万能脱壳工具是一款拥有强大的查壳及脱壳功能的软件。它支持PE文件编辑、导入表抓取、进程内存查看/DUMP等多种实用功能，我们都知道，很多程序作者在编写好软件后，会考虑到软件的安全问题或者不想使用者对作者的版权信息进行更改从而会对软件进行加壳，那么该怎么给该程序进行脱壳呢？小编给您推荐的软件脱壳机拥有强大的查壳脱壳功能以及PE文件编辑、导入表抓取、进程内存查看/DUMP等多种实用功能！软件学堂提供万能脱壳工具绿色版的下载，无需注册安装哦！

功能特色

一、查壳功能

支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除了FFI自带壳库unpack.avd外，还可以使用扩展壳库(必须命名为userdb.txt，此库格式兼容PEID库格式，可以把自己收集的userdb.txt放入增强壳检测功能)。

注：如果是使用扩展库里特征查出的壳，在壳信息后面会有 * 标志。

二、脱壳功能

如果在查壳后，Unpack按钮可用，则表示可以对当前处理文件进行脱壳处理，采用虚拟机脱壳技术，您不必担心当前处理文件可能危害系统。

三、PE编辑功能

本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息，并且提供强大的编辑功能。

四、附加数据检测

可扫描应用程序是否包含附件数据，并提供了附加数据详细的起始位置和大小，可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。

五、支持PEid插件

点Options按钮选择Load Plugins就可以使用PEid的插件功能，无需重启FFI，插件必须放plugins目录下，然后点Plugin就可看到相应插件信息。

六、ReBuild PE 功能

本功能主要是用来对脱壳后的PE文件进行修复，一般可用来解决脱壳后无法重新加壳等问题，使用ReguildPE按钮即可完成此功能。

七、第三方工具支持

在Options按钮中，点Manage Tools按钮，可以用右键菜单添加/删除IDA/OllyDBG等第三方工具，这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。

八、进程DUMP

TaskView按钮后，可以进行进程的终止，进程中模块内存的dump，目前支持三种dump方式:Dump Full、Dump Partial和Dump Region，还支持自动修正主模块内存镜像大小。

万能脱壳工具使用教程

1、安装完成后，运行软件；

2、在软件界面单击“...”打开你需要脱壳的应用程序后即可得知应用程序的相关信息；

3、然后根据所需进行脱壳即可！