Advertisement

Scylla平台上的IAT脱壳修复工具V0.9.3汉化版

  • 5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
基于经过精密设计的Integritas Anti-Theft技术方案,本软件IAT解体修复工具(Scylla) V0.9.3版采用了全新的功能模块进行升级。该软件旨在通过系统化的数据保护机制,提供高效稳定的恶意软件防护解决方案,并且已成功应用于多个实际案例中。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • ScyllaIATV0.9.3
    优质
    基于经过精密设计的Integritas Anti-Theft技术方案,本软件IAT解体修复工具(Scylla) V0.9.3版采用了全新的功能模块进行升级。该软件旨在通过系统化的数据保护机制,提供高效稳定的恶意软件防护解决方案,并且已成功应用于多个实际案例中。
  • dePacker1.4(自动
    优质
    RL!dePacker1.4汉化版是一款专为软件开发者和安全研究人员设计的自动脱壳工具。它支持多种加壳类型的识别与解包,极大提升了逆向工程的工作效率。 RL!dePacker1.4汉化版是一款自动脱壳工具。
  • junzz.exe练习——使用偷梁换柱法IAT
    优质
    本教程详细介绍了利用偷梁换柱技术来修复导入地址表(IAT),适用于希望增强逆向工程技能和深入了解程序加载机制的安全研究人员。 脱壳-偷梁换柱修复IAT练手程序 这段文字已经处理完毕,请告知是否需要进一步调整或有其他需求。
  • LordPE PE文件编辑(增强)下载1.4 _PE软件
    优质
    LordPE是一款专业的PE文件编辑工具,提供全面的功能如修改导入表、导出表等,并支持汉化和多项功能增强。此版本新增了脱壳与修复功能,适用于进阶用户进行深入的二进制编程及调试工作。 LordPE Deluxe 增强版是一款广为人知的 PE 文件编辑工具,并自称为“最佳 PE 文件修改工具”。我之前曾为该软件进行过汉化(仅供个人使用,未曾公开发布),因此可以利用之前的资源将此版本也完成汉化工作。附带的所有工具基本上都已经完成了汉化的处理。 考虑到许多用户喜欢使用这款软件,这次分享希望能为大家带来一些便利。根据看雪兄的 readme 文件所述,这个增强版的主要更新如下: 1. 在 LordPE 查看输入表部分添加了搜索功能。 2. 同样在查看输入表的部分增加了右键菜单(仅复制 ThunkRVA/FirstThunk 列)的功能。(然而我并未看到此条目中提到的右键菜单,可能是我的系统版本(XP_SP2)的问题?) 3. 当点击 LordPE 查看输入表部分中的“View always FirstThunk”时,保持光标在原来的位置。默认情况下,LordPE 会将光标置于第0行。 4. 修改了 FLC(File Location Calculator)窗口中各个文本框(VA, RVA, Offset)的属性为只读,并允许通过鼠标复制其中的内容。(原版 LordPE 是禁止用户编辑这些文本框内容的) 除了上述提到的右键菜单功能外,其它更新请参考附带提供的 readme.txt 文件。LordPE 的原始版本和增强版均被放置在英文原版文件夹内,大家可以自行对比查看。 以下是文件列表: - LordPE.EXE: 原始版本 - LordPE_fix.EXE:增强版
  • 软件
    优质
    本段介绍一系列专业脱壳工具和软件,旨在帮助用户有效应对各种加密或保护机制,确保数据安全及代码分析需求得以满足。请注意合法合规使用。 脱壳工具是用来从保护程序或软件中提取原始代码的工具。这类工具通常被逆向工程师、安全研究人员以及破解者使用,以便分析恶意软件的行为机制或者研究软件加密技术等。在合法范围内使用此类工具有助于增强网络安全和个人学习成长;然而,在未经授权的情况下对受版权保护的应用进行脱壳可能会触犯法律。 请注意:任何试图通过非法手段获取他人知识产权的活动都是违法且不道德的,请谨慎行事并遵守相关法律法规。
  • UPX UPX
    优质
    UPX是一款广泛使用的可执行文件压缩工具,同时也支持对使用UPX打包的程序进行解包。该工具有助于逆向工程师和安全研究人员分析被压缩或混淆的软件代码。 UPX脱壳机是一款用于处理由UPX打包的可执行文件的工具。它可以将使用UPX压缩或封装的应用程序还原成原始形式,以便进行逆向工程分析或其他相关操作。
  • 万能 万能
    优质
    万能脱壳工具是一款强大的软件分析工具,专门用于从保护程序中提取原始文件。它适用于多种类型的壳和加壳软件,帮助开发者进行逆向工程研究与调试。 