網際論壇 - Powered by Discuz! Board

標題: [脫殼工具] Quick Unpack v1.0 (通用脫殼器) [打印本頁]

作者: yoyo007 時間: 2006-5-18 03:36 AM 標題: [脫殼工具] Quick Unpack v1.0 (通用脫殼器)

[軟體名稱] Quick Unpack v1.0 (通用脫殼器)
[軟體語言] 繁體中文
[檔案大小] 379 KB
[存放空間] 4shared & HTTP
[軟體簡介] 免安裝

Quote:

Quick Unpack 是可以快速脫一般常見的殼的工具，如：UPX, ASPack, FSG, MEW, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack...等等，之前見 lovekuverx 大大提問過，於是找了出來，希望能帶給大家方便，有關使用方法，請見第 1 樓回帖，感謝 peaceworld 兄、七彩兄、King 兄、OPEN 兄、OSK 兄、DD 兄...等幫忙測試。

Quote:

Originally posted by jerry8192 at 2006-5-18 12:44:

我知道了，一定是最新版脫殼器的問題，

建議用0.7穩定版的脫殼機。

脫殼後，絕對不會發生這種情形，鐵定沒問題，然後用

Import REConstructor v1.4.2+修復輸入表，

修完後，一定可以執行，大公告成！

Quick Unpack v0.7 繁體中文化下載位址

Import REConstructor v1.4.2+ 繁體中文化下載位址

Quote:

感謝 jerry8192 大大提供 0.7 版脫殼機 & ImportREC!!

相關工具請至以下頁面 (45 樓有載點) 下載： by YoYo

http://www.centurys.net/viewthre ... ghlight=&page=3

檔案下載：

解壓碼：CENTURYS 網際論壇中文化開發團隊

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您PM向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合!!

[ Last edited by yoyo007 on 2006-5-18 at 06:31 PM ]

作者: yoyo007 時間: 2006-5-18 03:37 AM 標題: 簡易操作說明!!

簡易操作說明

Quote:

作者: asymptote 時間: 2006-5-18 05:00 AM
謝謝版主又分享新中文化工具!!

補上安裝資料夾裡的檔案

Quote:

http://www.fileden.com/files/258 ... WMA%20Converter.rar

但是我下載使用後，還是脫不了殼...
尋找OEP的每一個選項都試過了，還是不行...
無效的函數也刪了
手動脫殼又不會...
有人能推我一把嗎?

這是我使用Quick Unpack v1.0的情形

Quote:

這是我要中文化的軟體...
http://www.fileden.com/files/25841/PowerConverter.rar

[ Last edited by asymptote on 2006-5-18 at 04:58 PM ]

作者: yoyo007 時間: 2006-5-18 05:38 AM

Quote:

Originally posted by asymptote at 2006-5-18 05:00:
謝謝版主又分享新中文化工具!!

但是我下載使用後，還是脫不了殼...
尋找OEP的每一個選項都試過了，還是不行...
無效的函數也刪了
手動脫殼又不會...
有人能推我一把嗎?

這是我使用Quick Unpack v1.0的 ...

不見得每個都能順利脫掉, 當一個檔案脫殼發生錯誤時, 請重新啟動電腦,

或者記下之前偵測出的 OEP 手動貼上, 您的檔案缺少 DLL 我無法幫您脫...

Quote:

作者: osk 時間: 2006-5-18 11:19 AM
那麼多的圖檔..我比較喜歡這張..

哈..哈...如果PEiD能像圖檔那樣..可以脫..(殼)..多好..
謝謝版大的分享...讚啦

作者: qasa 時間: 2006-5-18 12:30 PM
謝版大又提供更多軟體中文化的工具
慢慢來學習~期限會有進展
謝謝

作者: jerry8192 時間: 2006-5-18 12:44 PM

Quote:

Originally posted by yoyo007 at 2006-5-18 05:38 AM:

不見得每個都能順利脫掉, 當一個檔案脫殼發生錯誤時, 請重新啟動電腦,

或者記下之前偵測出的 OEP 手動貼上, 您的檔案缺少 DLL 我無法幫您脫...

