Xvolkolak中文版

Xvolkolak中文版是款静态的万能脱壳工具，自带虚拟机，比较适合用于解压恶意程序，能够保护你的系统而不受损伤，同时分解速度极快，且不影响其他程序的运作，需要的用户，可以来IT猫扑下载哦！

Xvolkolak软件介绍

Xvolkolak是一个开箱模拟器。

与此类型的程序不同，它不使用DebugAPI和操作系统的其他功能。一切都仿效。您可以安全地解包恶意软件以进行进一步调查，而不会有损坏系统的风险。

所有机器指令都不在真实处理器上执行，因此无论处理器类型和操作系统如何，都会发生解包。

可以在32个操作系统上解压64位文件。

该构建模拟处理器intel x86和AMD64。

它支持解压32位和64位Windows可执行文件。如果有社区兴趣，可以解压其他可执行文件（ELF，MSDOS，Mach-O）和其他处理器。

Xvolkolak功能特色

1、PE编辑功能

程序的主界面可以显示被检查程序的入口点/入口点的物理偏移、截面和其他信息，并提供强大的编辑功能。

2、脱壳功能

如果在检查shell之后打开包按钮，则意味着当前处理文件可以被脱壳。随着虚拟机脱壳技术，你不必担心当前的处理文件可能会对系统造成伤害。

3、附加数据检测

可扫描应用程序包含附件数据，并为附加数据提供详细的起始位置和大小，可以使用DEL覆盖按钮和保存覆盖按钮进行处理。

4、检查外壳功能

支持文件拖放，目录拖放，可以设置正确的shell文件和目录检查功能，除了FFI自己的shell库unPACK.AVD，还可以使用扩展的shell库（必须命名为userdb.txt，这个库格式兼容PEID库格式，你可以将您自己收集的用户数据库.txt放入增强的shell检测函数中。

注意：如果使用扩展库中的特征找到shell，则在shell信息之后将有一个*Mark。

更新日志

1、添加“另存为”选项

2、显示当前GraphSensor平均数据值

3、添加支持x86和x64的Windows8的平台

4、添加IPv6支持，显示IPv6 TCP和UDP连接

5、改变图像传感器，显示数据和时间图标位置

6、为GraphSensors添加压缩视图模式(10倍大间隔)