Quick Unpack(万能脱壳工具)
详情介绍
Quick Unpack是一款著名的程序脱壳工具。对于学习程序的逆向分析非常有帮助。而且支持非常广泛,包括UPX, ASPack, FSG, MEW, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack等等。可以说几乎囊括了所有的程序结构了。所以说非常的强大。另外是速度方面,速度比较快,即使是大文件,也能够做到,高效率的脱壳。另外一个亮点就是还可以查壳。本程序尝试绕过所有可能的加密器/混淆器以实现脱壳的目的。而且整个版本已经做到了汉化版,对于英文不是太好的朋友,非常的友好。另外一个比较突出的特色就是,没有多余的功能。除了主界面会显示所有的壳结构,右侧包含了所有的参数设置项,非常的方便。
小编这里为用户分享Quick Unpack绿色中文版下载,该版本由吾爱网友免费分享,是当前互联网中的最高版本,我们同时打包了64和32位两种应用程序,其中64位已汉化,32需位是英文版本,要的朋友们可以前来下载Quick Unpack使用。
Quick Unpack绿色中文版教程
1、从本站下载Quick Unpack安装包,解压后选择对应的程序启动即可,例如小编选择64位中文版本,找到"QUnpack.exe"双击运行,进入软件;
2、Quick Unpack能够支持连接进程、完全脱壳、使用脚本、清除目标、测试脱壳文件、使用PEID扫描以及删除脱壳文件等功能!
3、打开一个 EXE 文件,Quick Unpack 会自动给出程序,所加的壳类型(前提是它能识别出来的壳)
4、然后在“选项”栏中的 OEP 框中填入一个停止地址(要求16进制),可以是OEP 或者其它有效的 EIP(你可以用其它程序找出被加壳程序的 OEP 或 EIP)。
5、你也可以点击 OEP 旁边的“>”符号,Quick Unpack 将会使用自己的内部模块侦测加壳程序的某些有效 OEP,显示在 OEP 框中,如果尝试失败,则可能目标不一个可执行文件或是由于其它原因不能被 Quick Unpack 识别。
6、现在 Quick Unpack 使用新的模块(Force.dll)能侦测到大部分流行壳的 OEP,目前支持的类型有 UPX 1.xx, ASPack 2.12,FSG 1.0/1.33/2.0,MEW10,MEW11,PECompact 1.x/2.x‘。
如果目标无法被脱壳,Quick Unpack 将会采取强力模式进行脱壳(Quick Unpack 会自动计算、分辨,前提是 EIP=OEP,并且断点在最后一个)。
7、点击【连接进程】选择要连接的进程和模板
8、点击【完全脱壳】即可开始脱壳
注意细节
为了使 Quick Unpack 在您的系统上较为美观,有两个细节请注意下:
1、如果已使用英文版,先将配置中的外壳菜单取消注册,否则右键中可能将有两个 Quick Unpack~
2、如果已使用上一版汉化,最好将此版汉化置于与上一版相同的位置覆盖,避免外壳菜单指向错误
Quick Unpack 4.3目前支持脱以下壳
Minke
NeoLite
NME
NsPack
Orien
PackMan
PECompact
PEDiminisher
PE-PACK
PEncrypt
Perplex PE-Protector
PeTite
PEX
PI Cryptor
PKLite32
PollyBox
PolyEnE
Protection Plus
QrYPt0r NuTraL Poly
QuickPack
RLPack
Sopelka
StealthPE
TeLock (not all versions)
TheMida (minimal protection)
unnamed Scrambler
UPack
UPolyX
UProtector
UPX
WindOfCrypt
WinUPack
WWPack32
Yoda Crypter
Yoda Protector
YZPacker
32Lite
AnslymPacker
AREA51 Cryptor
Armadillo (minimal protection)
AsdPack
ASPack
ASProtect (old versions)
BeroEXEPacker
CD-Cops
DDeM
depack
DragonArmor
Exe32Pack
ExeCryptor (old versions)
ExeFog
ExeSax
ExeShield
ExeStealth
fEaRz Crypter
FreeCryptor
FriCryptor
FSG
HidePE
HidePX
hmimys-Packer
JDPack
KByS
kkrunchy
LameCrypt
Manolo
MEW
更新日志
v4.3版本
修正了几个错误并作了改进,如加快进口加工
- RDTSC的三角洲也影响gettickcount现在
- 更新Lua 5.1.3
- 更新它们的通用的OEP仪
- 修饰人的通用的OEP Finder查找OEP在DLL
- 改性deroko的通用的OEP Finder查找OEP在DLL
- 添加保存日志功能主菜单
- 增加支持不同的语言,你可以自己创建的文件并使其液化天然气在选项窗口
- 说Delphi初始化表恢复。一定要把这只在Delphi程序
- 增加了几个新的函数和变量的脚本
同类软件
网友评论
共0条评论类似软件
-
EncryptPE软件脱壳工具 v2.2011.5.18 加密解密 / 2.95M
-
Sisulizer4软件汉化工具 v4.0.374官方版 脱壳汉化 / 66.01M