我知道了，一定是最新版脫殼器的問題，建議用0.7穩定版的脫殼機，脫殼後，絕對不會發生這種情形，鐵定沒問題，然後用Import REConstructor v1.4.2+修復輸入表，修完後，一定可以執行，大公告成！
Quick Unpack v0.7 繁體中文化下載位址
Import REConstructor v1.4.2+ 繁體中文化下載位址
http://www.4shared.com/file/1675 ... _wma_converter.html執行Unpacked.exe測試看看有沒有問題？

[ Last edited by jerry8192 on 2006-5-18 at 12:54 PM ]

作者: king2929 時間: 2006-5-18 12:59 PM

感謝 yoyo 版主中文化分享與提供 !

也感謝 jerry8192 網友提供並分享相關訊息與軟體，

有各位的互補工具，相信在中文化相關過程，將更為方便 ~

作者: hong01 時間: 2006-5-18 02:46 PM
感謝 yoyo 版主提供分享 !
同時也感謝 jerry8192 網友說明與提供相關訊息與軟體！
脫殼是中文化最惱人的事，
最近嘗試用OllyDbg--手動脫殼
路不只一條----學無止盡

作者: lovekuverx 時間: 2006-5-18 05:48 PM
謝謝 yoyo007 大大分享Quick Unpack v1.0軟體加上中文化辛苦找到這麼好的方便脫殼軟體^^ 操作說明也很詳細也要謝謝 jerry8192大大詳細說明與分享

作者: yoyo007 時間: 2006-5-18 06:22 PM

Quote:

Originally posted by jerry8192 at 2006-5-18 12:44:

我知道了，一定是最新版脫殼器的問題，建議用0.7穩定版的脫殼機，脫殼後，絕對不會發生這種情形，鐵定沒問題，然後用Import REConstructor v1.4.2+修復輸入表，修完後，一定可以執行，大公告成！
[url=http:// ...

也許吧, 我也不清楚, 如無法正常脫殼,

可嘗試 jerry8192 大大提供的脫殼機和修復工具,

另, jerry8192 大大脫下的可執行, 但...

好像忘了修復資源... 好奇問一下:

為何 ImportREC 要用 1.4.2 而不用 1.6 呢...!?

感謝 jerry8192 大大提供的工具, Good!!

asymptote 大大請下載以下的檔案試試, 附圖是脫殼的操作過程:

脫殼檔: http://www.fileden.com/files/13469/Upack-ok.rar

Quote:

作者: open5858 時間: 2006-5-18 08:34 PM
感謝YOYO兄分享
這個脫殼器真的很強
使用上也不困難，強力推薦使用~~ ^_^

作者: asymptote 時間: 2006-5-18 10:30 PM
yoyo大大好神唷~

我之前也是這樣做，雖然有產生powerc~1__.exe
用 PEiD v0.94 查看結果跟您一樣
但是我脫殼後的檔案還是有問題

Quote:

剛剛照您的步驟又做了好幾遍
還是如此，只是我在下面的步驟之後出現第二張圖才做第三張圖的動作

我試過按關閉、開啟和取消(應該跟這部沒關係吧!!)
產生的脫殼後的檔還是有問題~

只能說我太嫩了，yoyo大大您真內行~~

Quote:

踏入中文化的第一件 (感謝yoyo大大幫忙脫殼!!)

