upx解压出现 p_info corrupted错误解决办法

最新推荐文章于 2024-04-20 17:06:03 发布
最新推荐文章于 2024-04-20 17:06:03 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 网络、安全 文章标签: 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lirunling/article/details/121264093
版权

今天捕获到一个挖矿木马work32,在分析过程中,查壳发现加壳为 upx3.93

使用upx脱壳工具脱壳过程中,会提示以下错误

p_info corrupted为p_info损坏,百度了一圈说是病毒制作者使用的一种防范手段,不让轻易脱壳

下面为解决这个问题的方法

使用winhex十六进制查看工具查看这个加壳的样本,发现upx文件头的p_info位置的12个字节部分被0填充,这也是我们无法解压的原因

现在要恢复p_info的值,而p_info和p_filesize包含相同的值,p_filesize的值在文件的末尾,如下这个位置

把这个位置的值复制,填充 p_info位置的5-12字节,如下:

保存之后再用upx工具脱壳,就可以成功脱壳,结果如下:
 

载入ida中,发现脱壳已经成功,可以正常分析

 

 

 

 

小白lrl
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UPX____缩壳
08-05
总结,UPX是一种强大且流行的可执行文件缩工具,它提供了高效、易用的解决方案来减小程序体积,同时也带来了加载速度的提升和反调试特性。然而,任何工具都有其适用范围,使用时应根据具体需求和环境谨慎评估。
UPX缩和器,实现exe文件缩和
03-19
UPX缩和缩器,不是源码,是工具,可以实现exe文件的缩和
linux upx用法,Linux upx 命令 command not found upx 命令详 upx 命令未找到 upx 命令安装 - CommandNotFound ⚡️ 坑否...
weixin_39546520的博客
05-13 592
显示行号|选择喜欢的代码风格默认GitHubDuneLakeSidePlateauVibrantBlueEightiesTranquilUPX 是一个免费且开源的可执行程序文件加壳器,支持许多不同操作系统下的可执行文件格式。upx 命令安装:-bash/zsh: upx command not found#Alpineapk add upx#Arch Linuxpacman -S upx#Fedo...
x-cmd pkg | upx - 一个开源的可执行文件缩工具
edwinjhlee的博客
09-28 1378
UPX(全称: Ultimate Packer for eXecutables),是一个开源的可执行文件缩工具。它的主要目的是将可执行文件和共享库(通常是二进制文件)缩为更小的尺寸,从而减少磁盘占用空间和下载时间。UPX 采用无损缩技术,可以在不影响可执行文件的功能的情况下(缩后的文件仍可直接执行)减小文件的大小。它通常用于减小应用程序、二进制文件或脚本的大小,特别是在需要分发或传输这些文件时,以减少带宽和存储成本。
upx从零开始的使用说明-解决exe文件过大问题
最新发布
m0_74253823的博客
04-20 635
我先是缩,再是二次缩发现不行,因为UPX不支持对已经被UPX打包过的文件再次进行缩。在upx的github上的release里下载对应版本,并到任意位置。注意:缩后的exe文件运行时不需要缩就可直接运行。
通过手动给upx去壳简单了逆向
A_991128a的博客
08-27 2385
对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。[外链图片转存中…(img-xkCBlSoD-1693021558445)]即可。对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。
upx脱壳教程(简单易学,附安装包)
2303_80796023的博客
03-29 2589
很简单的upx脱壳教程
记一个真实的应急响应案例(3)XMR挖矿病毒事件
OneMoreThink
01-23 1406
技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信,欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排查特权文件排查后门排查账号后门排查SSH账户SSH密钥条件后门排查计划任务启动项自启服务命令别名溯源排查日志分析系统日志中间件日志数据库日志安全设备日志流量分析内存分析溯源结论后续待办终止恶意进程备份...
UPX.v3_rar缩源码_UPX_UPX算法_Vc_
10-03
在本缩包中,"UPX.v3_rar缩源码_UPX_UPX算法_Vc_"可能包含的是一个实现了使用UPX缩的VC++项目的源代码示例。这将有助于开发者理如何在自己的项目中集成UPX,实现程序的缩。通过研究这个示例,你可以学习...
upx-3.04-i386_linux.rar_UPX_linux 加密_upx linux_upx 加密
09-20
"upx_加密"这一标签表明了UPX的加密特性。它并不提供高强度的安全加密,但能通过混淆技术使得原始代码难以被反编译或逆向工程。这对于保护软件知识产权和防止恶意修改是有所帮助的。然而,值得注意的是,UPX的加密并...
upx-3.91-src.tar.gz_UPX_compress_upx 3_upx src
09-24
通过 UPX 缩过的程序和程序库完全没有功能损失和缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/XP/CE 程序和...
upx-3.94-src.zip_UPX_UPX 3.94 缩_linux 缩壳_upx src_加壳
09-21
UPX(Ultimate Packer for eXecutables)是一个著名的开源工具,用于对可执行文件进行缩和封装,以减小程序的大小并提供一定程度的保护。标题中的"upx-3.94-src.zip"指的是UPX 3.94版本的源代码缩包,适合Linux...
完整的UPX软件——用于缩应用程序
09-01
UPX软件是专门对.exe应用程序进行脱壳缩的,可以缩50%到70%,但不影响应用程序的性能。这个版本是最完整的UPX软件,比其他版本要全。
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
热门推荐
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
调试UPX缩的notepad
weixin_30347009的博客
11-30 198
@date: 2016/11/29 @author: dlive 0x01 运行时缩 对比upx缩前后的notepad可以看到如下特点 PE头的大小一样 节区名称改变(.text -> .UPX0, .data -> .UPX1) 第一个节区的SizeOfRawData=0,即第一个节区在磁盘上的大小为0,但是第一个节区的VirtualSize的值被设置为0x10000 note...
linux upx 报错 NotCompressibleException
whatday的专栏
01-19 2995
现象: 在Linux而非Windows中编译C语言源并用UPX缩时。在终端:中列出UPX: test.so NotCompressibleException。的源代码test.c是: int main(){ int i = 0; printf("HelloWorld\n"); return 0; } 原因:二进制文件的太小。UPX无法处理40Kb以下的二进制文件。...
nuitka3打包提示: FATAL: upx: Error
坐公交也用券
10-10 522
Upx缩程序没有执行权限。
Pyinstaller打包配置UPX缩小程序包大小,打包时出现UPX is not available处理方法
小蓝枣的博客
12-27 1143
Pyinstaller 打包后程序体积较大 可以看到打包过程出现 UPX is not available 配置 UPX 后可以缩大量的可执行文件和库,明显的减少打包后的程序包体积。 配置方法: 首先进入 UPX官网 下载对应操作系统的缩包。 下载后把里面的 upx.exe 放到 pyinstaller.exe 所在的文件夹下。 再次执行显示 UPX is available. 此时问题已解决。 可以发现重新打包后的程序包大小跟之前的大小是不一样的。
缩加壳工具UPX编译及使用实例
D_Flash的博客
08-24 8111
缩加壳工具UPX编译及使用实例
pyinstaller upx_exclude
10-08
对于使用 PyInstaller 进行打包时,可以使用 upx_exclude 参数来排除 UPX 缩某些文件。这在某些情况下可能很有用,例如当某些文件由于缩导致运行时出错时,可以排除这些文件的缩。 下面是一个使用 upx_exclude 参数的示例命令: ``` pyinstaller --upx-exclude=file1.exe --upx-exclude=file2.dll script.py ``` 这个命令将会使用 PyInstaller 打包 script.py,并排除 file1.exe 和 file2.dll 的缩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值