XVolkolakv0.18 免费版下载-可可软件园

xvolkolak是与此类型的程序不同，它不使用DebugAPI和操作系统的其他功能。一切都是模仿的。您可以安全地解压缩恶意软件以进行进一步调查，而不会有损坏系统的风险。所有机器指令都不在真实处理器上执行，因此无论处理器类型和操作系统如何，都会发生解包。

Xvolkolak是一款自带虚拟机的脱壳工具，这款软件可以用于解包恶意程序进程深度分析，软件自带了虚拟机，就像是在沙盒中运行一样，不会对你的系统产生损害。如果你对系统的安全意识非常高，想要解包恶意程序的时候可以试试这款工具。

1、UPX

2、ASPack

3、NsPack

4、Mpress

5、MEW

6、(Win) Upack

7、FSG

一、查壳功能：

支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除了FFI自带壳库unpack.avd外，还可以使用扩展壳库(必须命名为userdb.txt，此库格式兼容PEID库格式，可以把自己收集的userdb.txt放入增强壳检测功能)。

注：如果是使用扩展库里特征查出的壳，在壳信息后面会有 * 标志。

二、脱壳功能：

如果在查壳后，Unpack按钮可用，则表示可以对当前处理文件进行脱壳处理，采用虚拟机脱壳技术，您不必担心当前处理文件可能危害系统。

三、PE编辑功能：

本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息，并且提供强大的编辑功能。

四、附加数据检测：

可扫描应用程序是否包含附件数据，并提供了附加数据详细的起始位置和大小，可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。

加载全部内容