[ Last edited by asymptote on 2006-5-19 at 03:17 AM ]

作者: 七彩琉璃雨 時間: 2006-5-19 02:45 AM
測試脫了幾個殼~~
功能相當強大~~
感謝好友分享此強力工具~~

作者: cv222222 時間: 2006-5-19 09:13 AM
推推推推
謝謝這些大大的製作脫殼器@@
非常感謝^^

作者: gogo100 時間: 2006-5-28 01:34 AM
不錯用的脫殼器.不多多支持一下.會對不自己的良心^^
感謝分享

作者: a2213572 時間: 2006-5-28 03:21 PM
剛才用0.7脫殼失敗.改用1.0成功.不過接下來中文化失敗.還要再加把勁

作者: kist0801 時間: 2006-6-18 07:26 PM
我剛剛試了一下
已經知道他的殼
也自動開啟程式
但是後來就出現錯誤
現在又不能脫殼了
看了樓上的說明
我等等在重新開機
試試看好了

作者: LKKZ38 時間: 2006-7-12 11:24 AM
謝謝樓主的分享…非常實用的軟體哦!

作者: ksin73581 時間: 2006-7-23 08:37 PM
常常為了一個程式無法脫壳或脫不乾淨弄得像熊貓一樣的眼睛只好多收集脫壳工具再重新出發謝謝版大

作者: cat16888 時間: 2006-8-19 09:24 PM
軟體中文化要用到的工具還真不少
希望多些細心蒐集齊全些
學習中文化可以順利入門
謝謝大大分享這麼多好用的程式

作者: skyweinhk 時間: 2006-8-20 12:06 PM
好棒的軟體我怎麼之前都沒有看到呢~

作者: easygoing 時間: 2006-10-1 12:03 AM
大家都說強!
好像這個我沒搜集到
過幾天有空再拿出來試吧!
不會脫殼真的是就像走不進門口一樣!

天啊!
Quick Unpack v0.7 繁體中文化
Import REConstructor v1.4.2+ 繁體中文化

這2個的連結失效了

能再提供嗎

[ Last edited by easygoing on 2006-10-1 at 12:09 AM ]

作者: ksin73581 時間: 2006-10-18 04:54 AM
常為了脫壳抱著頭燒只好盡量爬文下載感謝

作者: jerry8192 時間: 2007-2-22 10:52 AM
已經更新到 1.0 beta 8

作者: 海參威 時間: 2007-2-22 01:14 PM

Quote:

Originally posted by jerry8192 at 2007-2-22 10:52 AM:
已經更新到 1.0 beta 8

在對岸有找到漢化板...可惜不會脫殼要不然就能繁體化了!!

作者: good4buddy 時間: 2007-2-22 04:47 PM
下載來試試看，脫殼真的是挑站！

作者: ck293379 時間: 2007-2-23 05:06 AM
真是詳細的圖文說明
謝謝大大的分享
下載試用

作者: catau 時間: 2007-2-24 01:16 AM
好棒的軟體.我可以學習中文化.Thank You Very Much

作者: yoyo007 時間: 2007-2-24 02:05 AM

Quote:

Originally posted by 海參威 at 2007-2-22 13:14:

在對岸有找到漢化板...可惜不會脫殼要不然就能繁體化了!!

打算做？檔案可否短訊中 PM 給我，我幫您嘗試看看。

作者: s2616055 時間: 2007-3-8 03:02 AM
謝大大分享...使用看看

作者: tsjking 時間: 2007-3-8 12:49 PM
分享教學就是要多看回文,來自有經驗大大的留言及見解,都是學習的好文
也可以防一時忘了步驟,能翻來看看,感謝先進,這是一定要推的

作者: 達人奇兵 時間: 2007-11-1 02:21 PM
正好有需要這一款通用脫殼器

謝謝樓主的愛心分享

作者: wellsss 時間: 2008-9-5 10:29 PM

Quote:

Originally posted by jerry8192 at 2007-2-22 10:52 AM:
已經更新到 1.0 beta 8

這個程式真的不錯用。
我用來脫被木馬程式濫用的殼：FSG 2.0
出乎意料之外成功了，而且一切功能正常 0 0
這樣我就能把這一款本壇缺少的工具抽空方享囉~
因為分享前也必須考慮到誤判問題，某些加FSG殼
的我一定會想辦法脫掉。

