万能脱壳工具绿色版(超级巡警) v1.4 免费版万能脱壳工具绿色版(超级巡警) v1.4 免费版官方下载

普通的杀毒软件只会在你手动操作,或者定时查杀时才会发现病毒,而万能脱壳工具绿色版拥有更为强大的功能!它是一个可以辅助进行病毒分析的工具，它包括各种文件格式识别功能，使用超级巡警的格式识别引擎，集查壳、...

普通杀毒软件只有在你手动操作或者定期杀毒的时候才会发现病毒，而万能脱壳工具绿色版的功能更强大！是一款可以辅助病毒分析的工具，包括各种文件格式识别功能，使用Super touch的格式识别引擎，收集查壳、虚拟机脱壳等操作！不要错过对绿色版万能脱壳工具感兴趣的朋友！

通用脱壳工具绿色版软件功能：脱壳功能：

如果外壳检查后“解包”按钮可用，这意味着当前处理的文件可以被外壳化。有了虚拟机脱壳技术，就不用担心当前处理的文件可能会对系统造成危害。

PE编辑功能：

该程序的主界面可以显示被检程序的入口点/入口点的物理偏移量、截面等信息，并提供强大的编辑功能。

PE节后面的按钮可以编辑当前文件的节表，点击后会出现节编辑器窗口。

外壳检查功能：

支持拖放文件和目录。您可以设置检查文件和目录的右键功能。除了FFI自带的shell库unpack.avd，还可以使用扩展的shell库(必须命名为userdb.txt，与PEID库格式兼容，可以将自己收集的userdb.txt放入增强的shell检测功能中)。

注意：如果使用扩展库中的功能找到外壳，外壳信息后面会有一个*标记。

主要功能有：

显示详细的段信息。

您可以查看编辑部分的名称、大小、执行属性和其他相关信息。

清除选定的部分名称。

自动修复部分。

从磁盘加载分区。

将分区保存到磁盘。

添加新的部分。

从文件中删除一节。

从PE头中删除节(节内容仍在本质上)。

用指定的数据填充该部分。

SubSystem后面的按钮可以显示PE文件的详细信息，支持详细编辑PE文件的Dos头、NT等信息，支持查看PE文件的导出表和导入表信息。本项目详细功能请参考界面。

四、附加数据检测：

可以扫描应用程序是否包含附件数据，并提供附加数据的详细起始位置和大小，可以使用Del Overlay按钮和Save Overlay按钮进行相应的处理。

PEid插件支持：

点击选项按钮，选择加载插件使用PEid的插件功能，无需重启FFI，插件必须放在Plugins目录下，然后点击plugin即可看到对应的插件信息。

重建对等功能：

该功能主要用于PE文件被去壳后的修复，一般可以用来解决被去壳后不能再次去壳的问题。这个功能可以通过使用ReguildPE按钮来完成。

第三方工具支持：

在选项按钮中，点击管理工具按钮，可以用右键菜单添加/删除IDA/OllyDBG等第三方工具，这样就可以直接启动FFI中的ollidbg和IDA打开当前文件进行反汇编了。

注意：添加第三方工具后，点击Plugin按钮查看添加的工具信息，点击打开当前处理文件。

进程转储：

单击任务视图按钮后，您可以终止进程并转储进程中的模块内存。目前支持转储全转储、转储部分转储、转储区域三种转储模式，还支持自动修正主模块内存镜像大小。

导入表格抓取：

单击“获取IAT”按钮，并选择获取导入表的过程。请在转储前填写正确的OEP信息。

如果出现无法识别的功能信息，可以设置虚拟机的解密步数，在导入表的信息框中右击VM Decode，尝试解密该功能。

如果您发现一些捕获的导入表信息不是您想要的，您可以使用右键单击导入表信息框中的Del Thunk或Cut Thunk使其消失。

如果您想从流程的非主模块中抓取导入表，请在“操作记录”窗口中的相应模块信息点上右键单击“加载该模块”，以便捕获的导入表属于该模块。

万能脱壳机绿色版更新日志：增加了皮肤功能，使得界面更加美观，可以在设置中切换自己喜欢的皮肤风格。感谢fly(unpack.cn)提出这个功能。

扩展签名库集成了签名库

新增自动获取导入表功能。该功能利用虚拟机虚拟执行技术获取导入表，并具有自动解密功能，可以轻松获取ImportREC无法正确获取的导入表。(详情见下文第9节。)对这个功能有更多想法的欢迎联系我们。

添加更详细的描述，详细分析PE文件，并报告错误文件/无效PE文件/不可执行PE文件的错误原因。感谢佩德罗洛佩斯推荐这个功能。

电脑ransomware/比特币杀毒工具中有很多病毒防护工具！

下载地址万能脱壳工具绿色版(超级巡警) v1.4 免费版官方下载64位下载地址