逆向(2)-脱壳--upx壳(1)

最新推荐文章于 2024-07-09 00:09:55 发布
最新推荐文章于 2024-07-09 00:09:55 发布
阅读量576 收藏 3
点赞数 5
分类专栏: 逆向工程 文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_33751906/article/details/136439868
版权

来写一下基础的脱壳

题材来自于52pj

所用工具:

PEID(查)、OD(脱)

通过peid查到是upx的壳
在这里插入图片描述
拖入od
在这里插入图片描述
花花绿绿好头晕啊
接下来将以四种方法来脱壳

1.单步跟踪

按F8 一步一步的单步进入到JMP
在这里插入图片描述
继续F8发现跳过了下面的JNZ
在这里插入图片描述

接下来我们要做的就是在跳转回去的地方下断点即可:
这里用快捷键F4
在这里插入图片描述
可以看到005790A9是一条向上跳转的jb
所以在他的下一个指令下断点
在这里插入图片描述
然后继续分析
在这里插入图片描述
继续F8到0057910E可以看到是一条向上跳转的jb
所以在下一条f4
一直到下面的跳转
只要不出意外就在跳转回去的下一条指令F4即可
注意
如果在F8中遇到了在这里插入图片描述
这种颜色的箭头,则代表不会跳转

正常会跳转的箭头是红色的!

在这里插入图片描述
继续找到了popad
在调试过程中遇到了向上的jmp类指令就在下面一个打f4 如果下面一个是call或者是jmp指令就再往下一个
一直到了popad 是出栈的意思
在这里插入图片描述
观察其下一个jmp
这条指令是005791EF 而跳转到的是0047730C
发生了较大跨度的跳转
一般就是跳到了OEP (程序入口点)
在这里插入图片描述
找到了push ebp
也就是程序的入口
在这里插入图片描述
选择方式1
进行脱壳
查壳
发现脱壳成功!
在这里插入图片描述
下一篇文章讲解其余的方法