一般常見工具脫不掉它，如PEID、UnFSG。
包括本壇另一款 Quick Unpack v 2.0 (通用脫殼器)
也是使用無效。
查過本壇目前缺少OLLYDBG腳本相關分享，
近日收集到不少OLLYDBG腳本，有些簡體，有些英文，
把一些文字內容改成繁體中文，以方便對OLLYDBG脫殼
深感困擾而又無從下手找OEP點，以及需要重覆進行特
定動作的玩家使用。

[ Last edited by wellsss on 2008-9-5 at 10:37 PM ]

作者: yoyo007 時間: 2008-9-8 04:43 AM

Quote:

Originally posted by wellsss at 2008-9-5 22:29:

這個程式真的不錯用。
我用來脫被木馬程式濫用的殼：FSG 2.0
出乎意料之外成功了，而且一切功能正常 0 0
這樣我就能把這一款本壇缺少的工具抽空方享囉~
因為分享前也必須考慮到誤判問題，某些加FSG殼
的我一定會想辦法脫掉。

VMUnpacker 或 RL!dePacker 應該也能輕易脫掉 FSG；Quick Unpack 效果比較差，也不穩定。

作者: wellsss 時間: 2008-9-8 04:32 PM

Quote:

Originally posted by yoyo007 at 2008-9-8 04:43 AM:
VMUnpacker 或 RL!dePacker 應該也能輕易脫掉 FSG；Quick Unpack 效果比較差，也不穩定。

這兩個小的都試過脫殼OK。
但脫殼後的檔會被當木馬~
不過這一個 Quick Unpack v1.0 脫FSG的檔
不會，掃描會判斷為可疑的防軟也較少。
目前自看雪下載同樣的檔案來測，若結果相
同，就以防軟誤判來看了。

作者: yoyo007 時間: 2008-9-11 03:38 AM

Quote:

Originally posted by wellsss at 2008-9-8 16:32:

這兩個小的都試過脫殼OK。
但脫殼後的檔會被當木馬~
不過這一個 Quick Unpack v1.0 脫FSG的檔
不會，掃描會判斷為可疑的防軟也較少。
目前自看雪下載同樣的檔案來測，若結果相
同，就以防軟誤判來看了。

FSG 壓縮 [notepad.exe]，再逐一脫殼檢驗，防軟誤判與否，一目了然。

作者: panda0305 時間: 2008-9-11 03:49 AM
脫殼應用
脫掉脫掉脫掉通通脫掉~
繁中繁中繁中我要繁中~
@@收下了優

作者: wellsss 時間: 2008-9-11 10:08 AM

Quote:

Originally posted by yoyo007 at 2008-9-11 03:38 AM:
FSG 壓縮 [notepad.exe]，再逐一脫殼檢驗，防軟誤判與否，一目了然。

由於用FSG 加 notepad.exe 馬上就把它"壓"壞了。(看來這程式很脆弱禁不起壓)
所以無法用脫殼檢驗。

SoundMan.exe加殼前原始檔案：84.0 KB
http://www.virustotal.com/zh-tw/ ... 3d0dc98f50107fea52b

SoundMan.exe加FSG殼後的報告：31.9 KB
http://www.virustotal.com/zh-tw/ ... 3942e11bb43445d3d5d

Quick Unpack 給 SoundMan.exe脫殼+修復資源報告：103 KB
http://www.virustotal.com/zh-tw/ ... 8f19feda7ebf34ec7ff
(...) 值得一提的是，修復資源後掃到的防軟較少。

VMUnpacker 給 SoundMan.exe脫殼+修復資源+修復輸入表報告：108 KB
(不過 ImportREC 修復時說IAT無效，但已不會於點選跳出輸入錯誤)
http://www.virustotal.com/zh-tw/ ... c5e7dbeb48f23ddfef6

可見防軟對FSG 的誤判有多兇....
脫殼後程式處理不乾淨，導致檔案大小變大，也被誤判。
脫殼後看到的結果，不知是FSG加殼程式問題，還是脫不乾淨...程式本身正常。
到此確定的是一件事，若希望檔案脫殼後還是沒問題，能不加則不加，
不然未知的誤報跟問題還在後頭。

