实验四:使用UPX加壳与脱壳

最新推荐文章于 2023-05-25 17:21:03 发布
最新推荐文章于 2023-05-25 17:21:03 发布
阅读量6k 收藏 38
点赞数 7
分类专栏: 大学实践作业 文章标签: python java 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelxLZ/article/details/116194620
版权

一、实验目的

  • 了解程序加壳、脱壳原理
  • 掌握PE文件结构
  • 学习利用UPX Shell、LoardPE、IDA等工具完成软件的加、脱壳操作

二、实验题目

  • UPX加壳:对crackme加上UPX壳,用 LordPE 或 PEiD 工具查看加壳前后的变化
  • UPX脱壳:用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳
  • 手动脱壳:使用ESP定律和Ollydbg工具对crackme.exe进行手工脱壳
  • IDA静态分析:用 IDA 的 F5 反汇编功能查看脱壳前后的程序伪代码,获取运行crackme后屏幕提示的输入口令

三、实验环境

  • Windows 7系统或以上、连接Internet的主机
  • 可能会用到的软件:upxshell、LordPE、PEiD、upx unpacker、IDA、OllyDBG
  • 手动脱壳实例参考:https://www.52pojie.cn/thread-727090-1-1.html
  • ESP定律学习参考:https://www.52pojie.cn/thread-394116-1-1.html

四、实验步骤及结果

4.1 UPX加壳

首先查看未加壳前的应用程序
在这里插入图片描述

现在使用UPX Shell对壳进行加载
在这里插入图片描述

检查发现已经加壳成功
在这里插入图片描述

4.2 UPX脱壳

用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳
在这里插入图片描述

在这里插入图片描述

4.3 手动脱壳

根据ESP定律先找到PUSHAD下使得ESP变红的内存地址
在这里插入图片描述

然后在数据窗口中追踪
在这里插入图片描述

然后使用断点 --> 硬件访问 --> Word
在这里插入图片描述

然后使用F9直接运行到
在这里插入图片描述

然后再F8运行到OEP
在这里插入图片描述

然后删除硬件断点
在这里插入图片描述

然后使用Ollydbg脱壳工具进行脱壳
在这里插入图片描述

在这里插入图片描述

可以发现dump出来的文件脱壳成功
在这里插入图片描述

4.4 IDA静态分析

使用IDA打开脱壳后的文件可以看到main函数源代码
在这里插入图片描述

// write access to const memory has been detected, the output may be wrong!
int main_0()
{
  int v0; // ST14_4
  int v1; // edx
  int result; // eax
  int v3; // ST14_4
  int v4; // edx
  unsigned int i; // [esp+50h] [ebp-2Ch]
  char v6; // [esp+54h] [ebp-28h]
  char v7; // [esp+55h] [ebp-27h]
  char v8; // [esp+56h] [ebp-26h]
  char v9; // [esp+57h] [ebp-25h]
  char v10; // [esp+58h] [ebp-24h]
  char v11; // [esp+59h] [ebp-23h]
  char v12; // [esp+5Ah] [ebp-22h]
  char v13; // [esp+5Bh] [ebp-21h]
  char v14; // [esp+5Ch] [ebp-20h]
  char v15; // [esp+5Dh] [ebp-1Fh]
  char v16; // [esp+5Eh] [ebp-1Eh]
  char v17; // [esp+5Fh] [ebp-1Dh]
  int v18; // [esp+60h] [ebp-1Ch]
  int v19; // [esp+64h] [ebp-18h]
  char v20[20]; // [esp+68h] [ebp-14h]

