通用脫殼機(jī)(WSUnpacker)

WSUnpacker是一個(gè)“通用”脫殼機(jī)，之所以在通用前面添加了雙引號(hào)是因?yàn)槟壳暗耐ㄓ妹摎ひ�擎能力很有限，只能脫壓縮殼。

使用時(shí)請(qǐng)把WSUnpacker.exe和userdb.txt放到同一目錄殼的類型由userdb.txt來(lái)標(biāo)識(shí),再調(diào)用相應(yīng)的脫殼函數(shù)，如果沒(méi)有對(duì)應(yīng)的脫殼函數(shù)則自動(dòng)調(diào)用通用脫殼引擎。

如果發(fā)現(xiàn)userdb.txt里的特征碼有誤而造成的誤報(bào)，你可以自己修改里面的特征碼以修正過(guò)來(lái)，也可以往里面添加其它的殼特征碼。

自帶的userdb.txt是在Upk論壇fly大俠整理的userdb.txt基礎(chǔ)上修改而來(lái)，你可以使用自己的userdb.txt，格式要求除了在中括號(hào)間的殼名可以有空格外，其它的標(biāo)識(shí)符都不能含有空格(和PEID原本的userdb.txt不兼容，這是為了提高匹配的效率，避免運(yùn)行時(shí)處理空格)。

v0.16(2011.09.18)
支持win7

v0.15(2011.09.15)
添加識(shí)別 zprotect,vprotect,vmprotect,safengine
支持 pespin 1.33 脫殼功能


v0.14(2011.06.22)
添加識(shí)別非PE文件的功能
添加右鍵菜單功能
修正了幾個(gè)BUG

v0.13 (2011.04.14)
添加對(duì)各種編譯器的識(shí)別
添加英文語(yǔ)言支持
Acprotect支持某些程序的 stolen code
修復(fù)了各種BUG,增強(qiáng)了穩(wěn)定性


v0.12 (2011.03.23)
修復(fù)了各種BUG
添加了個(gè)“強(qiáng)制使用通用脫殼引擎”選項(xiàng)
添加了幾個(gè)殼的函數(shù)

2011.03.09
自己寫(xiě)的一個(gè)通用脫殼機(jī)，后來(lái)發(fā)現(xiàn)通用脫殼機(jī)的功能有限，又對(duì)常見(jiàn)的幾個(gè)殼寫(xiě)了專門(mén)的脫殼函數(shù)，由 userdb.txt 來(lái)標(biāo)識(shí)殼的類型然后調(diào)用相應(yīng)的函數(shù)。
比較有用的就是照著Volx大俠的腳本把Asprotect的脫殼功能添加了進(jìn)去
Acprotect也有對(duì)應(yīng)的脫殼函數(shù)，不過(guò)沒(méi)能修復(fù)Stolen code.
沒(méi)有做過(guò)多的測(cè)試，不過(guò)一般的壓縮殼都能脫掉