通用脱壳辅助工具(更新到0.41版)
更新日志:GUnpacker0.41:
1.这次主要修复了一些bug,脱壳成功率有一定提高
GUnpacker0.4:
1.对某些保护壳会尽量修复stolen code
2.修正一些其他BUG
GUnpacker 0.3:
1、新增基于神经网络的智能未知壳识别
2、修正一些其他BUG
GUnpacker是一个辅助脱壳工具,它的主要功能有两个:
1.定位OEP
2.Dump已经解密的代码和数据,可用于后续的PE修复
目前只在我自己的机器上用一些壳做过测试(具体能支持哪些壳我自己也不知道^_^),暂时没有发现bug,
所以发上来希望大家帮忙试用一下,如发现有壳不能支持,或有bug,麻烦跟贴说明,或发送邮件到[email protected]式如下:
操作系统:WinXp sp2
壳名:UPX
版本:0.89
结果:脱壳成功或脱壳失败
其它:
上传附件:
说明:
因为是通用的脱壳工具,所以能支持的壳(或版本)并不仅限于下面列表内的,下面列表是我自己收集并测试过的,
希望大家帮测试一下并告知哪些是可以支持或哪些是不能支持的
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到FakeOEP:
ACProtect1.09、1.32、1.41、2.0
AHPack0.1
ASPack102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r
ASProtect1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11
Alloy4.1、4.3
alexprot1.0b2
Beria0.07
Bero1
BJFNT1.2、1.3
Cexe10a、10b
DragonArmor1
DBpe2.33
EPPort0.3
eXe32Pack1.42
EXECrypt1
eXeStealth2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好)
ExeSax0.9.1(支持,但效果不是很好)
eXPressor1.4.5.1、1.3(支持,但效果不是很好)
FengYue'Dllunknow
FSG1.33、2.0、fsg2.0bart、fsg2.0dulek
GHF Protector v1.0(支持,但效果不是很好)
Krypton0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好)
Hmimys PackerUnKown
JDProtect0.9、1.01、2.0
KBySunknow
MaskPE1.6、1.7、2.0
MEW11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5
molebox2.61、2.65
morphine2.7(支持,但效果不是很好)
MKFpack1
MpressUnKown
Mucki1
neolite2
NCPH1
nsapck2.3、2.4、3.1
Obsidium1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好)
PackmanUnKown
PCShrink0.71
PC-Guard v5.0、4.06c
PE Cryptor1.5
PEBundle 2.3、2.44、3.0、3.2
PE-Armor0.46、0.49、0.75、0.765
PECompact1.x
PEDiminisher0.1
PELock1.06
PEncrypt4
pepack0.99、1.0
PELockNt2.01、2.03、2.04
PEtite1.2、1.3、1.4、2.2、2.3
PKlite321.1
PolyCryptAUnKown
peshield0.2b2(支持,但效果不是很好)
PESpin0.3(支持,但效果不是很好)、0.7、1.1、1.3
PEX 0.99
PolyCrypt PE1.42
PUNiSHER1.5(支持,但效果不是很好)
RLPack1.1、1.21,1.6、1.7、1.8
Rubbish2
ShrinkWrap 1.4
SDProtector1.12、1.16
SLVc0deprotector0.61(支持,但效果不是很好)、1.12
SimplePack1.0、1.1、1.2
SoftSentry3.0(支持,但效果不是很好)
Stealth PE 1.01、2.1
Stone's PE Encryptor1.13
SVKP1.11、1.32、1.43
ThemidaDemo1.0.0.5
teLock0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99
UpcAll
Upack"0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、
0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399"
UPolyX0.2、0.5
UPX"0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、
1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x"
V2Packer0.02
VisualProtect2.57
Vprotector1.2
WindCrypt1.0
wwpack32v1.20、v1.11、v1.12
WinKript1
yoda's cryptorv1.1、v1.2
YZPACK2.0
yoda's Protectorv1.02、v1.03.2、v1.03.3、v1.0b
注意:麻烦确认一下测试的exe或dll是可以正常加载的.
文件名: GUnPacker.0.41.rar
描述: GUnPacker.0.41.rar
下载地址: http://www.rayfile.com/files/58a903ca-ab17-11dd-b59f-0014221b798a/
页:
[1]