pkZine v2.0.1.858界面改动较多,新界面如下所示:
v2.0开始提供3种解析方式:
1.默认方式解析:按照pkZine识别数据库,识别已知的EXE杂志,自动选择单纯静态解析或动态辅助解析,对EXE杂志进行完全解包,还原所有原始多媒体数据。
如果EXE杂志需要动态辅助分析,则会有如图的提示,当用户选择确定后,pkZine会自动加载EXE,用户只需将杂志完全翻阅一遍,pkZine会自行分析静态解包所需的参数。
翻阅结束后,关闭杂志会有如下提示:
按下确定进入静态解析,同普通静态解析过程一样,完成对杂志的解包。
2.静态搜索SWF:忽略EXE杂志编译器,强制搜索EXE文件中的SWF文件,只对未加密EXE有效。在默认方式解析失败时可选择此方式解包。
3.动态搜索SWF:忽略EXE杂志编译器,自行启动EXE进入进程搜索模式,开启线程高速搜索内存中的SWF文件,可用于替代FLASH吸血鬼类似功能,对多数EXE有效。在默认方式解析和静态搜索SWF均失效时可选择此方式解包。
如上图,选择动态搜索后pkZine将自行启动EXE进入进程搜索模式,搜索内存中的SWF文件,在该模式下用户使用热键Shift+Alt+S可再次搜索目标内存,使用热键Shift+Alt+X退出进程搜索模式并自行结束EXE杂志。
注意:开启动态搜素后,必须使用热键退出动态搜索状态方可进行其他操作。
作者:vincehsu
地址:http://www.devdiy.org.ru/blog/post/45/
版权所有。转载时必须链接形式注明作者和原始出处及本声明!
v2.0开始提供3种解析方式:
1.默认方式解析:按照pkZine识别数据库,识别已知的EXE杂志,自动选择单纯静态解析或动态辅助解析,对EXE杂志进行完全解包,还原所有原始多媒体数据。
如果EXE杂志需要动态辅助分析,则会有如图的提示,当用户选择确定后,pkZine会自动加载EXE,用户只需将杂志完全翻阅一遍,pkZine会自行分析静态解包所需的参数。
翻阅结束后,关闭杂志会有如下提示:
按下确定进入静态解析,同普通静态解析过程一样,完成对杂志的解包。
2.静态搜索SWF:忽略EXE杂志编译器,强制搜索EXE文件中的SWF文件,只对未加密EXE有效。在默认方式解析失败时可选择此方式解包。
3.动态搜索SWF:忽略EXE杂志编译器,自行启动EXE进入进程搜索模式,开启线程高速搜索内存中的SWF文件,可用于替代FLASH吸血鬼类似功能,对多数EXE有效。在默认方式解析和静态搜索SWF均失效时可选择此方式解包。
如上图,选择动态搜索后pkZine将自行启动EXE进入进程搜索模式,搜索内存中的SWF文件,在该模式下用户使用热键Shift+Alt+S可再次搜索目标内存,使用热键Shift+Alt+X退出进程搜索模式并自行结束EXE杂志。
注意:开启动态搜素后,必须使用热键退出动态搜索状态方可进行其他操作。
作者:vincehsu
地址:http://www.devdiy.org.ru/blog/post/45/
版权所有。转载时必须链接形式注明作者和原始出处及本声明!
pkZine v2.0界面预览及国庆活动预告
pkZine国庆60周年礼物开始发放[OVER!]
是个案呢还是怎么,求救啊!
是个案呢还是怎么,求救啊!