可以脱壳以下保护程序: - ACProtect 1.09、1.32、1.41、2.0 - AHPack 0.1 - ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212 - ASProtect 1.1, 1.2, 1.23RC1, 1.33, 1.35, 1.40, SKE.2.11, SKE.2.1, SKE.2.2, 2.3.04.26, 2.4 - Alloy 4.1、4.3 - alexprot 1.0b2 - Beria 0.07 - Bero 1 - BJFNT 1.2、1.3 - Cexe 10a、10b - DragonArmor 1 - DBpe 2.33 - EPPort 0.3 - eXe32Pack 1.42 - EXECrypt 1 - eXeStealth 2.75a, 2.64, 2.76, 2.73, 3.16(支持,但效果不是很好) - ExeSax 0.9.1(支持,但效果不是很好) - eXPressor 1.4.5.1、1.3(支持,但效果不是很好) - FengYueDll 不详 - FSG 1.33, 2.0, fsg2.0bart, fsg2.0dulek - GHF Protector v1.0 (支持,但效果不是很好) - Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) - Hmimys Packer 不详 - JDProtect 0.9, 1.01, 2.0 - KByS 不详 - MaskPE 1.6、1.7、2.0 - MEW 11 1.01.2、mew10、mew5 - molebox 2.61、2.65 - morphine 2.7(支持,但效果不是很好) - MKFpack 1 - Mpress 不详 - Mucki 1 - neolite 2 - NCPH 1 - nsapck 2.3, 2.4、3.1 - Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) - Packman 不详 - PCShrink 0.71 - PC-Guard v5.0、4.06c - PE Cryptor 1.5 - PEBundle 2.3, 2.44, 3.0, 3.2 - PE-Armor 0.46、0.49、0.75、0.765 - PECompact 1.x - PEDiminisher 0.1 - PELock 1.06 - PEncrypt 4 - pepack 0.99, 1.0 - PELockNt 2.01、2.03、2.04 - PETite 1.2、1.3、1.4、2.2、2.3 - PKlite32 1.1 - PolyCryptA 不详 - peshield 0.2b2(支持,但效果不是很好) - PESpin 0.3(支持,但效果不是很好)、0.7, 1.1、1.3 - PEX 0.99 - PolyCrypt PE 1.42 - PUNiSHER 1.5(支持,但效果不是很好) - RLPack 1.1, 1.21, 1.6、1.7、1.8 - Rubbish 2 - ShrinkWrap 1.4 - SDProtector 1.12、1.16 - SLVc0deprotector 0.61(支持,但效果不是很好)、1.12
  • 用于zp
    优质
    简介:这款脱壳工具专门设计用于配合zp脱壳机使用,能高效、安全地完成物品外层的去除工作,适用于各种需要精细处理的应用场景。 zp脱壳机是一款用于特定目的的工具。
  • 【新】Zjdroid.apk
    优质
    简介:Zjdroid是一款专为开发者设计的安卓应用脱壳工具,帮助用户对被保护的应用程序进行逆向工程分析,适用于安全测试和软件研究。请注意合法合规使用。 Xposed模块之Zjdroid脱壳工具已编译完成。
  • 1.4
    优质
    脱壳工具1.4版本是一款经过全面升级和优化的专业软件辅助程序,主要用于帮助用户从复杂加密或保护机制中提取原始文件,适用于高级编程者进行逆向工程分析。 许多应用程序开发者为了增强程序的安全性或防止被破解,在其内部添加了一层保护壳。然而,有些用户喜欢挑战这种安全措施或者尝试去除这些保护。如果你是这类用户之一,可以考虑使用一款名为万能脱壳工具的软件来满足你的需求。 这款工具具有强大的检查和移除保护壳的功能,并且支持多种实用功能,包括PE文件编辑、导入表抓取、进程内存查看及导出等操作。以下是该工具的主要特性: 1. **查壳功能**:用户可以拖拽单个或多个文件进行检测,同时也可以通过右键菜单启用对特定目录的扫描。除了内置的FFI壳库(unpack.avd)之外,还可以使用扩展库(userdb.txt)来增强识别能力。 2. **脱壳处理**:在查壳完成后,如果出现“Unpack”按钮,则表示可以对该文件进行脱壳操作,并且该工具采用虚拟机技术执行此过程以确保安全运行。 3. **PE编辑功能**:主界面会显示被检测程序的入口点物理偏移、区段等信息,并提供全面的修改选项。 4. **附加数据检查**:能够扫描应用程序中的额外数据项,同时提供了详细的起始位置和大小信息。使用Del Overlay按钮可以删除这些附加内容或通过Save Overlay来保存它们。 5. **支持PEid插件**:用户可以通过Options菜单加载PEid插件,并直接在FFI中访问相关功能而无需重启程序。 6. **重建PE文件**:这一特性主要用于修复经过脱壳处理后的PE格式,以解决重新加壳时遇到的问题。使用ReguildPE按钮即可实现此目的。 7. **第三方工具集成**:通过Options菜单中的Manage Tools选项可以添加或删除如OllyDBG、IDA等外部反汇编程序,并直接从FFI中启动它们来分析当前文件。 8. **进程内存导出(DUMP)功能**:用户可以通过TaskView按钮终止任务并获取进程中模块的内存镜像,支持三种不同的dump方法: Dump Full, Dump Partial和Dump Region。此外还具备自动调整主模块大小的功能以确保准确无误的数据提取。 这款工具为那些对应用程序保护机制感兴趣或者希望研究其内部结构的人提供了极大的便利和支持。