二进制菜鸟K1rito
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upx手动脱壳
qq_36963214的博客
10-26 6813
upx upx是一个开源的工具,可以到github下载upx upx简单的用法 upx src.exe命令将src.exe加 upx src.exe -o dst.exe命令将src.exe加并另存为dst.exe upx手动脱壳
逆向——脱壳
wk19951125的博客
05-06 811
逆向——脱壳和无的区别的类型区别脱壳的关键寻找OEP寻找大跳转SFX功能定位OEP内存执行定位OEPESP定律VB程序快速定位OEP最后一次异常法定位OEP利用常用函数来定位OEP参考文献 #脱壳和无的区别 的类型 压缩 加密 虚拟机 区别 入口点改变 区段信息改变 代码段程序隐藏 加程序修改后无法保存 运行后,恢复的程序会将修改的内容覆盖 脱壳的关键 寻找OE...
upx(脱壳工具)
10-29
upx(脱壳工具)
upx脱壳(最简单方法之一)
2301_80820096的博客
04-13 1281
发现刚开始又四个push,把四个寄存器压入栈中,相当于pushed,为了使栈平衡,对应的应该有4个pop或一个poped(这一段入栈出栈操作就是的程序)根据入栈出栈为相反动作,直接搜索(ctrl+f)关键指令 pop rbp。首先运行到程序入口,执行push命令,发现esp(栈顶在变化)再次拖入ida中,发现出现main函数进一步分析即可。找到pop后真正的oep也就在紧接着的jmp指令中。可看到这就是程序真正的入口点(在此处进行脱壳即可)首先拖入到od中,找到程序的入口点。首先使用快速脱壳的方法。
upx脱壳
最新发布
m0_62280492的博客
07-09 1356
介绍CTF比赛中常见的upx类型
upx工具脱壳
Cfoxer的博客
05-25 2754
1.exeinfope查下upx无疑2.官方工具脱壳:https://github.com/upx/upx/releases使用命令upx.exe -d。
UPX自动脱壳工具(2019测试成功)
04-09
UPX自动脱壳工具(2019测试成功),全自动脱壳,对于不会用OD的朋友,非常有用。
UPX脱壳
qq_53008544的博客
11-11 4129
upx脱壳以“buu re 新年快乐”题目为例。 首先将题目解压后拖进Exeinfope 可发现题目文件为32位,且加了upx,其实upx脱壳比较简单,但是我总是忘记步骤,因而记录一下。 我们再cmd打开控制台,由于题目文件和upx脱壳工具保存在D盘中,故先输入“D:”进入D盘,再输入“cd upx脱壳工具的地址”。此时已经进入了upx脱壳工具的文件夹,文件夹里有upx.exe文件,故可输入“upx -d 目标文件所在位置”。 完成脱壳后下方显示“Unpacked 1 file.”,表..
对于UPX脱壳的解决
qq_54894802的博客
01-01 3311
因此根据这个原理,我们可以在堆栈处,设置访问断点,让程序运行,当程序暂停的时候,就是程序即将执行完的时候,然后在其附近单步跟踪就可以找到原始OEP了。通过这两到题,我们大致可以发现,upx脱壳,就是去寻找可疑点,jmp,或者ret,因为是一个程序,因此我们脱壳就是要其运行完成的结果,所以我们在脱壳过程中总是要跳到ret,也就是这个原因。对于脱一般的程序的时候,我主要用的是ida来脱壳,一般ida实在脱不了了再想到用od来脱,od,,所以我记录的大多都是用的ida来脱的。然后运行,寻找可疑点。
UPX单步脱壳
qq_49341576的博客
12-06 1306
使用OD脱UPX
脱壳-UPX
weixin_43657323的博客
07-10 754
首先需要准备一个新鲜的upx还有exeinfo和OD。 exeinfo看是什么,可以看到这是一个upx。 然后放到OD里面 一、单步跟踪 按F8,或者反汇编区上面的下箭头进行单步调试 看到十六进制区域出现红色的箭头,说明出现跳转,按F8,直接跳转到箭头指向处,继续单步调试 出现上箭头,我们不让他跳回,选择(005790AB)地址按F4(右键,断点,运行到指定位置),运行到指定位置,...
upx脱壳机--用于upx脱壳
02-05
然而,这也为逆向工程和恶意软件分析带来了挑战,因为UPX层使得原始代码变得难以访问。"upx脱壳机"则是专门针对UPX压缩的程序设计的一款工具,旨在帮助用户剥离UPX,恢复原始的未压缩代码。 在Windows环境下...
upx-3.96-win64.zip
07-02
总的来说,"upx-3.96-win64.zip" 文件包提供了一个用于在 Windows 64 位系统上处理程序压缩的工具,对于开发者、逆向工程师和安全研究人员来说,这是一个重要的实用工具。正确理解和使用 UPX 可以帮助优化程序性能,...
第31章-脱壳简介1
08-03
学习脱壳不仅可以增强逆向分析技能,还能帮助我们理解的运作机制,以便于开发更有效的反逆向技术或找到绕过的方法。然而,值得注意的是,每个都有其独特的实现方式,因此掌握一种脱壳方法并不意味着可以...
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
05-27
UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加脱壳器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,...
万能脱壳工具 - 一款在沙盒中运行的脱壳工具
01-27
如果在查后,Unpack按钮可用,则表示可以对当前处理文件进行脱壳处理,采用虚拟机脱壳技术,您不必担心当前处理文件可能危害系统。 三、PE编辑功能: 本程序主界面可显示被检查的程序的入口点/入口点物理偏移,...
upx手动脱壳学习笔记
sirrior的博客
11-24 1565
2. 加的程序在开始时,需要对寄存器进行push操作,在加密程序结束后(可以将看作一个加密程序) pop回寄存器的值。(任何的都有一个目的,让程序认为操作系统的环境是透明的,没有受到的阻挡。1(最简单)对rsp下断点,直接追踪到pop(原理:push将四个寄存器中的值进行压栈,rsp指向栈顶,故rsp寄存器的值会发生变化。而脱壳结束时的pop指令会使将四个寄存器中的值出栈,即复原了RSP。oep:orignal entry point:未加的程序的真正的入口点,是手动脱壳的目标。
【How2RE】 UPX脱壳方式
Jeongon的博客
11-15 1264
RE入门,UPX
upx1一键脱壳工具
07-31
UPX1一键脱壳工具是一种能够自动解压缩使用了UPX1的可执行文件的工具。UPX1是一种常用的文件压缩工具,它能够显著减小可执行文件的体积,使其在传输和存储时更加高效。 使用UPX1一键脱壳工具可以方便地将使用了UPX1压缩的可执行文件解压缩回原始状态,方便进行进一步的分析和修改。这个工具提供了简单易用的界面,用户只需要选择待解压的文件,点击一键脱壳按钮,工具就会自动进行解压缩操作,并生成一个解压后的可执行文件副本。 通过使用UPX1一键脱壳工具,用户可以方便地获取UPX1压缩文件的原始版本,以便进行代码分析、漏洞挖掘等操作。这对于软件开发人员、安全研究人员以及反病毒软件开发者等来说是非常有价值的。 UPX1一键脱壳工具的优势在于其操作简单、快捷,并且能够批量处理多个文件。它能够提高工作效率,节省用户的时间和精力。 总之,UPX1一键脱壳工具是一种能够自动解压缩UPX1可执行文件的工具,具有简单易用、快速高效等特点。它在软件开发、安全研究和反病毒软件开发等领域具有重要的应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值