XVolkolak可以帮助用户快速解决各种加密shell,与其他shelling工具不同,它使用虚拟机脱壳技术。使用XVolkolak,还可以执行PE编辑,数据扫描检测和快速shell检查操作,支持拖放操作,易于使用,软件界面友好,绿色免安装,解压即可使用,需要的朋友快来本站下载吧!
XVolkolak简介
Xvolkolak是一个开箱模拟器。
与此类型的程序不同,它不使用DebugAPI和操作系统的其他功能。一切都仿效。您可以安全地解包恶意软件以进行进一步调查,而不会有损坏系统的风险。
所有机器指令都不在真实处理器上执行,因此无论处理器类型和操作系统如何,都会发生解包。
可以在32个操作系统上解压64位文件。
该构建模拟处理器intel x86和AMD64。
它支持解压32位和64位Windows可执行文件。如果有社区兴趣,可以解压其他可执行文件(ELF,MSDOS,Mach-O)和其他处理器。
软件特点
1、脱壳功能
如果在检查shell之后打开包按钮,则意味着当前处理文件可以被脱壳。随着虚拟机脱壳技术,你不必担心当前的处理文件可能会对系统造成伤害。
2、PE编辑功能
程序的主界面可以显示被检查程序的入口点/入口点的物理偏移、截面和其他信息,并提供强大的编辑功能。
3、附加数据检测
可扫描应用程序包含附件数据,并为附加数据提供详细的起始位置和大小,可以使用DEL覆盖按钮和保存覆盖按钮进行处理。
4、检查外壳功能
支持文件拖放,目录拖放,可以设置正确的shell文件和目录检查功能,除了FFI自己的shell库unPACK.AVD,还可以使用扩展的shell库(必须命名为userdb.txt,这个库格式兼容PEID库格式,你可以将您自己收集的用户数据库.txt放入增强的shell检测函数中。
注意:如果使用扩展库中的特征找到shell,则在shell信息之后将有一个*Mark。
软件使用说明
1、输入需要脱壳的程序的路径(不支持拖拽)
2、点击分析
3、支持高级功能
4、点击【脱壳】按钮即可
支持加壳类型
UPX
ASPACK
NsPack
MPRESS
MEW
(赢)Upack
FSG
和其他一些。