软件简介
WSUnpacker是一个“通用”脱壳机,之所以在通用前面添加了双引号是因为目前的通用脱壳引擎能力很有限,只能脱压缩壳。
使用时请把WSUnpacker.exe和userdb.txt放到同一目录壳的类型由userdb.txt来标识,再调用相应的脱壳函数,如果没有对应的脱壳函数则自动调用通用脱壳引擎。
如果发现userdb.txt里的特征码有误而造成的误报,你可以自己修改里面的特征码以修正过来,也可以往里面添加其它的壳特征码。
自带的userdb.txt是在Upk论坛fly大侠整理的userdb.txt基础上修改而来,你可以使用自己的userdb.txt,格式要求除了在中括号间的壳名可以有空格外,其它的标识符都不能含有空格(和PEID原本的userdb.txt不兼容,这是为了提高匹配的效率,避免运行时处理空格)。
v0.16(2011.09.18)
支持win7
v0.15(2011.09.15)
添加识别 zprotect,vprotect,vmprotect,safengine
支持 pespin 1.33 脱壳功能
v0.14(2011.06.22)
添加识别非PE文件的功能
添加右键菜单功能
修正了几个BUG
v0.13 (2011.04.14)
添加对各种编译器的识别
添加英文语言支持
Acprotect支持某些程序的 stolen code
修复了各种BUG,增强了稳定性
v0.12 (2011.03.23)
修复了各种BUG
添加了个“强制使用通用脱壳引擎”选项
添加了几个壳的函数
2011.03.09
自己写的一个通用脱壳机,后来发现通用脱壳机的功能有限,又对常见的几个壳写了专门的脱壳函数,由 userdb.txt 来标识壳的类型然后调用相应的函数。
比较有用的就是照着Volx大侠的脚本把Asprotect的脱壳功能添加了进去
Acprotect也有对应的脱壳函数,不过没能修复Stolen code.
没有做过多的测试,不过一般的压缩壳都能脱掉