  v6 = 'r';
  v7 = 'o';
  v8 = 'i';
  v9 = 's';
  v10 = '2';
  v11 = '0';
  v12 = '1';
  v13 = '4';
  v14 = 'r';
  v15 = 'o';
  v16 = 'i';
  v17 = 's';
  v18 = '\0';
  v19 = '\0';
  printf("password:");
  scanf("%s", v20);
  if ( strlen(v20) == 12 )
  {
    for ( i = 0; i < 0xC && *(&v6 + i) == v20[i]; ++i )
      ;
    if ( i == 12 )
      printf("good job!\nthe key is your input!\n");
    else
      printf("try again!\n");
    if ( --stru_437180._cnt < 0 )
    {
      _filbuf(&stru_437180);
    }
    else
    {
      v3 = (unsigned __int8)*stru_437180._ptr;
      ++stru_437180._ptr;
    }
    if ( --stru_437180._cnt < 0 )
    {
      _filbuf(&stru_437180);
    }
    else
    {
      v4 = (unsigned __int8)*stru_437180._ptr;
      ++stru_437180._ptr;
    }
    result = 0;
  }
  else
  {
    printf("try again!!\n");
    if ( --stru_437180._cnt < 0 )
    {
      _filbuf(&stru_437180);
    }
    else
    {
      v0 = (unsigned __int8)*stru_437180._ptr;
      ++stru_437180._ptr;
    }
    if ( --stru_437180._cnt < 0 )
    {
      _filbuf(&stru_437180);
    }
    else
    {
      v1 = (unsigned __int8)*stru_437180._ptr;
      ++stru_437180._ptr;
    }
    result = 0;
  }
  return result;
}

