萬能脫殼工具的主要作用為：查殼、脫殼，脫掉軟件保護層就可以對軟件進行反編譯！這款萬能脫殼工具提供了PE文件編輯、導(dǎo)入表抓取、進程內(nèi)存查看/DUMP等多種實用功能，運行速度快，使用穩(wěn)定，就算你要脫殼的文件比較大，也可以做到高效率的脫殼。歡迎需要進行軟件查殼脫殼的用戶前來火球萬能脫殼工具！

萬能脫殼工具使用教程

1、將kkx分享的萬能脫殼工具解壓后無需安裝，即開即用，運行萬能脫殼工具軟件，進入主界面;

2、在軟件界面單擊“...”打開你需要脫殼的應(yīng)用程序后即可得知應(yīng)用程序的相關(guān)信息;

3、根據(jù)所需進行脫殼即可

萬能脫殼工具功能

一、查殼功能：
支持文件拖拽，目錄拖拽，可設(shè)置右鍵對文件和目錄的查殼功能，除了FFI自帶殼庫unpack.avd外，還可以使用擴展殼庫(必須命名為userdb.txt，此庫格式兼容PEID庫格式，可以把自己收集的userdb.txt放入增強殼檢測功能)。
二、脫殼功能：
假如在查殼后，Unpack按鈕可以用，則代表能夠?qū)Ξ?dāng)今解決文檔開展脫殼解決，選用vm虛擬機脫殼技術(shù)性，您無須擔(dān)憂當(dāng)今解決文檔很有可能傷害系統(tǒng)軟件。
三、PE編寫功能：
本程序流程主界面可展現(xiàn)被檢驗的應(yīng)用程序的通道點/通道點物理學(xué)偏位，區(qū)間等信息，而且給予強有力的編寫功能。
四、額外數(shù)據(jù)信息檢驗：
可掃描儀應(yīng)用軟件是不是包括配件數(shù)據(jù)信息，并出示了額外數(shù)據(jù)信息詳盡的初始部位和尺寸，可以用DelOverlay按鈕和SaveOverlay按鈕開展對應(yīng)的解決。
五、適用PEid軟件
點Options按鈕挑選LoadPlugins就可以應(yīng)用PEid的軟件功能，不用重新啟動FFI，軟件務(wù)必放plugins文件目錄下，隨后點Plugin>>就可見到相對應(yīng)軟件信息。
六、ReBuildPE功能：
本功能主要是用于對脫殼后的PE文檔開展修補，一般可以用來處理脫殼后沒法再次免殺等難題，應(yīng)用ReguildPE按鈕就可以實現(xiàn)此功能。
七、第三方專用工具適用：
在Options按鈕中，點ManageTools按鈕，可以用鼠標(biāo)右鍵菜單加上/刪掉IDA/OllyDBG等第三方專用工具，那樣就可以立即在FFI里運行OllyDBG、IDA這種設(shè)備來開啟當(dāng)今文檔開展反編譯。
八、過程DUMP：
TaskView按鈕后，能夠開展過程的停止，過程中控制模塊運行內(nèi)存的dump，現(xiàn)階段適用三種dump方法:DumpFull、DumpPartial和DumpRegion，還兼容全自動調(diào)整 主控制模塊運行內(nèi)存鏡像系統(tǒng)尺寸。