辰某工具箱下载 v1.1 官方版

辰某工具箱（查壳脱壳一键保护）是一款为电脑小白打造的电脑工具箱，它里面有Fiddler汉化、PEiD查壳、吾爱破解专用Ollydbg等众多实用工具。可以帮助用户对软件进行查壳、脱壳、保护电脑文件，有效提高工作效率。

辰某工具箱（查壳脱壳一键保护）作者说明

在制作过程中正上着网课（顶风作案）我无聊的打开了吾爱破解，突然发现，我*，我没CB了！

于是我又打开了易语言……

做程序的背景的时候我找了很多好看的壁纸都不合适。。最后我的目光看向了我的桌面壁纸

就你了！！江南烧酒

果然不负我的期望，做出来之后真的很好看（开心qwq）

这个工具箱就是用的它里面的一键保护来保护的，所以请放心使用啦

辰某工具箱（查壳脱壳一键保护）软件功能

支持文件拖放

支持添加右键菜单

支持多国语言(包含简体中文)

支持 Windows,Mac,Linux 系统

支持自定义插件

支持脚本编写与定义

支持多种皮肤选择

支持 16 进制编辑

辰某工具箱（查壳脱壳一键保护）软件特色

1、PEiD查壳工具

2、ExeinfoPe

3、Quick Unpack

4、Fiddler汉化插件

5、吾爱破解专用版Ollydbg

辰某工具箱（查壳脱壳一键保护）主要优势

一、查壳功能:

支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。

注:如果是使用扩展库里特征查出的壳,在壳信息后面会有 * 标志。

二、脱壳功能:

如果在查壳后,Unpack按钮可用,则表示可以对当前处理文件进行脱壳处理,采用虚拟机脱壳技术,您不必担心当前处理文件可能危害系统。

三、PE编辑功能:

本程序主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息,并且提供强大的编辑功能。

其中PE Section后按钮可以编辑当前文件的节表,点击后出现Sections Editor窗口。

四、附加数据检测:

可扫描应用程序是否包含附件数据,并提供了附加数据详细的起始位置和大小,可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。

五、支持PEid插件:

点Options按钮选择Load Plugins就可以使用PEid的插件功能,无需重启FFI,插件必须放plugins目录下,然后点Plugin>>就可看到相应插件信息。

六、ReBuild PE 功能:

本功能主要是用来对脱壳后的PE文件进行修复,一般可用来解决脱壳后无法重新加壳等问题,使用ReguildPE按钮即可完成此功能。

七、第三方工具支持:

在Options按钮中,点Manage Tools按钮,可以用右键菜单添加/删除IDA/OllyDBG等第三方工具,这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。

注:添加第三方工具后,点Plugin>>按钮就可以看到您添加的工具信息了,点击即可用此工具打开当前处理文件。

八、进程DUMP:

点TaskView按钮后,可以进行进程的终止,进程中模块内存的dump,目前支持三种dump方式:Dump Full、Dump Partial和Dump Region,还支持自动修正主模块内存镜像大小。

九、导入表抓取:

点Get IAT按钮后,选择进程后就可以抓取导入表,在DumpFixer前请填上正确的OEP信息。

如果出现不可识别的函数信息,您可以设置虚拟机解密步数,在导入表信息框中用右键点VM Decode尝试解密这个函数

如果您发现抓取的导入表信息有些不是您想要的,可以在导入表信息框中用右键点Del Thunk或者Cut Thunk让其消失。

如果您要对进程的非主模块抓取导入表,请在Manipulation records窗口中对相应模块信息点右键Load this module,这样抓取的导入表就是这个模块的了。

辰某工具箱（查壳脱壳一键保护）更新内容

1. 优化了UI，比上次的按钮合集好看多了，对吧

2. 更新了对程序的一键保护

3. 更新了一些装饰性的功能(左下角)

4. 优化了引用方式，开启破解工具更快了

5. 可以帮(pian)到更多小(C)白(B)了