欢迎来到云客软件站,找素材,搜软件,就上云客软件站!
这个工具的工作原理
它的壳特征和编译器特征保存在HackFans.txt里面,能识别出来的壳,基本上都有对应的脱壳函数,用壳特征脱壳,可以脱壳,对于一些不好特殊的壳你可以用OEP侦测来脱壳,这要依赖编译器特征,你也可以自己添加编译器特征到HackFans.txt
对某些未知壳,可能能用未知壳脱壳选项搞定,它里面的原理也是用了编译器入口处信息.
修改历史:
1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行
2.支持文件拖拽功能
3.脱未知壳时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原