通用脱壳辅助工具(更新到0.5版)
代码:更新日志:
GUnpacker0.5:
1.优化神经网络
2.修复了一些bug
GUnpacker0.41:
1.这次主要修复了一些bug,脱壳成功率有一定提高
GUnpacker0.4:
1.对某些保护壳会尽量修复stolen code
2.修正一些其他BUG
GUnpacker 0.3:
1、新增基于神经网络的智能未知壳识别
2、修正一些其他BUG
代码:
更新日志:
GUnpacker 0.21:
1、新增加海风月影提交的2个壳(FengYue'Dll...KByS)
2、不检测后缀名,但是会对PE做最基本的检测
3、其他BUG
GUnpacker是一个辅助脱壳工具,它的主要功能有两个:
1.定位OEP
2.Dump已经解密的代码和数据,可用于后续的PE修复
目前只在我自己的机器上用一些壳做过测试(具体能支持哪些壳我自己也不知道^_^),暂时没有发现bug,
所以发上来希望大家帮忙试用一下,如发现有壳不能支持,或有bug,麻烦跟贴说明,或发送邮件到hi.gunpacker@gmail.com
代码:
格式如下:
操作系统:WinXp sp2
壳名:UPX
版本:0.89
结果:脱壳成功或脱壳失败
其它:
上传附件:
说明:
因为是通用的脱壳工具,所以能支持的壳(或版本)并不仅限于下面列表内的,下面列表是我自己收集并测试过的,
希望大家帮测试一下并告知哪些是可以支持或哪些是不能支持的
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到FakeOEP:
ACProtect1.09、1.32、1.41、2.0
AHPack0.1
ASPack102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r
ASProtect1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11
Alloy4.1、4.3
alexprot1.0b2
Beria0.07
Bero1
BJFNT1.2、1.3
Cexe10a、10b
DragonArmor1
DBpe2.33
EPPort0.3
eXe32Pack1.42
EXECrypt1
eXeStealth2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好)
ExeSax0.9.1(支持,但效果不是很好)
eXPressor1.4.5.1、1.3(支持,但效果不是很好)
FengYue'Dllunknow
FSG1.33、2.0、fsg2.0bart、fsg2.0dulek
GHF Protector v1.0(支持,但效果不是很好)
Krypton0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好)
Hmimys PackerUnKown
JDProtect0.9、1.01、2.0
KBySunknow
MaskPE1.6、1.7、2.0
MEW11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5
molebox2.61、2.65
morphine2.7(支持,但效果不是很好)
MKFpack1
MpressUnKown
Mucki1
neolite2
NCPH1
nsapck2.3、2.4、3.1
Obsidium1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好)
PackmanUnKown
PCShrink0.71
PC-Guard v5.0、4.06c
PE Cryptor1.5
PEBundle 2.3、2.44、3.0、3.2
PE-Armor0.46、0.49、0.75、0.765
PECompact1.x
PEDiminisher0.1
PELock1.06
PEncrypt4
pepack0.99、1.0
PELockNt2.01、2.03、2.04
PEtite1.2、1.3、1.4、2.2、2.3
PKlite321.1
PolyCryptAUnKown
peshield0.2b2(支持,但效果不是很好)
PESpin0.3(支持,但效果不是很好)、0.7、1.1、1.3
PEX 0.99
PolyCrypt PE1.42
PUNiSHER1.5(支持,但效果不是很好)
RLPack1.1、1.21,1.6、1.7、1.8
Rubbish2
ShrinkWrap 1.4
SDProtector1.12、1.16
SLVc0deprotector0.61(支持,但效果不是很好)、1.12
SimplePack1.0、1.1、1.2
SoftSentry3.0(支持,但效果不是很好)
Stealth PE 1.01、2.1
Stone's PE Encryptor1.13
SVKP1.11、1.32、1.43
ThemidaDemo1.0.0.5
teLock0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99
UpcAll
Upack"0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、
0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399"
UPolyX0.2、0.5
UPX"0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、
1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x"
V2Packer0.02
VisualProtect2.57
Vprotector1.2
WindCrypt1.0
wwpack32v1.20、v1.11、v1.12
WinKript1
yoda's cryptorv1.1、v1.2
YZPACK2.0
yoda's Protectorv1.02、v1.03.2、v1.03.3、v1.0b
注意:麻烦确认一下测试的exe或dll是可以正常加载的.
ToDo List:
1.未知壳识别
2.修复PE header和import
3.根据网友反馈,增加需要支持的壳
[ 本帖最后由 a13639875277 于 2008-11-25 22:22 编辑 ] 在哪下载? 没有看到下载 只是介绍~
:o 估计楼主把下载地址给漏了:lol 不知道怎么搞的老传不上,汗, 试试看能用不 这个只是辅助,对于部分壳还不错,对于加密壳效果都不好! 下载个看看去 在看雪 不收费 跑这里就收费了 为什么?