此外說明一下，不管用 VMUnpacker 或 Quick Unpack 脫殼，
紅傘基本不會亂報一通，它可是瞄過後就放過了。

補註：FSG殼，來源取自看雪學院。

[ Last edited by wellsss on 2008-9-11 at 10:18 AM ]

作者: yoyo007 時間: 2008-9-11 10:45 PM

Quote:

Originally posted by wellsss at 2008-9-11 10:08:

由於用FSG 加 notepad.exe 馬上就把它"壓"壞了。(看來這程式很脆弱禁不起壓)
所以無法用脫殼檢驗。

測試吧：http://www.4shared.com/file/62599970/604f8bdb/notepad.html

解壓碼：

CODE: [Copy to clipboard]
Packed with FSG 2.0 for tEST Only

作者: wellsss 時間: 2008-9-12 02:24 PM

Quote:

Originally posted by yoyo007 at 2008-9-11 10:45 PM:
測試吧：http://www.4shared.com/file/62599970/604f8bdb/notepad.html
解壓碼：

CODE: [Copy to clipboard]
Packed with FSG 2.0 for tEST Only

不好意思...ｙｏｙｏ大，您提供的也是壞的喔　^^”
因為壓過後就無法執行了..　.FSG　嚴格說來它不是殼，它只有壓縮作用，
就個人所知其保護作用不大。
我試了所有可能的方式，因為檔案本身壓FSG就壞了，所以也無法確認脫殼無誤阿。

1.Quick Unpack v1.0 能辨識，但脫殼失敗。
2.VMUnpacker 完全認不得NOTEPAD.EXE，甭想脫。
3.RL!dePacker 1.4 一樣失敗。
4.PEID內建脫殼器，執行脫殼失敗。
5.PEID外掛，最後程式死當，失敗。
6.unfsg.exe脫殼，無法寫入目標檔案，一樣失敗。

然後不管過程或是否生成檔案，當然無從確定起，但個人認為您不必擔心啦
因為我也不在意阿，那個我先前說的檔案只是誤判，要不然個人不敢分享。THKS

[ Last edited by wellsss on 2008-9-12 at 02:49 PM ]

作者: yoyo007 時間: 2008-9-14 08:19 AM

Quote:

Originally posted by wellsss at 2008-9-12 14:24:

不好意思...ｙｏｙｏ大，您提供的也是壞的喔　^^”
因為壓過後就無法執行了..　.FSG　嚴格說來它不是殼，它只有壓縮作用，
就個人所知其保護作用不大。
我試了所有可能的方式，因為檔案本身壓FSG就壞了，所 ...

wellsss 大看看是否作業系統問題，我系統 (XP SP2) 上是可以執行的，請 IC 兄測試了一下 (XP SP2)，也是可以正常執行。

哪位朋友有時間，麻煩再幫忙測試下 #40 的記事本，看看能否正常執行，順便回報一下測試的系統環境，謝謝。

作者: osk 時間: 2008-9-14 11:14 AM

Quote:

Originally posted by yoyo007 at 2008-9-14 08:19 AM:
wellsss 大看看是否作業系統問題，我系統 (XP SP2) 上是可以執行的，請 IC 兄測試了一下 (XP SP2)，也是可以正常執行。

哪位朋友有時間，麻煩再幫忙測試下 #40 的記事本，看看能否正常執行，順便回報一下測試的系統環境，謝謝。

剛下載測試...可以使用.一切正常 ^^
忘了說...我的系統是 (XP SP3)

[ Last edited by osk on 2008-9-14 at 11:16 AM ]

作者: wellsss 時間: 2008-9-14 12:42 PM

Quote:

Originally posted by osk at 2008-9-14 11:14 AM:
剛下載測試...可以使用.一切正常 ^^
忘了說...我的系統是 (XP SP3)
[ Last edited by osk on 2008-9-14 at 11:16 AM ]

