import functions. When a reference to import is found it's analysed if it leads to some space outside of the module (not to trace some internal functions). But some packers redirect import to the last section. This option is intended to aid this problem. This is RVA
[+] added ability to put import table at given RVA instead of adding extra section
[+] added ability to set RDTSC delta for RDTSC hook (see more on rdtsc_delta in Scripts.eng.txt)
[+] Load libraries only option added to import recovery methods. this option doesn't actually recover import it just puts 1 import function from every loaded DLL into the import table. thus dump will be loaded with all the necessary libraries and will use old addresses for import functions which were set by a protector. this option can be used if import redirection is too complicated but the dump will stop working after service pack or some other patch installation
[+] Execute functions while tracing import option is added. by default while tracing import functions are not executed but some protectors need result of these functions to operate correctly so this option can be used
[+] Process call xxx/jmp xxx option is added. some protectors change import calls and jumps from call [xxx]/jmp [xxx] to call xxx/jmp xxx. this option is intended to work also with these redirections
[+] added several new functions and variables for the scripts
[+] UsAr's generic OEP finder now supports DLLs
[+] new Vista manifest added

 

由于是英文版的,我进行了简单的汉化,这样界面基本上是中文了。要官方英文版的点这里

软件功能很多,除了对exe文件脱壳,还能通过附加进程的方式对dll文件脱壳。另外除了手动脱壳,还能编写脚本进行自动脱壳。

 

下载(1.1M):S.eVxz | 来自软件生活 | 纳米盘 | live-share | easy-share | mediafire

 

PS:软件图标很有意思,不知道是不是作者的女友。看不清?没关系!这里有张大的,藏在软件资源里,一个彩蛋吧:

Popularity: 4%

可能还感兴趣

“万能脱壳工具 - QuickUnpack 2.1 汉化版”有 32 个评论

» 欢迎发表评论发送Trackback

  1. 飞扬

    呵呵,这个工具不错,我下载了!

    回复

  2. Yangtx

    真是地球村啊,sim卡ki扫描××全攻略是你写的吧?
    http://www.black-xstar.com/blog/article.asp?id=383

    我在丸子那里看到你的头像,蛮眼熟的,一对照就八九不离十了。

    回复

    Black-Xstar2008-04-08 10:49 下午 回复:

    呵呵,的确是。
    这个是我新博客,欢迎常来啊。

    回复

  3. yixia

    为啥不是作者而是他的女朋友 ❓

    回复

    Black-Xstar2008-06-13 8:54 下午 回复:

    这只是我的猜测
    你说的也有可能
    :smile: :smile: :smile:

    回复

  4. tireless

    我觉得最有可能的是,这是一张随便找来的性感图片。因为破解总是跟这类图片在一起的。要不你去找个下载keygen的网站,里面就有好多这类图片。

    回复

    Black-Xstar2008-06-13 9:36 下午 回复:

    呵呵,也有可能的。
    不过藏那么深,我就不是一般的。

    回复

  5. ghd

    怎么下啊,不知vista系统能用吗

    回复

  6. 美女甲

    下不了啊,谁来帮我一下

    回复

  7. 汉汉

    大哥在哪里面呀,怎么看不到下载的文字呀

    回复

    Black-Xstar2008-10-03 6:14 下午 回复:

    @汉汉, 什么意思?无法下载吗?

    回复

  8. 汉汉

    大哥,怎么脱不了的!!你能帮我看看吗?QQ:354848704麻烦你啦!!

    回复

  9. 涛涛

    怎么找不到下载的地方啊老大

    回复

    Black-Xstar2008-11-02 1:46 上午 回复:

    @涛涛, “下载(1.1M):”这后面的链接全是下载地址啊……

    回复

  10. 想脱壳

    请问有这个使用说明吗? 怎么脱不 最后有实例图形的word说明,谢谢
    我邮箱:shaoyan1688@163.com

    回复

  11. ┮Ψ︶ㄣ曉佐

    下载不料呢.....
    帮下我吧 加我Q78370376 ...谢谢

    回复

    Black-Xstar2009-04-23 6:05 下午 回复:

    不好意思,我不常用QQ的。可以发email给我。

    回复

  12. 沉默是金

    哦 上次看了我就眼熟 想起来了 这女的好像是我前一段看的一个国外资讯里的照片,这女的被警察抓住了,她和狗狗XXOO

    回复

  13. YXI

    第一次接触脱壳

    回复

  14. YXI

    怎么下载?

    回复

    Black-Xstar2009-06-04 5:38 下午 回复:

    @YXI, 下载后面有很多链接,点一个就可以了。

    回复

  15. EPT

    😡 怎么找不到下载地址??

    回复

    Black-Xstar2009-06-10 11:08 下午 回复:

    @EPT, 下载(1.1M):
    这后面的链接都是啊……

    回复

  16. 一叶偏舟

    似乎找不到下载地址:搞得太隐蔽了,
    颜色也明显点吧!
    难找!

    回复

  17. 一叶偏舟

    链接太多了,不过还是找到了
    谢谢了!

    回复

  18. 唱着情歌流浪

    怎么下 不懂

    回复

  19. 好东西

    😯 怎么下载呢?

    回复

  20. poloyoyo

    大师,感谢你的介绍,在使用中,我试着进行脱壳了好几个EXE文件。可是都显示ODE文件不正确,不知何故很郁闷。肯望大师能告诉我,为什么?谢谢。

    回复

  21. chaoszyb # hotmail.com

    很多地址都不能用啊 。。还好有一个唯一的。。居然要等500秒。。。这个 😐

    回复

  22. keddyfeng

    怎么下载啊?

    回复

  23. C瓜哥

    我现在才知道这些东西~
    OK,算我孤陋寡闻

    回复

  24. 小SI

    没一个下载地址能用的,,

    回复

» Trackbacks/Pingbacks

发表评论