欢迎start #微信小程序手机壳，web文件夹为h5端，不需要可以自行删掉 文章地址

web破壳扫描工具_内部版,扫描速度大，字典也大，很给力的工具！

一种基于板壳理论对芯片翘曲变形的研究.pdf

Linux系统下改进的软件加壳保护技术.pdf。

行业分类-电子电器-一种耳机充电手机壳.zip

PEiD(PE Identifier)是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE 文档 的加壳类型和签名。

PEiD专业的查壳软件哦！ 几乎可以侦测出所有的壳，其数量已超过470 种PE 文档 的加壳类型和签名。PEiD能检测大多数编译语言.、病毒和加密的壳，它主要利用查特征串搜索来完成识别工作的，各种开发语言都有固定的启动代码部分，利用这点可识别是何种语言编译的，被加壳程序处理过的程序，在壳里会留下相关加壳软件的信息，利用这点就可识别是保种壳所加密的，它提供了一个扩展接口文件userdb.txt ，用启可以自定义一些特征码，这样可以识别出新的文件类型，签名的制作可以用插件Add Signature来完成！ 所有插件： 本汉化版为全插件版，是目前网络中最完美的版本，插件是特别全面的，又为广大的脱壳爱好者提供了好工具啦！ advanced_scan.dll AntiSPack.dll crc32.dll Easy Screen 1.3.0.dll eCrap.dll eCrapOepVerify.dll EPScan.dll ExtOverlay.dll ExtractOverlay.dll FC.DLL FileInfo.dll FixCRC.DLL FNE.dll frant.dll FSG v1.33脱壳.dll GenOEP.dll GUID.dll hh.dll HideCapt.dll HideCapt2.dll IDToText.DLL Imploder.DLL ImpREC.dll kanal.dll Morphine.DLL oepscan.dll ohfixer_v01.dll Overlay1.0.dll Overlay1.0汉化.dll Oversaver.dll PackUPX.DLL Patch_Maker_0.5.0.dll PE2HTML.dll PE2HTML.exe PEExtract.DLL PEiDBundle.DLL PESniffer4PEiD.ASM PESniffer4PEiD.DLL PlgLdr.dll PluginEx.dll pluzina.dll pluzina1.dll pluzina4.dll pluziny.nfo QuickChSum.dll RebuildPE.dll RelocRebuilder.dll s.bat s.txt SecFix.dll SecTool.DLL Sendspy.dll StringViewer.dll unbero.dll UnCDS_SS.DLL undef.dll UnFakeNinja.DLL unfsg.dll UnitsBrowser.dll UnPPP.DLL UnRCrypt.DLL UnRPolyCrypt.DLL UnUPolyX.dll UNUPX.DLL unupx2.dll UnUPXShit.dll UPXI.dll UPXScramb.dll uupx.dll VerA.dll VerA.txt xInfo.DLL XNResourceEditor_Plugin.DLL XP.dll YPP.DLL ypp.ini ZDRx.dll [[-=About PEiD =-]] PEiD怎么用？ PEiD最常用的插件就是脱壳，PEiD的插件里有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复import表，点击"=>"打开插件列表，如图： 根据插件列表，还可以专门针对一些壳脱壳，效果比通用脱壳器会好 点击EP后的>可以展开Section块列表: 再在Section块表上右击鼠标，可以看到以下菜单选项： 点击搜索全0处，会把所有块中全0的区块搜出来，这样我们可以在这些代码上加自己想加的code，非常方便: 直接用WinHex改就行了,

1.极高的无损压缩率,但比其他常用工具较慢. 2.软件本身极小,不到20K. 3.支持长文件名. 4.支持通配符. 5.支持固实压缩技术. 6.支持制作自解压文件. 7.图形界面,支持文件拖放。

VMProtect使用说明 一． 接口说明 //开始保护处标记（对应于功能设置：反调试、内存保护等等） VMProtectBegin(const char *); //开始虚拟化代码处标记（包括保护设置） VMProtectBeginVirtualization(const char *); //开始变异代码处标记（包括保护设置） VMProtectBeginMutation(const char *); //开始虚拟+代码变异标记处 VMProtectBeginUltra(const char *); VMProtectBeginVirtualizationLockByKey(const char *); VMProtectBeginUltraLockByKey(const char *); //保护结束处标记 VMProtectEnd(void); //检测调试 BOOL VMProtectIsDebuggerPresent(BOOL); //检测虚拟机 BOOL VMProtectIsVirtualMachinePresent(void); //映像文件CRC校验 BOOL VMProtectIsValidImageCRC(void); //解密被保护的名为字符串A char * VMProtectDecryptStringA(const char *value); //解密被保护的名为字符串W wchar_t * VMProtectDecryptStringW(const wchar_t *value); 二． 使用方法 1. 保护函数必须有始有终出现 VMProtectBegin、 VMProtectBeginVirtualization、 VMProtectBeginMutation、 VMProtectBeginUltra 必须有相对应的VMProtectEnd结束。 比如： void FunName() { VMProtectBegin(“FunName”); //最好用函数名，否则会出现重名冲突 ..... VMProtectEnd(); } 2. 保护的单元是函数，而不是整个EXE代码 比如： //不保护 void fun1(char* msg) { char* szmsg = "fun1 none vm"; OutputDebugString( szmsg ); } //虚拟化保护 int fun2( int x, int y ) { int n = x + y; VMProtectBeginVirtualization("fun2"); OutputDebugString( "x+y= %d" ); VMProtectEnd(); return n; } //虚拟化和变异保护 void fun3() { VMProtectBeginUltra("fun3"); fun1("fun3 call fun1"); VMProtectEnd(); fun2( 2, 4 ); } 3. 保护嵌套情况 void main() { char* szMsg = "proxxb vm sapmle!"; //不被保护 VMProtectBegin("main"); //被保护 OutputDebugString( "vm protect test." ); //被保护 fun1(szMsg); //函数内部自己去保护 fun2( 2, 4 ); //函数内部自己去保护 fun1(szMsg); //函数内部自己去保护 fun3(); //不被保护 VMProtectEnd(); getchar(); //不被保护 } 4. 字符串保护 应使用VMProtectDecryptStringA或VMProtectDecryptStringW函数保护名为字符串，被保护后，明晚字符串不再出现在内存，除非被解密的那一刻！ char* Decrypt( char* key, char* buffer, long length ) { VMProtectBeginUltra("Decrypt"); .... VMProtectEnd(); } 调用方法： Decryp

Confuser加密和解密工具，反编译脱壳和加壳工具