吾爱出的一款加壳脱壳工具箱,集合了一些常见加壳、脱壳工具,有需要的研究。
工具说明:
加壳工具:(以下AI内容有偏差)
NoVirusThanks
特点:轻量级加壳工具,支持EXE/DLL保护,防止逆向分析。
对象:Windows可执行文件(EXE/DLL)。
EsProtect
特点:高强度加密壳,防调试、防内存dump,支持虚拟机保护。
对象:Windows程序(EXE/DLL/OCX)。
EUnpacker
特点:专用脱壳工具,可解常见加密壳,用于逆向分析。
对象:已加壳的PE文件(分析用途)。
KC加壳助手
特点:国产加壳工具,支持APK/EXE加密,简单易用。
对象:DLL及Windows程序。
The Armadillo
特点:商业级加壳工具,提供代码混淆、授权管理功能。
对象:Windows软件(EXE/DLL)。
Free UPX
特点:开源压缩壳,减少文件体积,基本防篡改。
对象:PE文件(EXE/DLL)。
UPX TOOL
特点:UPX图形化界面版,支持批量加壳/脱壳。
对象:UPX兼容的PE文件。
ASPack
特点:高效压缩壳,兼容性强,防静态分析。
对象:Windows可执行文件。
UPXjiakef
特点:UPX修改版,针对中文软件优化,防误报。
对象:Windows程序。
WASPACK
特点:WebAssembly加壳工具,保护前端代码。
对象:WASM模块(网页应用)。
广告加壳
特点:内置广告SDK的加壳工具,盈利导向。
对象:EXE(需谨慎使用)。
程序加壳器
特点:通用加壳工具,支持自定义加密算法。
对象:EXE/DLL等可执行文件。
解壳工具:(以下AI内容有偏差)
UPX Unpacker
特点:专解UPX压缩壳,支持命令行操作(
upx -d
),适用于标准UPX加壳文件。对象:UPX压缩的EXE/DLL文件。
VMUpacke
特点:针对VMProtect等虚拟机壳的脱壳工具,需动态调试分析内存代码。
对象:VMProtect、Themida等虚拟化保护的程序。
chmdecoder
特点:用于解密CHM电子书文件,提取HTML/JS源码,支持反编译。
对象:加密的CHM帮助文档。
ExEinfo PE
特点:查壳工具,识别PE文件加壳类型(如ASPack、UPX),辅助脱壳分析。
对象:Windows EXE/DLL文件。
upx脱壳机
特点:图形化UPX脱壳工具,修复变种UPX壳,比原版
upx -d
更稳定。对象:修改版UPX压缩文件。
Un-ASPACK
特点:自动脱ASPack壳,支持1.0~2.12版本,修复IAT表。
对象:ASPack加密的EXE/DLL。
GUnPacker
特点:通用脱壳工具,支持FSG、PECompact等压缩壳,优化脱壳后文件。
对象:多种常见压缩壳程序。
HG脱壳工具
特点:国产脱壳工具,针对易语言程序优化,修复独立编译文件。
对象:UPX 3.07W以下版本加壳程序
工具地址:
- 加壳工具:(以下AI内容有偏差)
- 解壳工具:(以下AI内容有偏差)
发表评论
楼主牛逼
看看