upx细究

已于 2023-04-02 16:33:26 修改
阅读量868 收藏 7
点赞数 5
分类专栏: 我的笔记 文章标签: windows
于 2023-03-26 19:38:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73580720/article/details/128453164
版权

加壳

一般的壳分为压缩壳和加密壳(例如vmp

upx是一种开源的压缩壳软件
加壳可执行文件:UPX sample.exe
脱壳可执行文件:UPX -d sample.exe(很多时候不管用)
所以要学习手脱一

如何判断Windows程序是32位还是64位

(4条消息) 如何判断Windows程序是32位还是64位_skyyyy__的博客-CSDN博客_如何判断程序是32位的还是64位一个简单的查exe是32位还是64位的方法 - 知乎 (zhihu.com)

(4条消息) 怎样判断一个exe可执行程序是32位的还是64位的_沐甄的博客-CSDN博客_怎么查看exe是32位

经过尝试我认为通过记事本查看的方法较好//太笨了,早知道有die就好了,来自12.31的我

下面是我通过记事本处理的截图,可以看到在第二行有PE d?的字样,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。

 事实证明这是一个64位的程序,然后再用64位的IDA打开

upx笔记,当程序被加上upx壳时,原本的程序的PE头就被藏起来了,变成我们需要找的OPE

这时候,我们就需要在ida中加断点,断点分两种,一种是普通断点,一种是硬件断点,

两者共同之处,都是ida打开一个程序的地方

不同之处,普通断点

在设置的时候ida会在那个打开一个程序的地方的第一条代码,会被ida改成开始代码,也就是那个本身的数据被覆盖了,因为插入了一条断点代码

硬件断点,下次调试可快速进入原始代码、硬件断点不会修改数据

upx加壳,就是在cmd里面之间UPX+程序名.exe

脱壳就是UPX _d 程序名.exe(基本上没用)