程序是在与字符串rois2014rois进行比较,所以密码就是rois2014rois,测试成功
在这里插入图片描述

ZERO-A-ONE
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
UPX加壳脱壳软件,简单操作
11-30
输入加壳命令:upx sample_mal.exe 使用脱壳命令:upx -d sample_mal.exe 补充一些其他的UPX命令 压缩可执行文件:UPX sample.exe 解压缩可执行文件:UPX -d sample.exe
UPX Shell(最好用的UPX外壳软件)3.42
05-30
  UPX Shell 是 UPX 的图形界面程序,并且增强了 UPX 的功能,使用更加方 便。原版程序已内置了 UPX 1.25、UPX 2.03 和 UPX 2.92b 压缩引擎模块,现 UPX 3.02 压缩引擎发布已久,却迟迟不见 UPX Shell 的更新。虽然将UPX 3.02 压缩引擎复制到本程序的安装目录内,UPX Shell 会自动识别,但引擎模块下拉 菜单中仍会出现 UPX 2.92b,而新加入的 UPX 3.02 反而显示为空白,觉得极为 不爽。无奈之下,咱们自己动手吧!尝试用 3.02 模块导入程序中直接替换 UPX 2.92b 模块,成功!而修改其它的相关资源就显得简单了。
查壳、加壳脱壳详细教程
m0_59856804的博客
11-15 5722
查壳、加壳脱壳详细教程 PEID工具的使用 UPXShell工具的使用
upx工具脱壳
Cfoxer的博客
05-25 2130
1.exeinfope查下壳upx壳无疑2.官方工具脱壳:https://github.com/upx/upx/releases使用命令upx.exe -d。
UPX Unpacker
11-21
一个非常好的脱壳工具。对破解等有非常好的用处,UPX Unpacker是个通用脱壳工具。
压缩加壳工具UPX编译及使用实例
D_Flash的博客
08-24 7666
压缩加壳工具UPX编译及使用实例
UPX源码分析——加壳
键盘的起始页
07-27 3279
0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程,希望起到抛砖引玉的作用,为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01 编译一个debug版本的UPXUPX for Linux的源码位于其git仓库地址https://github.com/
UPX-加壳-脱壳-官方工具-逆向分析
插件开发
11-30 3733
UPX加壳工具能够极大的压缩可执行文件,对于可执行文件的网络传播,确实效果不错。
PEiD中unUPX.dll(UPX unpacker)插件的逆向分析笔记
08-20 1252
 就是试试逆向,找了个10多KB的,不会太花时间也不会没劲.第一次搞逆向,没什么经验,也不知到底该做到什么程度,不足之处请见谅,多多指教.Exports中有三个函数,LoadDLLDoMyJobDllEntryPoint其中LoadDLL是返回此DLL于PEiD中的名称,如下 代码:char* __stdcall LoadDLL (){  return "Unpacker fo
【逆向】UPX工具使用加壳
热门推荐
lanlanla的成长历程
01-08 1万+
加壳常用的工具: https://www.52pojie.cn/thread-165931-1-1.html 下载UPX加壳脱壳工具: http://upx.sourceforge.net/ UPX使用教程: http://blog.sina.com.cn/s/blog_6b3d887701011n8s.html 尝试如下: 打开cmd命令行进入到upx.exe所在的位置,输...
UPX Unpacker.exe
08-05
UPX Unpacker.exe
UPX加壳脱壳
02-26
upx加壳脱壳机(UPX Easy GUI)绿色汉化版upx极速加壳脱壳 为EXE可执行应用程序添加和除去UPX壳的工具 界面友好速度快是它的特点,做软件的朋友不妨一试。
UPX加壳/脱壳程序
07-04
UPX原来是命令行程序,现在给UPX加壳/脱壳程序,增加图形界面外壳,方便使用
免费 UPX 加壳脱壳软件
08-21
一个免费的国外软件,进行 UPX 加壳脱壳,有简体中文语言包,绿色软件无需安装
实验二:文件破解(zip密码/zip伪加密/doc密码)
kelxLZ的博客
04-25 4299
一、实验目的 学会使用Advanced ZIP Password Recovery、Free Word Excel password recovery wizard等工具,了解并掌握DOC、ZIP文件破解的方法 二、实验题目 2.1 破解zip密码 破解压缩包 01.zip 的密码,获取压缩包中 flag.txt 中的内容 提示:文档密码不多于 6 个字符,仅包含小写字母与数字 2.2 破解zip伪加密 破解压缩包 02.zip 的伪加密,获取压缩包中 flag.txt 中的内容 2.3 破解Word文
实验三:隐写与取证(图片LSB/JPEG文件隐写)
kelxLZ的博客
04-27 3799
一、实验目的 明白信息隐藏原理,了解相关软件操作过程,掌握提取隐藏信息方 二、实验题目 (1)找出图片 01.png中隐藏的信息,flag为32位随机序列,并且为第2小题的密 提示:使用 Stegsolve.jar (2)找出图片 02.jpg中隐藏的信息 提示:使用 Stegdetect 和 JPHS,kali中命令:stegdetect -tjopi -s 10.0 ./02.jpg (3)找出 03.jpg文件中隐藏的信息 提示:隐藏了一只猫猫 三、实验环境工具 Windows 7系统或
计算机网络实验五-Switch 通过在实验室搭建VLAN实验环境,利用交换机进行VLAN 配置
kelxLZ的博客
12-16 2180
实验环境: OS:Windows7 CPU:AMD Ryzen 3700U 一、实验目的 掌握思科模拟器的使用方法 熟悉 VLAN 的技术背景和原理 熟悉 VLAN 的基本配置方法和配置命令 在交换机上实现 VLAN 的划分 二、实验意义 通过在思科模拟器搭建 VLAN 实验环境,利用交换机进行VLAN 配置,掌握 VLAN 的划分方法 三、实验器材 思科模拟器 实验拓扑 五、实验步骤及详细配置 依照组网图使用思科模拟器添加 2 台交换机以及 4 台 PC,连接各设备。为不影响结.
入侵与检测技术-SQL注入和XSS漏洞利用
kelxLZ的博客
05-31 2152
Author:ZERO-A-ONE Date:2021-05-31 一、环境搭建 这里我们主要使用Linux环境配合Docker快速搭建相关环境 使用的机器配置: 腾讯云 OS:Ubuntu 18.04 LTS CPU:Intel® Xeon® Gold 6148 CPU @ 2.40GHz RAM:2GB 1.1 Docker 1.1.1 简介 Docker 最初是 dotCloud 公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技.
使用upx加壳的命令是什么
最新发布
07-08
使用 upx 加壳的命令是 `upx.exe --best 文件路径`,其中 `文件路径` 是你要加壳的可执行文件的路径。这个命令将使用 upx 对可执行文件进行最佳压缩,并将压缩后的文件输出到同一目录下的同名文件中。请确保你已经在命令提示符或 PowerShell 中导航到 upx.exe 的目录,然后执行该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值