万能脱壳工具功能介绍

　　一、查壳功能：

　　万能脱壳工具反对于文件拖拽，目录拖拽，可配置右键对于文件以及目录的查壳功能，除了FFI自带壳库unpack.avd外，还可能运用扩展壳库(必需命名为userdb.txt，此库格式兼容PEID库格式，可能把自己群集的userdb.txt放入增强壳检测功能)。

　　注：假如是运用扩展库里特色查出的壳，在壳信息前面会有 * 标志。

　　二、脱壳功能：

　　假如在查壳后，Unpack按钮可用，则展现可能对于之后处置文件妨碍脱壳处置，接管伪造机脱壳技术，您不用耽忧之后处置文件可能危害零星。

　　三、PE编纂功能：

　　万能脱壳工具主界面可展现被魔难的挨次的进口点/进口点物理偏移，区段等信息，而且提供强盛的编纂功能。

　　其中PE Section后按钮可能编纂之后文件的节表，点击后泛起Sections Editor窗口。

　　主要功能有：

　　展现详细的节段信息

　　可魔难编纂区段称谓、巨细、实施属性等相关信息。

　　翦灭选定的区段称谓

　　对于区段妨碍自动修复

　　从磁盘加载区段

　　保存区段到磁盘

　　削减一个新的区段

　　从文件中删除了区段

　　从PE头中删除了区段(区段内容本性还在)

　　用指定的数据填充区段

　　SubSystem后按钮可能展现PE文件的详细信息，反对于详细编纂PE文件的Dos头，NT头等信息，反对于魔难PE文件的导出表、导入表信息，本名目功能太甚细详细请参考界面。

　　四、附加数据检测：

　　万能脱壳工具可扫描运用挨次是否搜罗附件数据，并提供了附加数据详细的起始位置以及巨细，可能用Del Overlay按钮以及Save Overlay按钮妨碍响应的处置。

　　五、反对于PEid插件：

　　点Options按钮抉择Load Plugins就能运用PEid的插件功能，无需重启FFI，插件必需放plugins目录下，而后点Plugin》即可看到响应插件信息。

　　六、ReBuild PE 功能：

　　万能脱壳工具此功能次若是用来对于脱壳后的PE文件妨碍修复，艰深可用来处置脱壳后无奈重新加壳等下场，运用ReguildPE按钮即可实现此功能。

　　七、第三方工具反对于：

　　在Options按钮中，点Manage Tools按钮，可能用右键菜单削减/删除了IDA/OllyDBG品级三方工具，这样就能直接在FFI里启动OllyDBG、IDA这些工具来掀开之后文件妨碍反汇编。

　　注：削减第三方工具后，点Plugin》按钮就能看到您削减的工具信息了，点击即可用此工具掀开之后处置文件。

　　八、历程DUMP：

　　点TaskView按钮后，可能妨碍历程的妨碍，历程中模块内存的dump，当初反对于三种dump方式：Dump Full、Dump Partial以及Dump Region，还反对于自动更正主模块内存镜像巨细。

　　九、导入表抓取：

　　点Get IAT按钮后，抉择历程后就能抓取导入表，在DumpFixer前请填上精确的OEP信息。

　　假如泛起不可识别的函数信息，您可能配置伪造机解密步数，在导入表信息框中用右键点VM Decode试验解密这个函数

　　假如您发现抓取的导入表信息有些不是您想要的，可能在导入表信息框中用右键点Del Thunk概况Cut Thunk让其消逝。

　　假如您要对于历程的非主模块抓取导入表，请在Manipulation records窗口中对于响应模块信息点右键Load this module，这样抓取的导入表便是这个模块的了。

万能脱壳工具装置步骤

　　一、首先在本站下载万能脱壳工具软件包，患上到zip格式的缩短包

　　二、鼠标右击缩短包抉择解压到之后文件夹，会患上到万能脱壳工具文件夹

　　三、掀开解压的文件夹，找到FFI.exe文件，双击掀开运行

　　四、双击exe文件后，直接就能进入万能脱壳工具软件主界面，软件为绿色软件，无需装置就能运用

万能脱壳工具运用教程

　　一、装置实现后，运行万能脱壳工具软件，进入主界面;

　　二、在软件界面单击“...”掀开你需要脱壳的运用挨次后即可患上悉运用挨次的相关信息;

　　三、而后凭证所需妨碍脱壳即可

万能脱壳工具罕有问答

　　一、甚么是软件脱壳?

　　软件脱壳，顾名思义，便是对于软件加壳的逆操作，把软件上存在的壳去掉。在一些合计机软件里也有一段特意负责呵护软件不被正当更正或者反编译的挨次。它们艰深都是先于挨次运行，拿到操作权，而后实现它们呵护软件的使命。由于这段挨次以及做作界的壳在功能上有良多相同的中间，基于命名的纪律，巨匠就把这样的挨次称为“壳”了。就像合计机病毒以及做作界的病毒同样，着实都是命名上的措施而已经。

万能脱壳工具同类软件比力

　　超强脱壳工具【ProcDump】

　　功能强盛的破解脱壳工具，反对于多达28类、多少十种加壳工具天生的缩短加密文件，是更注释件资源行妨碍脱壳处置，汉化喜爱者的车载斗量的利器!经测试可能脱去 ACDSee v3.0 的壳。

　　超级巡警自动脱壳机

　　超级巡警自动脱壳机残缺基于伪造机技术，对于种种已经知未知壳妨碍脱壳处置，适宜病毒合成中对于加壳的木马样本妨碍脱壳处置。由于所有代码均运行在伪造机中，不会对于零星组成任何危害。

　　E-Debug Events脱壳工具

　　E-Debug Events (脱壳)是一款收费的易语言反编译软件，能反对于动态编译调试，还可能周全反对于动态编译、自力编译、编译。E-Debug Events在动态上削减了接管ReadPWholeMemory方式，反对于加花指令调试, 处置一个去世循环代码，软件的界面颇为友好，操作重大，编程的同伙这款软件可能钻研下哦。

　　以上这多少款软件都是很适用患上脱壳软件，可能让用户运用更利便，用户可能凭证自己的需要妨碍下载运用。

万能脱壳工具更新日志

　　V1.4新增功能：

　　新增自动取患上导入表功能，该功能运用伪造机伪造实施技术来妨碍导入表的取患上，具备自动解密功能，可能轻松取患上ImportREC无奈精确取患上的导入表。(详见下面节九)对于该功能有更多想法的人招待分割咱们。

　　削减的更多的细节形貌，对于PE文件妨碍更详尽的剖析，对于过错文件/实用的PE文件/无奈实施的PE文件陈说过错原因。谢谢Pedro Lopez建议此功能。

　　万能脱壳工具新增皮肤功能，使患上界面更标致，可在配置中切换自己喜爱的皮肤气焰。谢谢fly(unpack.cn)建议此功能。

　　扩展署名库集成Fly群集的署名库。谢谢fly(unpack.cn)授权。

　　万能脱壳工具其余多少个BUG更正。