万能脱壳工具免费版下载_万能脱壳工具最新版下载
《万能脱壳工具免费版》是一款辅助进行病毒分析的工具,并且知识兔知识兔这款软件采用超级巡警的格式识别引擎,并拥有查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、文件地址转换、PEID插件支持等多项功能,知识兔可以很好地帮助用户对软件进行查壳和去壳,万能脱壳工具支持文件拖动操作,知识兔可以直接拖拽目录进行操作,更加方便,在你完成查壳操作之后,知识兔可以直接知识兔点击Unpack按钮,一键即可对这个软件进行脱壳处理,在脱壳过程中不会有对电脑系统造成任何危害,它采用了虚拟机脱壳技术,完全保证文件处理过程的安全问题,知识兔可以放心使用,而且知识兔软件还支持第三方工具。
万能脱壳工具免费版安装说明:
1、首先在知识兔下载万能脱壳工具软件包,得到zip格式的压缩包;
2、鼠标右击压缩包选择解压到当前文件夹,会得到万能脱壳工具文件夹;
3、打开解压的文件夹,找到FFI.exe文件,知识兔双击打开运行;
4、知识兔双击exe文件后,直接就能够进入万能脱壳工具软件主界面,软件为绿色软件,无需安装就可以使用。
万能脱壳工具免费版优势:
1、支持PEid插件:
点Options按钮选择Load Plugins就可以使用PEid的插件功能,无需重启FFI,插件必须放plugins目录下,然后知识兔点Plugin》就可看到相应插件信息。
2、ReBuild PE 功能:
万能脱壳工具知识兔这款软件此功能主要是用来对脱壳后的PE文件进行修复,一般可用来解决脱壳后无法重新加壳等问题,知识兔使用ReguildPE按钮即可完成此功能。
3、附加数据检测:
万能脱壳工具可扫描应用程序是否包含附件数据,并分享了附加数据详细的起始位置和大小,知识兔可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。
万能脱壳工具免费版操作描述:
1、点Get IAT按钮后,知识兔选择进程后就可以抓取导入表,在DumpFixer前请填上正确的OEP信息。
2、如果知识兔出现不可识别的函数信息,您可以设置虚拟机解密步数,在导入表信息框中用右键点VM Decode尝试解密这个函数
3、如果知识兔您发现抓取的导入表信息有些不是您想要的,知识兔可以在导入表信息框中用右键点Del Thunk或者Cut Thunk让其消失。
4、如果知识兔您要对进程的非主模块抓取导入表,请在Manipulation records窗口中对相应模块信息点右键Load this module,这样抓取的导入表就是这个模块的了。
下载仅供下载体验和测试学习,不得商用和正当使用。
