⑴WSUnpacker是一个“通用”脱壳机,之所以在通用前面添加了双引号是因为目前的通用脱壳引擎能力很有限,只能脱压缩壳。使用时请把WSUnpacker.exe和userdb.txt放到同一目录壳的类型由userdb.txt来标识,再调用相应的脱壳函数,如果没有对应的脱壳函数则自动调用通用脱壳引擎。如果发现userdb.txt里的特征码有误而造成的误报,你可以自己修改里面的特征码以修正过来,也可以往里面添加其它的壳特征码。
⑵自带的userdb.txt是在Upk论坛fly大侠整理的userdb.txt基础上修改而来,你可以使用自己的userdb.txt,格式要求除了在中括号间的壳名可以有空格外,其它的标识符都不能含有空格(和PEID原本的userdb.txt不兼容,这是为了提高匹配的效率,避免运行时处理空格)。
⑶WSUnpacker v.
⑷支持DLL(暂时只支持 Upx, Aspack, Pepact, NsPack)
⑸支持 Unicode
⑹WSUnpacker v.