最新UPX3.91-支持win64/PE-加/脱壳

最新推荐文章于 2024-01-26 10:58:44 发布
最新推荐文章于 2024-01-26 10:58:44 发布
阅读量1w 收藏 4
点赞数 1
分类专栏: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cavalier_anyue/article/details/50055617
版权

前言

在CTF比赛中遇到加了UPX的x64程序,由于OD和IDA都不能动态调试,可以通过x64dbg进行手工脱壳,本文重点介绍UPX。通过http://upx.sourceforge.net/#downloadupx可以下载UPX3.91,但是需要翻墙才能正常访问。这里我提供其他下载链接http://download.csdn.net/detail/cavalier_anyue/9302255 (赚点积分,莫怪)。

一.UPX3.91所支持的可执行文件格式

- universal: UPX can pack a number of executable formats:
* atari/tos
* bvmlinuz/386 [bootable Linux kernel]
* djgpp2/coff
* dos/com
* dos/exe
* dos/sys
* linux/386
* linux/elf386
* linux/sh386
* ps1/exe
* rtm32/pe
* tmt/adam
* vmlinuz/386 [bootable Linux kernel]
* vmlinux/386
* watcom/le (supporting DOS4G, PMODE/W, DOS32a and CauseWay)
* win32/pe (exe and dll)
* arm/pe (exe and dll)
* linux/elfamd64
* linux/elfppc32
* mach/elfppc32

