易語言通用脫殼機(EUnpacker)

 鑒于目前易語言的加載機制,因此幾乎所有的殼都可以被通用的脫掉.
然后我就寫了一個基于此的通用脫殼機.
目前支持易語言的兩種編譯方式 獨立編譯 和非獨立編譯.自動識別并修復數(shù)據(jù).
特別是獨立編譯支持相對來說有那么一點用處.因為如果你要Patch人家的程序.你當然希望Patch完以后可以直接運行而不是帶上X個易語言的運行庫文件。這一點ECE還不能夠修復。

目前還不支持DLL 的脫殼。這個以后有時間在加入，因為易的DLL無法獨立編譯所以 這個應用相對來說很少。
另外對于Arm的雙進程模式和Themida的bundler也還不支持

當然如果你運氣好遇到有人用帶驅動的殼來給易語言加殼的話。我的這個脫殼機應該可以解決這個問題。而避免了1.0.0.8因為攔截了NtReadProcessMemory而代碼的無法Dump數(shù)據(jù)的痛苦：）
下面來弄一個實例：
我們先啟動易語言然后隨便打開一個例程，比如這里我就已搞怪碰碰球1.2這個例子來說。
用易語言的獨立編譯編譯出一個EXE文件。然后用Themida1.9.1.0 默認模式給生成的這個EXE加殼
加殼以后程序體積為
2.88 MB (3,021,586 字節(jié))
原始體積為
3.84 MB (4,037,394 字節(jié))
然后打開我們的脫殼機
選擇loadfile加載加殼后的文件。