日结 reverse UPX脱壳

于 2023-12-04 22:39:07 发布
阅读量75 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrc___/article/details/134770377
版权

之前一直没搞懂UPX脱壳怎么搞,好不容易会了,写篇博客纪念一下,新手教程,超详细。

以  buuctf  新年快乐  为例来讲

先把附件丢到exe里查壳

看出来是upx壳
脱壳工具链接:https://github.com/upx/upx/releases

按  window + r 键打开操作台,输入  cmd  打开命令,转换地址,因为我把工具存在了D盘,因此要先转换到D盘,这里要注意的是一定要先用 cd 打开一次脱壳工具所在地址,且 cd 后面紧跟的有一个空格

转换之后直接输入  upx.exe -h  安装,exe 后面有空格,如果不是下的链接中的upx工具的话,exe 前面的为所下工具中可执行文件名

这样就是安装好了,接下来进行脱壳操作,输入  upx -d +需要脱壳的文件所在地址

此时就已经脱壳成功了,将文件再次拖入ida就可以查看脱壳后的伪代码了这题脱壳后的伪代码如下

可以得到falg{HappyNewYear!}

lrc___
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工具脱壳神器反射大师(附脱壳环境搭建、脱壳实战)
hestyle的博客
05-22 3万+
  相信点击进入这篇博客的小伙伴都知道并且搞过App逆向,不过有时候会遇到各种加壳的App,不让你反编译。但是道高一尺,魔高一丈,有正向加密,就有逆向解密。今天博主带大家搭建脱壳环境,并且手动脱一个加了某60的壳的App。闲话少叙,直接开始吧! 逆向工具之搭建脱壳环境与脱壳实战目录一、`Android`系统二、安装Xposed框架1、下载`Xposed Installer`2、安装`Xposed Installer`三、安装`反射大师`1、下载`反射大师`2、安装`ReflectMaster`并授权四、脱壳
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
最新发布
05-27
UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加壳脱壳器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,...
upx工具脱壳
Cfoxer的博客
05-25 2610
1.exeinfope查下壳upx壳无疑2.官方工具脱壳:https://github.com/upx/upx/releases使用命令upx.exe -d。
(逆向工程)Android一键脱壳工具(MDEX)
WormholeStack
06-16 1万+
其实说到脱壳,有很多很多很多方法。 那为什么做MDEX? 原因是,在手机上操作用着方便。开发自用的。 MDEX 介绍 Android一键脱壳工具 Xposed插件 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键脱全壳 并自动修复DexHeader magic 测试可脱(360加固)(爱加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完
逆向分析系列——常见的脱壳工具
任浩的博客
02-03 2366
脱壳工具UPX-Ripper1.3 UPX-ShellEx V1.0 RC9 脱壳对象:UPX Stripper v2.7 ASP Unpacker PE-Scan 脱壳对象:ASPack UnPECompact 脱壳对象:PECompact ArmaGeddon1.5 脱壳对象:Armadillo Unpacker ExeCryptor 2.x.x 脱壳对象:ExeCryptor Themida-unpacker 脱壳对象:Themida NsPacker Strripper.
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
什么是reverse常见的reverse有哪些
05-19
reverse
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
OD破解工具脚本大全(附118种脱壳脚本)
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
万能脱壳工具
09-08
工具适用于所有语言的应用程序的脱壳,方便、快捷。
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
通用脱壳工具
04-18
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
常见脱壳与反编译工具
qq_42016346的博客
07-03 4781
目录 一、Android APK 查壳工具 二、Xposed框架下的脱壳工具 1.Zjdroid 2. DexExtractor(可在真机使用) 3. dexdump 4.FDex2 三、Frida框架下的脱壳工具(方便且持续更新) 1. frida-Android脱壳 2. frida-unpack 3.FRIDA-DEXDump 4.frida_dump 5.FRIDA-APK-UNPACK 四、AndroidKiller脱壳插件: 1.drizzleDumper ...
常用的脱壳方法
2201_75845723的博客
07-28 1165
脱壳工具的使用方法。
360加固一键脱壳工具2020_GDA关于android脱壳的问题说明
weixin_39877182的博客
11-25 1527
有不少人来问我GDA(官网下载)如何脱壳的问题,这里做一个统一说明。首先需要声明的是GDA的Dumper工具是我在2015年做的,期间很少维护,当时主要用于dump加密的dex, 也用于dump一些固定的内存区域,实际上不适合用于脱壳,更好的自动化脱壳方法有很多,请自行搜索。早些的壳都把原始apk或者dex文件加密隐藏起来,等加固代码运行起来后再对其进行解密、加载、执行,这种壳...
35款最新自动脱壳工具合集
09-23
本人收集的比较好用的自动脱壳工具,共35款,一包打尽所有工具.
reserve函数
05-24
`reserve()` 是 C++ 中的一个向量(vector)函数,它用于预留空间以存储元素,以避免插入新元素时重新分配内存。这个函数并不会改变向量的大小,而是增加了向量的容量。如果向量的当前容量足够存储所有插入的元素,则不需要重新分配内存,从而提高插入新元素的效率。 `reserve()` 的语法如下: ```c++ void reserve(size_type n); ``` 其中,`n` 是要预留的元素数量。例如,如果要预留一个能够存储 100 个元素的向量,可以使用以下代码: ```c++ std::vector<int> v; v.reserve(100); ``` 在使用 `reserve()` 函数后,即使向向量中插入了大量元素,也不会导致重新分配内存,从而提高了程序的效率。但是,`reserve()` 函数并不会初始化预留的内存,因此在使用之前要注意初始化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值