m0_73580720
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upx手动脱壳
qq_36963214的博客
10-26 6773
upx upx是一个开源的工具,可以到github下载upx upx简单的用法 upx src.exe命令将src.exe加壳 upx src.exe -o dst.exe命令将src.exe加壳并另存为dst.exe upx手动脱壳
upx变形加密补丁
07-08
upx变形加密补丁,源码。在加密时做手脚
压缩加壳工具UPX编译及使用实例
D_Flash的博客
08-24 8089
压缩加壳工具UPX编译及使用实例
upx从零开始的使用说明-解决exe文件过大问题
最新发布
m0_74253823的博客
04-20 542
我先是压缩,再是二次压缩发现不行,因为UPX不支持对已经被UPX打包过的文件再次进行压缩。在upx的github上的release里下载对应版本,并解压到任意位置。注意:压缩后的exe文件运行时不需要解压缩就可直接运行。
下载安装使用upx
热门推荐
qq_43420088的博客
10-17 1万+
upx混淆
UPX-加壳-脱壳-官方工具-逆向分析
插件开发
11-30 4027
UPX加壳工具能够极大的压缩可执行文件,对于可执行文件的网络传播,确实效果不错。
x-cmd pkg | upx - 一个开源的可执行文件压缩工具
edwinjhlee的博客
09-28 1366
UPX(全称: Ultimate Packer for eXecutables),是一个开源的可执行文件压缩工具。它的主要目的是将可执行文件和共享库(通常是二进制文件)压缩为更小的尺寸,从而减少磁盘占用空间和下载时间。UPX 采用无损压缩技术,可以在不影响可执行文件的功能的情况下(压缩后的文件仍可直接执行)减小文件的大小。它通常用于减小应用程序、二进制文件或脚本的大小,特别是在需要分发或传输这些文件时,以减少带宽和存储成本。
嚯!upx还可以这样用!
zqzgng的博客
12-18 1161
上述代码中,`compress`函数用于压缩文件,接受两个参数:输入文件和输出文件。`decompress`函数用于解压缩文件,也接受两个参数:输入文件和输出文件。请注意,为了使用upx模块,您需要先在系统中安装upx可执行文件,并将其添加到系统的PATH环境变量中,这样upx模块才能找到并使用它。用这样的方法,可以把pyinstaller打包过程中没有用upx进行压缩的.exe文件进行压缩。是一款免费、安全、可移植、可扩展、高性能。要使用upx模块,首先需要安装它。
UPX加壳器
08-21
UPX加壳器系统结构:UPX加壳器======窗口程序集1||||------_按钮1_被单击||||------__启动窗口_创建完毕||||------_拖放对象1_得到文件||||------__启动窗口_将被销毁||||------_按钮2_被单击||||------_选择
upx脱壳机
10-03
UPX(Ultimate Packer for eXecutables)是一款著名的可执行文件打包工具,它能够将程序压缩,从而减小文件大小,提高程序的分发效率。在网络安全领域,UPX也被用作一种壳(shellcode)来保护程序代码不被轻易分析或...
UPX 3.9.1 windows
01-29
UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe、dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施。UPX是一款先进的可执行程序文件压缩器。压缩过的可执行文件...
free upx.7z
10-11
此程序为中文版本。 Free UPXUPX的外壳程序,UPX(the Ultimate Packer for ...Free UPX功能介绍 1、让正规文件被保护起来,不容易被修改和破解。 2、使文件压缩变小。 3、保护杀毒软件安装程序,使之不受病毒侵
upx加密小工具
05-20
upx加密小工具,对软件进行加密
可执行文件压缩 (Executable compression)+UPX
ResumeProject的博客
12-29 1035
是一个流行的可执行文件压缩工具,专门用于减小可执行文件的大小,从而减少磁盘占用空间和加快文件传输速度。UPX支持多种平台,包括Windows、Linux、macOS等。UPX使用一系列压缩算法,其中包括LZMA(Lempel-Ziv-Markov chain-Algorithm)和其它一些变种。UPX通过在文件静态存储时进行压缩,生成包含压缩后的可执行文件的新文件。这个新文件可以被传输、存储,并在需要时解压缩以执行。但是由于UPX的特性,一些反病毒软件可能会将使用UPX压缩的文件标记为潜在的恶意软件。
对于UPX脱壳的解决
qq_54894802的博客
01-01 3230
因此根据这个原理,我们可以在堆栈处,设置访问断点,让程序运行,当程序暂停的时候,就是壳程序即将执行完的时候,然后在其附近单步跟踪就可以找到原始OEP了。通过这两到题,我们大致可以发现,upx脱壳,就是去寻找可疑点,jmp,或者ret,因为壳是一个程序,因此我们脱壳就是要其运行完成的结果,所以我们在脱壳过程中总是要跳到ret,也就是这个原因。对于脱一般的程序壳的时候,我主要用的是ida来脱壳,一般ida实在脱不了了再想到用od来脱,od,,所以我记录的大多都是用的ida来脱的。然后运行,寻找可疑点。
upx命令行脱壳
m0_74148881的博客
07-28 2232
try upx.exe -d
upx工具脱壳
Cfoxer的博客
05-25 2661
1.exeinfope查下壳upx壳无疑2.官方工具脱壳:https://github.com/upx/upx/releases使用命令upx.exe -d。
通过手动给upx去壳简单了解逆向
A_991128a的博客
08-27 2323
对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。[外链图片转存中…(img-xkCBlSoD-1693021558445)]即可。对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。
upx入门学习笔记
u011337769的博客
01-26 3301
一、开始          Upx是一款开源免费的跨平台的压缩壳,因此作为学习目的还是很不错的,具体upx的介绍可以查看其官网(链接见参考),通过学习upx更好的了解elf文件的加壳思路和方式,另外本文也只是对学习过程做一个记录,如有疏漏或错误之处,请多指教,学习交流。 二、分析点          主要分析32位linux下可执行文件的加壳方式,目的是分析清楚upx的加壳流程和加壳思路 ...
UPX
05-31
UPX 是一款开源的可执行文件压缩工具,它可以将可执行文件的大小压缩到最小,从而减少程序的存储空间和下载时间。UPX 支持多种操作系统和处理器架构,包括 Windows、Linux、macOS 等,并且可以对常见的可执行文件格式进行压缩,例如 PE、ELF、Mach-O 等。 使用 UPX 压缩可执行文件非常简单,只需要在命令行中指定 `--upx` 参数即可,例如: ``` pyinstaller -F myscript.py --upx ``` 在执行这条命令之前,您需要先安装 UPX 工具,并将其添加到系统路径中。UPX 工具可以从官方网站 https://upx.github.io/ 下载,下载完成后解压缩即可使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值