万能脱壳工具绿色版

万能脱壳工具绿色版是一款脱壳工具软件，officeba免费提供万能脱壳工具绿色版下载，更多万能脱壳工具绿色版相关版本就在officeba。

　　全能脱壳工具是一款辅助开展病毒分析的专用工具，它包含各种各样格式文件鉴别作用，应用超级巡警的文件格式鉴别模块，集查壳、vm虚拟机蜕壳、PE文件编辑、PE文档复建、导进表爬取（内嵌vm虚拟机破译一些数据加密导进表）、过程内存查看/DUMP、额外数据处理方法、文档地址转换、PEID软件适用、MD5测算及其便捷的第三方专用工具运用等作用，合适病毒分析中对一些病毒感染木马病毒样版开展系统软件解决。

万能脱壳工具绿色版功能介绍

　　一、查壳作用

　　适用文档拖动，文件目录拖动，可设定鼠标右键对文档和文件目录的查壳作用，除开FFI内置壳库unpack.avd外，还能够应用拓展壳库（务必取名为userdb.txt，此库文件格式兼容PEID库文件格式，能够把自己搜集的userdb.txt放进提高壳检验作用）。

　　注：如果是应用拓展杜兰特特点查出来的壳，在壳信息内容后边会出现 * 标示。

　　二、蜕壳作用

　　假如在查壳后，Unpack按键可以用，则表明能够对当今解决文档开展蜕壳解决，选用vm虚拟机蜕壳技术性，您无须担忧当今解决文档很有可能伤害系统软件。

　　三、PE编写作用

　　本程序流程主界面可表明被查验的程序流程的通道点/通道点物理学偏位，路段等信息内容，而且给予强劲的编写作用。

　　在其中PE Section后按键能够编写当今文档的节表，点一下后发生Sections Editor对话框。

　　关键作用有：

　　1、表明详尽的阶段信息内容。

　　2、可查询编写路段名字、尺寸、实行特性等有关信息。

　　3、消除选中的路段名字。

　　4、对路段开展自动修复。

　　5、从硬盘载入路段。

　　6、储存路段到硬盘。

　　7、提升一个新的路段。

　　8、文本文件中删掉路段。

　　9、从PE头里删掉路段（路段内容本质仍在）。

　　10、用特定的数据信息添充路段。

　　11、SubSystem后按键能够表明PE文档的详细资料，适用详尽编写PE文档的Dos头，NT一等信息内容，适用查询PE文档的导出来表、导进表信息内容，本新项目作用太细腻实际请参照页面。

　　四、额外数据信息检验

　　可扫描仪应用软件是不是包括配件数据信息，并给予了额外数据信息详尽的起止部位和尺寸，可以用Del Overlay按键和Save Overlay按键开展相对应的解决。

　　五、适用PEid软件

　　点Options按键挑选Load Plugins就可以应用PEid的软件作用，不用重新启动FFI，软件务必放plugins文件目录下，随后点Plugin》就可见到相对应软件信息内容。

　　六、ReBuild PE 作用

　　本作用主要是用于对蜕壳后的PE文档开展修补，一般可以用来处理蜕壳后没法再次免杀等难题，应用ReguildPE按键就可以进行此作用。

　　七、第三方专用工具适用

　　在Options按键中，点Manage Tools按键，可以用鼠标右键菜单加上/删掉IDA/OllyDBG等第三方专用工具，那样就可以立即在FFI里运行OllyDBG、IDA这种专用工具来开启当今文档开展反编译。

　　注：加上第三方专用工具后，点Plugin》按键就可以见到您加上的专用工具信息内容了，点一下就可以用此专用工具开启当今解决文档。

　　八、过程DUMP

　　点TaskView按键后，能够开展过程的停止，过程中控制模块运行内存的dump，现阶段适用三种dump方法：Dump Full、Dump Partial和Dump Region，还适用全自动调整主控制模块运行内存镜像系统尺寸。

　　九、导进表爬取

　　点Get IAT按键后，挑选过程后就可以爬取导进表，在DumpFixer前请填入恰当的OEP信息内容。

　　假如发生不能鉴别的涵数信息内容，您能够设定vm虚拟机破译计步，在导进表信息内容框选用鼠标右键点VM Decode试着破译这一涵数

　　假如您发觉爬取的导进表信息内容有一些并不是您要想的，能够在导进表信息内容框选用鼠标右键点Del Thunk或是Cut Thunk让其消退。

　　假如您要对过程的非主控制模块爬取导进表，请在Manipulation records对话框中对相对应控制模块网络交换机鼠标右键Load this module，那样爬取的导进表就是这个控制模块的了。

万能脱壳工具绿色版安装流程

　　1、最先在本网站下载万能脱壳工具pc软件包，获得zip文件格式的压缩文件；

　　2、电脑鼠标右键压缩文件挑选缓解压力到当今文件夹名称，会获得全能脱壳工具文件夹名称；

　　3、开启缓解压力的文件夹名称，寻找FFI.exe文件，双击鼠标打开运行；

　　4、双击鼠标exe文件后，立即就可以进到全能脱壳工具pc软件主界面，pc软件为翠绿色pc软件，不用安装就可以应用。

万能脱壳工具绿色版操作方法

　　1、安装进行后，运作全能脱壳工具pc软件，进到主界面；

　　2、在pc软件页面点击“。。.”开启你需要蜕壳的应用软件后就可以获知应用软件的有关信息；

　　3、随后依据所需开展蜕壳就可以。

万能脱壳工具绿色版疑难问题

　　1、什幺是pc软件脱壳？

　　pc软件蜕壳，说白了，便是对pc软件免杀的逆实际操作，把pc软件上存有的壳除掉。在一些电子计算机pc软件里也是有一段专业承担维护pc软件不被不法改动或反汇编的程序流程。他们一般全是在于程序执行，取得决策权，随后进行他们维护pc软件的每日任务。因为这段程序和大自然的壳在作用上面有许多同样的地区，根据取名的标准，大伙儿就把那样的程序流程称之为“壳”了。如同网络病毒和大自然的病毒感染一样，实际上 全是取名上的方式 而已。

万能脱壳工具绿色版升级日志

　　1、增加全自动获得导进表作用，该作用应用vm虚拟机虚似实行技术性来开展导进表的获得，具有全自动破译作用，能够轻轻松松获得ImportREC没法恰当获得的导进表。（详细下边节九）对该作用有大量念头的人热烈欢迎在线留言。

　　2、提升的大量的关键点叙述，对PE文档开展更细腻的分析，对不正确文档/失效的PE文档/没法实行的PE文档汇报不正确缘故。谢谢Pedro Lopez提议此作用。

　　3、增加肌肤作用，促使页面更好看，可在设定中转换自身喜爱的肌肤设计风格。

　　4、拓展签字库集成化Fly搜集的签字库。

　　5、别的好多个BUG调整。