WSUnpacker是一个“通用”脱壳机,其功能如下:
1、一键全自动脱壳。目前能够脱的壳见下面列表
2、一个通用脱壳引擎。对未知的壳可以尝试使用通用脱壳引擎来脱壳
3、壳类型的识别。能够识别常见的各种壳,包括最新的 VMProtect、SafeEngine、VProtect、ZProtect等
4、编译器的识别。能够识别常见的各种编译器,包括 Delphi、BCB、Visual C++、Masm、MingW32等
5、文件类型识别。能够识别常见的各种文件类型,不通过扩展名,内含一个特征库,通过特征码识别出各种文件类型。如pdf、rar等。
WSUnpacker v0.20(2011.11.24)
支持DLL(暂时只支持 Upx, Aspack, Pecompact, NsPack)
支持 Unicode
注:
使用时请把WSUnpacker.exe和userdb.txt放到同一目录壳的类型由userdb.txt来标识,再调用相应的脱壳函数,如果没有对应的脱壳函数则自动调用通用脱壳引擎。如果发现userdb.txt里的特征码有误而造成的误报,你可以自己修改里面的特征码以修正过来,也可以往里面添加其它的壳特征码。
自带的userdb.txt是在Upk论坛fly大侠整理的userdb.txt基础上修改而来,你可以使用自己的userdb.txt,格式要求除了在中括号间的壳名可以有空格外,其它的标识符都不能含有空格(和PEID原本的userdb.txt不兼容,这是为了提高匹配的效率,避免运行时处理空格)。
