Board logo

標題: [脫殼工具] linxerUnpacker 0.12 (通用脫殼機) [打印本頁]
作者: yoyo007     時間: 2007-7-3 12:22 AM    標題: [脫殼工具] linxerUnpacker 0.12 (通用脫殼機)

[軟體名稱] linxerUnpacker 0.12 (通用脫殼機)
[軟體語言] 繁體中文
[檔案大小] 61.6
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:


以下內容引自作者 linxer 的介紹,更多資訊請參閱 [readme.txt]:

  Quote:
這個小工具是完全基於虛擬機的,脫殼過程中,除了 yp 殼的解密 API 直接定位到系統 API 上去了外,待脫程序的執行完全不直接依賴 win系統,因此,對系統來說,沒有什麼安全威脅,可能一些玩毒弄馬的朋友會更喜歡些。

本來是打算,逐漸引入多線程、多進程的。但,由於沒有操作系統的支持,我是怕了,很多都像是體力活,不打算再繼續寫下去了。目前脫殼效果也還可以,我試驗過 255 種殼 (當然像 UPX 這種,我試驗的小版本也在裡面啦),都能幹掉 (絕大多數是壓縮殼),不知道在你那裡會怎麼樣,希望一切都好吧 :)

說下這個工具的工作原理,它的殼特徵和編譯器特徵保存在 PEid_Sign.txt 裡面,呵呵,借鑒了很多高人的特徵,哈,如果識別不準確,你可以自己動手。

能識別出來的殼 (我把它稱作已知殼),基本上都有對應的脫殼函數,用殼特徵脫殼,可以脫殼,對於一些不好特殊的殼,你可以用 OEP偵測來脫殼,這要依賴編譯器特徵,你也可以自己添加編譯器特徵到 PEid_Sign.txt。(怎麼加?我想你看下就應該知道了,不多說了)

對某些未知殼 (相對上面的已知殼),可能能用未知殼脫殼選項搞定,它裡面的原理也是用了編譯器入口處信息;我試驗某殼時,發現它在解殼時申請很多內存,而又不釋放,這裡,你可以適當增加堆大小,我那個時候設到15Mbyte 才搞定。

對 mslrh 殼,脫到抽 OEP 處就沒有繼續了,不過 dump 出來程序可以運行了,本寫了過修復程序,我怕它跟編譯器有關,這裡就沒有加這個功能了。




檔案下載:


請按 [Copy to clipboard] 複製解壓碼:


CODE:  [Copy to clipboard]

PS. 請注意:

如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!



2009.03.25 更新載點 (感謝 osk 大的補檔 #14)

[ Last edited by ic2266 on 2009-3-25 at 05:47 PM ]
作者: osk     時間: 2007-7-3 12:52 AM
咦..linxerUnpacker..沒聽過..是新版嗎?
下載收藏..
感謝 版兄 分享這麼棒的"脫殼工具"...辛苦了
作者: yoyo007     時間: 2007-7-3 01:42 AM


  Quote:
Originally posted by osk at 2007-7-3 00:52:
咦..linxerUnpacker..沒聽過..是新版嗎?
下載收藏..
感謝 版兄 分享這麼棒的"脫殼工具"...辛苦了

嗯,2007-06-21 linxer 於看雪發佈的,2007-07-01:

  Quote:
Originally posted by linxer :

修正 load 時的一個 bug

如果以後有什麼問題,可以把未脫殼發到我郵箱 linxer#163.com,謝謝。

作者: soro     時間: 2007-7-3 01:02 PM
通用脫殼機是很實用的,下載備用,感謝版主分享!
作者: benleung     時間: 2007-7-3 06:56 PM
什麼的脫殼機我都會收藏,總會有用著,
多謝YOYO大大
作者: a2213572     時間: 2007-7-4 02:31 AM
感謝大大以及作者作者 linxer 分享通用脫殼機
作者: khiav     時間: 2007-7-4 04:37 AM
試用了一下脫了一個未知殼(什麼都不選)....
作者: xp20060726     時間: 2007-7-4 01:46 PM    標題: 感謝您們的分享!

看過很多的脫殼機,多些工具總是很方便的,
有的是有好幾層殼,而且還層層有通關密碼呢?
真的不容易弄的,正在學習中!!

感謝您提供的分享!!!
作者: yoyo007     時間: 2007-7-4 04:41 PM


  Quote:
Originally posted by khiav at 2007-7-4 04:37:
試用了一下脫了一個未知殼(什麼都不選)....

若知道殼類型,可以將簽名加入 [PEid_Sign.txt] 供脫殼機識別;加入簽名的方法和 PEiD 的 [userdb.txt] 一樣,只是底下需再加上要呼叫使用的脫殼函數 [unpack = XXXXXX ]。

這個工具的特色是在於它是完全基於虛擬機的通用脫殼機。
作者: e722146     時間: 2007-7-5 12:49 AM
一款很好的軟体工具喔!
趕緊來使用看看功能好用否吧!
謝謝大大熱心公益載點喔!
作者: 七彩琉璃雨     時間: 2007-8-6 03:15 PM
謝謝好友分享的好工具
必備的工具收下了~~
待會就來試試~~
作者: aska陳     時間: 2008-7-1 01:36 AM
下載備用,感謝版主分享!
作者: 熾峰     時間: 2009-3-24 10:27 PM
linxerUnpacker 0.12 (通用脫殼機)
檔案已經失去連結,請有檔案的弟兄補檔。感謝!!
作者: osk     時間: 2009-3-25 12:45 AM
linxerUnpacker 0.12
載點:http://www.4shared.com/file/9472 ... erUnpacker_012.html
作者: igeyorvo     時間: 2009-9-5 03:40 PM
小紅傘的可以用這脫嗎???
作者: 日興     時間: 2009-9-5 04:24 PM
剛剛序要脫殼機 須要脫(PEncrypt 3.1 Final -> junkcode )但使用後(不能脫殼)只好再去找答案

謝謝yoyo007版大 提供好軟體 謝謝你

脫殼軟體是(收藏越多越好)免的要用時(浪費時間尋找)謝謝yoyo007版大
謝謝
作者: panda0305     時間: 2009-9-5 04:48 PM


  Quote:
Originally posted by igeyorvo at 2009-9-5 03:40 PM:
小紅傘的可以用這脫嗎???

您這樣灌水∼

誰會想理您?

於帖子 http://www.centurys.net/viewthre ... &extra=page%3D1 #13  發文回覆相同∼

實屬灌水!

列入灌水黑名單中



歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5