阿 > <!!!!
我忘了說，忘了注意...
是 [DEP] 執行防止造成的

※ 以下是微軟 "關於 [DEP] 執行防止" 的說明：
//////////////////////////////////////////////////////////////////////////////////////////////////

瞭解「資料執行防止」「資料執行防止 (DEP)」可協助防止病毒及其他安全性威脅，
在僅供 Windows 及其他程式使用的記憶體位置上執行有惡意的程式碼，發動攻擊所
造成的損害。這種類型的威脅經由佔領程式所使用的一或多個記憶體位置，造成損
害。接著再傳播及損害其他的程式、檔案，甚至您的電子郵件連絡人。

與防火牆或防毒程式不同，DEP 無法防止有害的程式安裝到您的電腦。
不過，它會監視並判斷您的程式是否安全地使用系統記憶體。為了達成此目的，
DEP 軟體會獨立運作或搭配相容的微處理器，將一些記憶體位置標示為「不可執行」。
如果程式嘗試從受保護的位置執行任何程式碼 (無論是不是惡意程式碼)，DEP 就會關
閉這個程式並通知您。

DEP 可以利用軟體及硬體支援。若要使用 DEP，您的電腦必須執行
Microsoft Windows XP Service Pack 2 (SP2) 或更新版本，或
Windows Server 2003 Service Pack 1 或更新版本。單獨的 DEP 軟體可提供保護，
不受特定類型的惡意程式碼攻擊，但若要利用 DEP 的完整防護，您的處理器必須支援
「執行保護」。這是一個硬體架構的技術，其設計會將記憶體位置標示為不可執行。
如果您的處理器不支援硬體架構的 DEP，理想的方式是將其升級，以提供保護功能。

Q：再執行已經被 DEP 關閉的程式安全嗎？
A：是的，但對該程式必須保持開啟 DEP。Windows 可以繼續偵測在被保護記憶體位置
是否嘗試執行程式碼，並防止攻擊。
在開啟 DEP 時，程式無法正常執行的情況下，您可以從軟體發行者取得與 DEP 相容的
程式版本，減少安全性風險。若需 DEP 關閉程式後該如何處理的相關資訊，請按一下
[相關主題]。

Q：如何分辨我的電腦是否具備 DEP？
A：若要開啟 [系統內容]，請依序按一下 [開始] 及 [控制台]，再連按兩下 [系統]。
按一下 [進階] 索引標籤，於 [效能] 下按一下 [設定]。
按一下 [資料執行防止] 索引標籤。
附註

在預設的情形下，DEP 只會為基本的 Windows 作業系統程式及服務開啟。
若要使用 DEP 協助保護更多的程式，請選擇 [為所有的 Windows 程式和服務開啟 DEP，
除了我選擇的這些。

//////////////////////////////////////////////////////////////////////////////////////////////////

DEP 這個功能是必須與新製程雙核心 [CPU] 配合方能啟動，也就是防 [記憶體溢位病毒]
的設計機制，所以當我嘗試開啟屬於 WINDOWS 的內建程式，而系統偵側出其異常及
不同，則自動跳出防止訊息關閉，個人在將 DEP防止設定例外後執行無誤！
至於脫殼...說真的功力仍淺，懶的測了 ^^"。

更詳細的說明不囉唆 ....
這邊有詳細的解答，跟CPU硬體架構是息息相關的，道理就跟影子系統與 CPU虛擬化
技術一樣，而虛擬軟體綠化就是其中奧妙的應用，如：將 "即時通 FOR VISTA " 裝於
XP上，讓軟體誤以為它是在 "VISTA" 系統下。

[ Last edited by wellsss on 2008-9-14 at 12:46 PM ]

作者: wanghsinfu 時間: 2012-1-17 05:06 AM
感謝大大的分享，下載來學習一下。

歡迎光臨網際論壇 (http://centurys.net/)