通用脫殼機(WSUnpacker)

WSUnpacker是一個“通用”脫殼機，之所以在通用前面添加了雙引號是因為目前的通用脫殼引擎能力很有限，只能脫壓縮殼。

使用時請把WSUnpacker.exe和userdb.txt放到同一目錄殼的類型由userdb.txt來標識,再調(diào)用相應(yīng)的脫殼函數(shù)，如果沒有對應(yīng)的脫殼函數(shù)則自動調(diào)用通用脫殼引擎。

如果發(fā)現(xiàn)userdb.txt里的特征碼有誤而造成的誤報，你可以自己修改里面的特征碼以修正過來，也可以往里面添加其它的殼特征碼。

自帶的userdb.txt是在Upk論壇fly大俠整理的userdb.txt基礎(chǔ)上修改而來，你可以使用自己的userdb.txt，格式要求除了在中括號間的殼名可以有空格外，其它的標識符都不能含有空格(和PEID原本的userdb.txt不兼容，這是為了提高匹配的效率，避免運行時處理空格)。

v0.16(2011.09.18)
支持win7

v0.15(2011.09.15)
添加識別 zprotect,vprotect,vmprotect,safengine
支持 pespin 1.33 脫殼功能


v0.14(2011.06.22)
添加識別非PE文件的功能
添加右鍵菜單功能
修正了幾個BUG

v0.13 (2011.04.14)
添加對各種編譯器的識別
添加英文語言支持
Acprotect支持某些程序的 stolen code
修復(fù)了各種BUG,增強了穩(wěn)定性


v0.12 (2011.03.23)
修復(fù)了各種BUG
添加了個“強制使用通用脫殼引擎”選項
添加了幾個殼的函數(shù)

2011.03.09
自己寫的一個通用脫殼機，后來發(fā)現(xiàn)通用脫殼機的功能有限，又對常見的幾個殼寫了專門的脫殼函數(shù)，由 userdb.txt 來標識殼的類型然后調(diào)用相應(yīng)的函數(shù)。
比較有用的就是照著Volx大俠的腳本把Asprotect的脫殼功能添加了進去
Acprotect也有對應(yīng)的脫殼函數(shù)，不過沒能修復(fù)Stolen code.
沒有做過多的測試，不過一般的壓縮殼都能脫掉