二.命令

1.upx [ *command* ] [ *options* ] *filename*

upx yourfile.exe  将文件压缩

upx -d yourfile.exe 将文件解压缩

upx -t yourfile.exe  检测文件是否有UPX压缩
以上为常用命令,更高级的使用请--help

果冻&稳稳&婷婷
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
UPX V3.91 GUI版.rar
10-03
UPX V3.91 GUI版.rar
完美UPX脱壳UPXUnPacKer最新
05-02
完美脱UPX壳的工具 但凡是脱壳机基本都报毒的,使用时请将杀软及其他监控软件关闭,否则打不开的
网络安全CTF之最新网鼎杯解题思路
最新发布
2301_79455190的博客
01-26 45
PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push: 无脑使用ESP定律大法,对ESP下硬件访问断点: F9运行,在pop处停下: F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP: 使用x64dbg插件dump: 第一步先dump保存,然后第二步,第三步,第四步选择刚才dump保存的程序: 脱壳成功,但是运行一闪而过,这是动态基址搞的鬼,手法很多,有脱壳机有禁用动态基址选项,这里我
upx-4.0.1-win64.zip
11-30
upx-4.0.1-win64.zip
最新UPX 3.91
11-26
experimental support for Win64/PE
UPX解压工具 upx-3.96-win64
05-14
UPX解压工具 upx-3.96-win64
upx-3.96-win64.zip
08-05
pyinstaller提示UPX is not available就是缺少了UPX.exe文件 The Ultimate Packer for eXecutables Copyright (c) 1996-2020 Markus Oberhumer, Laszlo Molnar & John Reiser https://upx.github.io UPX is an advanced executable file compressor. UPX will typically reduce the file size of programs and DLLs by around 50%-70%, thus reducing disk space, network load times, download times and other distribution and storage costs. Programs and libraries compressed by UPX are completely self-contained and run exactly as before, with no runtime or memory penalty for most of the supported formats.
手脱UPX3.91壳(练习)
墨鱼菜鸡
12-31 249
0x01 准备 OD UPX壳程序 可以壳的软件 0x02 给软件壳 我找了半天发现winhex不错,而且是没壳的可以直接壳...
UPX压缩程序 arm板子编译使用
u014472548的博客
05-30 1102
准备资源:将下载库置于同一文件中 1、下载uclzlib库及编译 wget http://www.oberhumer.com/opensource/ucl/download/ucl-1.03.tar.gz tar xvf ucl-1.03.tar.gz cd ucl-1.03 ./configure --prefix=$PWD/../test CXX=arm-hisiv600-linux-...
手脱64UPX
热门推荐
Breeze的博客
08-03 1万+
手脱64UPX壳 背景 近期舍友不知道为啥忽然要汉化一个GTA的外挂,第一次听说他要汉化,问了我一堆关于逆向的东西。由于外挂upx的壳(也是peid说的,我感觉是一个很奇怪的壳),他搞不定于是发来给我。 我平时也是逆向linux的elf文件多一些,windows的而且还是64位的几乎没搞过,平时也没脱过什么壳,也就是听说过原理而已(感觉不难),再上我之前的电脑坏掉了返厂修了,新电脑刚到手,...
RE入门之脱壳——手脱UPX
weixin_45986910的博客
08-14 2934
很多了壳的软件是很难逆向分析的,需要手脱。下面以UPX壳为例简单介绍一下如何手动脱壳 需要工具:x64dbg。 拿到程序以后使用x64dbg打开。
upx 3.07 壳,脱壳
06-10
upx 壳,脱壳,主要对exe,dll等 进行代码压缩
手脱upx壳的一次探讨
m0_75098930的博客
03-27 203
三,(可能会随着环境的不同而不同)程序的dll和exe两部分,姑且让我这么说,有非常明显的特征,exe是让人赏心悦目的401000左右,dll地址非常大,但是用途不大,其中有一个回调,但不是tls,在这个回调之后单步进入才能找到真正代码段,因为helloworld非常短,接下来就是简单的找push ebp过程了。有师傅问我如何手动脱壳,虽然手脱过几个exe,但我以前一直没有仔细研究过手动脱壳,一直以来都是简单的找push ebp mov ebp,esp。今天做几个简单的讨论。本人小白,请各位师傅斧正。
buuctf 新年快乐
zzy_yiiiii的博客
05-15 87
找到目标代码段分析代码,发现是对代码进行了比较,str2才是正确的flag。首先查壳,发现是upx3.91壳,对目标文件进行脱壳,然后用ida32分析。
x64dbg手脱壳
CHUNJIUJUN的博客
10-24 3200
第一次比赛上体验手脱,记录一下,64位程序,x64dbg载入 断点里找入口,跟进去,423DC0是入口 F9让程序执行到这里 再F8,发现只有RSP寄存器的发生变化,符合ESP脱壳定律 在RSP这里右键,选择在内存窗口中转到 在内存窗口右键选择4字节的硬件断点 断点下好以后F9运行,跳到423FD5处,断在了几个pop之后 往下边看看,发现有一个大跳,在423FE5处下断点,F9运行过去然后F7 这里有一个点我比较疑惑,网...
WindowsX64下pyinstaller打包code
wjwqp的专栏
06-04 476
工具: PyInstaller: 5.1平台:Windows7 X64Python文件(比如ByyouPass载器)UPX未安装正确会出现:下载upx,我选择的是:upx-3.96-win64.zip,解压出来复制upx.exe到pyinstaller所在文件夹。
UPX 3.91W 中文帮助
pbsoftmml的专栏
11-29 1545
UPX中文帮助【自译】
UPX单步脱壳
qq_49341576的博客
12-06 1222
使用OD脱UPX
upx查壳去壳
weixin_63282980的博客
03-24 1546
ELF等文件查壳
pyinstaller: error: ambiguous option: --upx could match --upx-exclude, --upx-dir
05-03
这个错误提示是因为在使用 PyInstaller 打包的时候,你使用了一个模糊的选项 `--upx`,而这个选项可能会匹配到多个选项,导致不明确。解决这个问题的方法是使用更具体的选项。 如果你想使用 UPX 压缩你的可执行文件,你可以使用 `--upx-dir` 选项来指定 UPX 的路径,而不是 `--upx` 选项。例如: ``` pyinstaller --upx-dir=/path/to/upx myscript.py ``` 如果你想排除某些文件或目录,你应该使用 `--upx-exclude` 选项。例如: ``` pyinstaller --upx-exclude=/path/to/excludedir myscript.py ``` 希望这个解释能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值