好友
阅读权限20
听众
最后登录1970-1-1
|
GUnPacker0.5.rar
(1.73 MB, 下载次数: 1181)
代码:
更新日志:
GUnpacker0.5:
1.优化神经网络
2.修复了一些bug
GUnpacker0.41:
1.这次主要修复了一些bug,脱壳成功率有一定提高
GUnpacker0.4:
1.对某些保护壳会尽量修复stolen code
2.修正一些其他BUG
GUnpacker 0.3:
1、新增基于神经网络的智能未知壳识别
2、修正一些其他BUG
代码:
更新日志:
GUnpacker 0.21:
1、新增加海风月影提交的2个壳(FengYue'Dll...KByS)
2、不检测后缀名,但是会对PE做最基本的检测
3、其他BUG
GUnpacker是一个辅助脱壳工具,它的主要功能有两个:
1.定位OEP
2.Dump已经解密的代码和数据,可用于后续的PE修复
目前只在我自己的机器上用一些壳做过测试(具体能支持哪些壳我自己也不知道^_^),暂时没有发现bug,
所以发上来希望大家帮忙试用一下,如发现有壳不能支持,或有bug,麻烦跟贴说明,或发送邮件到hi.gunpacker@gmail.com
代码:
格式如下:
操作系统:WinXp sp2
壳名:UPX
版本:0.89
结果:脱壳成功或脱壳失败
其它:
上传附件:
说明:
因为是通用的脱壳工具,所以能支持的壳(或版本)并不仅限于下面列表内的,下面列表是我自己收集并测试过的,
希望大家帮测试一下并告知哪些是可以支持或哪些是不能支持的
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到FakeOEP:
ACProtect 1.09、1.32、1.41、2.0
AHPack 0.1
ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r
ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11
Alloy 4.1、4.3
alexprot 1.0b2
Beria 0.07
Bero 1
BJFNT 1.2、1.3
Cexe 10a、10b
DragonArmor 1
DBpe 2.33
EPPort 0.3
eXe32Pack 1.42
EXECrypt 1
eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好)
ExeSax 0.9.1(支持,但效果不是很好)
eXPressor 1.4.5.1、1.3(支持,但效果不是很好)
FengYue'Dll unknow
FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek
GHF Protector v1.0(支持,但效果不是很好)
Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好)
Hmimys Packer UnKown
JDProtect 0.9、1.01、2.0
KByS unknow
MaskPE 1.6、1.7、2.0
MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5
molebox 2.61、2.65
morphine 2.7(支持,但效果不是很好)
MKFpack 1
Mpress UnKown
Mucki 1
neolite 2
NCPH 1
nsapck 2.3、2.4、3.1
Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好)
Packman UnKown
PCShrink 0.71
PC-Guard v5.0、4.06c
PE Cryptor 1.5
PEBundle 2.3、2.44、3.0、3.2
PE-Armor 0.46、0.49、0.75、0.765
PECompact 1.x
PEDiminisher 0.1
PELock 1.06
PEncrypt 4
pepack 0.99、1.0
PELockNt 2.01、2.03、2.04
PEtite 1.2、1.3、1.4、2.2、2.3
PKlite32 1.1
PolyCryptA UnKown
peshield 0.2b2(支持,但效果不是很好)
PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3
PEX 0.99
PolyCrypt PE 1.42
PUNiSHER 1.5(支持,但效果不是很好)
RLPack 1.1、1.21,1.6、1.7、1.8
Rubbish 2
ShrinkWrap 1.4
SDProtector 1.12、1.16
SLVc0deprotector 0.61(支持,但效果不是很好)、1.12
SimplePack 1.0、1.1、1.2
SoftSentry 3.0(支持,但效果不是很好)
Stealth PE 1.01、2.1
Stone's PE Encryptor 1.13
SVKP 1.11、1.32、1.43
ThemIDADemo 1.0.0.5
teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99
Upc All
Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、
0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399"
UPolyX 0.2、0.5
UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、
1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x"
V2Packer 0.02
VisualProtect 2.57
Vprotector 1.2
WindCrypt 1.0
wwpack32 v1.20、v1.11、v1.12
WinKript 1
yoda's cryptor v1.1、v1.2
YZPACK 2.0
yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
注意:麻烦确认一下测试的exe或dll是可以正常加载的.
ToDo List:
1.未知壳识别
2.修复PE header和import
3.根据网友反馈,增加需要支持的壳
[ 本帖最后由 a13639875277 于 2008-11-25 22:22 编辑 ] |
-
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-11-25 19:28
发表于 2008-11-25 21:17
