萬能脫殼工具的主要作用為：查殼、脫殼，脫掉軟件保護(hù)層就可以對(duì)軟件進(jìn)行反編譯！這款萬能脫殼工具提供了PE文件編輯、導(dǎo)入表抓取、進(jìn)程內(nèi)存查看/DUMP等多種實(shí)用功能，運(yùn)行速度快，使用穩(wěn)定，就算你要脫殼的文件比較大，也可以做到高效率的脫殼。歡迎需要進(jìn)行軟件查殼脫殼的用戶前來火球萬能脫殼工具！

萬能脫殼工具使用教程

1、將kkx分享的萬能脫殼工具解壓后無需安裝，即開即用，運(yùn)行萬能脫殼工具軟件，進(jìn)入主界面;

2、在軟件界面單擊“...”打開你需要脫殼的應(yīng)用程序后即可得知應(yīng)用程序的相關(guān)信息;

3、根據(jù)所需進(jìn)行脫殼即可

萬能脫殼工具功能

一、查殼功能：
支持文件拖拽，目錄拖拽，可設(shè)置右鍵對(duì)文件和目錄的查殼功能，除了FFI自帶殼庫unpack.avd外，還可以使用擴(kuò)展殼庫(必須命名為userdb.txt，此庫格式兼容PEID庫格式，可以把自己收集的userdb.txt放入增強(qiáng)殼檢測(cè)功能)。
二、脫殼功能：
假如在查殼后，Unpack按鈕可以用，則代表能夠?qū)Ξ?dāng)今解決文檔開展脫殼解決，選用vm虛擬機(jī)脫殼技術(shù)性，您無須擔(dān)憂當(dāng)今解決文檔很有可能傷害系統(tǒng)軟件。
三、PE編寫功能：
本程序流程主界面可展現(xiàn)被檢驗(yàn)的應(yīng)用程序的通道點(diǎn)/通道點(diǎn)物理學(xué)偏位，區(qū)間等信息，而且給予強(qiáng)有力的編寫功能。
四、額外數(shù)據(jù)信息檢驗(yàn)：
可掃描儀應(yīng)用軟件是不是包括配件數(shù)據(jù)信息，并出示了額外數(shù)據(jù)信息詳盡的初始部位和尺寸，可以用DelOverlay按鈕和SaveOverlay按鈕開展對(duì)應(yīng)的解決。
五、適用PEid軟件
點(diǎn)Options按鈕挑選LoadPlugins就可以應(yīng)用PEid的軟件功能，不用重新啟動(dòng)FFI，軟件務(wù)必放plugins文件目錄下，隨后點(diǎn)Plugin>>就可見到相對(duì)應(yīng)軟件信息。
六、ReBuildPE功能：
本功能主要是用于對(duì)脫殼后的PE文檔開展修補(bǔ)，一般可以用來處理脫殼后沒法再次免殺等難題，應(yīng)用ReguildPE按鈕就可以實(shí)現(xiàn)此功能。
七、第三方專用工具適用：
在Options按鈕中，點(diǎn)ManageTools按鈕，可以用鼠標(biāo)右鍵菜單加上/刪掉IDA/OllyDBG等第三方專用工具，那樣就可以立即在FFI里運(yùn)行OllyDBG、IDA這種設(shè)備來開啟當(dāng)今文檔開展反編譯。
八、過程DUMP：
TaskView按鈕后，能夠開展過程的停止，過程中控制模塊運(yùn)行內(nèi)存的dump，現(xiàn)階段適用三種dump方法:DumpFull、DumpPartial和DumpRegion，還兼容全自動(dòng)調(diào)整 主控制模塊運(yùn)行內(nèi)存鏡像系統(tǒng)尺寸。