- 博客(0)
- 资源 (10)
- 收藏
- 关注
PEiD V0.95 汉化版
基本介绍】
PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探测 600 多个不同签名。PEiD 是最强大的一个查壳工具。汉化包中包含了绝大多数插件,并添加了某些插件必须的库文件(mfc70.dll、msvcr70.dll、rtl70.bpl、vcl70.bpl)。
2009-11-27
万能脱壳机 采用ap0x编写的脱壳引擎
万能脱壳机
万能脱壳机采用的是ap0x编写的脱壳引擎
目前支持
ASPack 2.12
FsG2.x
UPX1.x-2.x的壳
目前只是初始版本,功能上或许还有缺陷,还希望谅解。
有问题欢迎联系我
福建农林大学软件工程
郭峰
QQ:523576443 邮箱:[email protected]
2009-11-27
Asprotect2.XX IAT fixer v2.2S
Aspr2.xx_IAT_fixer_v2.2s 脚本支持Asprotect 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3,EXE/DLL 包括高级输入表保护选项。己相当于一款Asprotect脱壳机了。
http://bbs.pediy.com/showthread.php?s=&threadid=32910
2009-11-24
谷普脱壳器 1.0 中文绿色版
这个小工具是完全基于虚拟机的 ,脱壳过程中,除了yp壳的解密API直接定位到系统API上去了外,待脱程序的执行完全不直接依赖win系统,
因此,对系统来说,没有什么安全威胁,可能一些玩毒弄马的朋友会更喜欢些.
本来是打算,逐渐引入多线程,多进程的.但,由于没有操作系统的支持,我是怕了,很多都像是体力活,不打算再继续写下去了.目前脱壳效果也还可以,
我试验过255种壳(当然像UPX这种,我试验的小版本也在里面啦),都能干掉(绝大多数是压缩壳),不知道在你那里会怎么样,希望一切都好吧:)
说下,这个工具的工作原理,它的壳特征和编译器特征保存在PEid_Sign.txt里面,呵呵,借鉴了很多高人的特征哈,如果识别不准确,你可以自己动手
能识别出来的壳(我把它称作已知壳),基本上都有对应的脱壳函数,用壳特征脱壳,可以脱壳,对于一些不好特殊的壳你可以用OEP侦测来脱壳,这要
依赖编译器特征,你也可以自己添加编译器特征到PEid_Sign.txt(怎么加?我想你看下就应该知道了,不多说了)
对某些未知壳(相对上面的已知壳),可能能用未知壳脱壳选项搞定,它里面的原理也是用了编译器入口处信息
我试验某壳时,发现它在解壳时申请很多内存,而又不释放,这里,你可以适当增加堆大小,我那个时候设到15Mbyte才搞定
对mslrh壳,脱到抽OEP处就没有继续了,不过dump出来程序可以运行了,本写了过修复程序,我怕它跟编译器有关,这里就没有加这个功能了
2009-11-24
卡巴斯基2010工具箱 0.61【支持CF2版本、64位系统,导入key循环试用】
本工具用.Net开发,所以请您使用前确认您的系统支持.Net Framework 2.0。
无法运行本程序的请您下载.Net 2.0(Vista和7用户不用下载,系统自带。)
0.61 更新日志
1、支持64bit系统
2、修正些许错误
3、GUI些许修正
4、其他细节更正
如何使用导入功能(463版本以下用户不需按照此操作,736用户需要按照这个步骤)
1、确保您的key为相关语言版本的授权文件,如果语言版本不符可以使用本工具中的语言转换功能进行转换操作。
2、关闭卡巴斯基的自我保护,由于新版的导入需要写注册表,会触发自我保护模块所以在导入前关闭相应的功能模块。
3、在卡巴斯基设置界面中的密码保护中设定自己的密码为123456,并应用使之启动。
4、运行本工具里的导入工具,即可顺利导入。
5、如果依然无法成功导入,请进入安全模式运行工具箱中的密码重置操作,然后重新进入系统进行设置密码即可:)
2009-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人