【简介】
响应半仙召唤,做个可视化shell (@_@)
打开可以直接选择bin文件和输出目录,单一绿色程序文件(内部已经包含处理了dumpromy.exe),使用非常简单方便!
使用方法:先选择bin固件,然后选择输出解包后文件的目录,点击开始解包即可。
For Windows 9x/me/2k/xp/2003/vitsa/2008/7
【更新说明】
使用半仙的dumpromy解决了因为dumprom/dumpromx将时间戳的地方当作数据目录段的开始, 而整体偏移了4字节的问题.
【解包文件说明】
解包后文件会解压到输出目录\files下,模块会解压到输出目录\modules :
\files目录下面文件可以放心修改和替换到nb0和拷贝到机器目录;
\modules目录下exe安全程度同上,dll文件替换到nb0真机需要作地址处理或者通过同版本不同基址比较/IDA脚本分析+手动补充的方式制作reloc表.
【关于】
感谢曾半仙提供的dumpromy.exe(0605_r1)等相关解包工具
感谢扒饭网plnh393、清海金泉、wade几位朋友的帖子
版本:2.20
【测试】
已经测试0.9.1.0固件M8中windows目录下的MZFC.dll与解包出的MZFC.dll完全一致。
担心有危害的魅友可以使用以下网站扫描程序是否有病毒或木马(很多程序可能或多或少被误报,除非很有名的全不会被误报)
http://www.virustotal.com/zh-cn/
http://www.virscan.org/
[
本帖最后由 tomloja 于 2010-5-18 15:44 编辑 ]
