Quick Unpack是一款非常知名的万能脱壳工具。该软件体积小巧,适用范围广,能够对市面上绝大部分软件进行脱壳处理,如:UPX, ASPack, FSG, MEW, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack 等等,让用户使用非常便携。软件尝试绕过所有可能的加密器/混淆器以实现脱壳的目的,速度快,运行稳定,即使是大文件,也能够做到,高效率的脱壳。同时,软件还具备查壳功能,功能进一步完善。
使用教程
1、
下载软件压缩包文件,点击“QUnpackchs.exe”即可直接启动Quick Unpack汉化版
2、打开一个 EXE 文件,软件会自动给出程序,所加的壳类型(前提是它能识别出来的壳)
3、然后在“选项”栏中的 OEP 框中填入一个停止地址(要求16进制),可以是OEP 或者其它有效的 EIP(你可以用其它程序找出被加壳程序的 OEP 或 EIP)。也可以点击 OEP 旁边的“>”符号,软件将会使用自己的内部模块侦测加壳程序的某些有效 OEP,显示在 OEP 框中,如果尝试失败,则可能目标不一个可执行文件或是由于其它原因不能被软件识别。
4、现在软件使用新的模块(Force.dll)能侦测到大部分流行壳的 OEP,目前支持的类型有 UPX 1.xx, ASPack 2.12,FSG 1.0/1.33/2.0,MEW10,MEW11,PECompact 1.x/2.x‘。如果目标无法被脱壳,软件将会采取强力模式进行脱壳(Quick Unpack 会自动计算、分辨,前提是 EIP=OEP,并且断点在最后一个)。
5、点击【连接进程】选择要连接的进程和模板
6、点击【完全脱壳】即可开始脱壳
功能特色
1、可以快速脱一些常见的壳,如:UPX, ASPack, FSG, MEW, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack等等
2、速度比较快,即使是大文件,也能够做到,高效率的脱壳
3、程序尝试绕过所有可能的加密器/混淆器以实现脱壳的目的
4、支持查壳功能
5、功能精简,没有多余的功能,除了主界面会显示所有的壳结构,右侧包含了所有的参数设置项,非常的方便
更新日志
1、修复了许多错误并提出改进。
2、瞿现在是第一次尝试使用旧的IAT。
3、完全重写的OEP Finder中的力
4、现在你可以处理所有直接呼吁进口,不只是叫XXX / JMP XXX。
5、换档时间,现在可以自动计算。
6、现在[+]许多报头字段被重新计算,重建几乎整个标题。
[+]更新通用OEP从迪拉取景器。
[+]更新反汇编。
[+]扩大保护名单。
[+]增加了一些新的函数和变量的脚本。
7、联合 可逆性破ImpREC中。
8、删除身份铰链保护。
0条评论