我想到之前在攻防世界做过的新手题,是一道十分简单没有套路的UPX脱壳题,下面借此题来讲解UPX脱壳(静态)的全过程,动态脱壳因为我的win本里的ubuntu还未装好(其实是我不会用,我是菜鸡),因此暂且按下不表。
我们一起来看这道题。
下载附件,用IDA打开:
发现只有四个文件,这种就是典型的UPX加壳,我们要记住这种情况。
用Exeinfo PE 探查文件类型,发现最后一行提示文件有UPX壳保护,再次印证我们的想法。于是乎我们开始脱壳。
为了方便后边的操作,我将文件名改为“UPX test .”。
下一步,将准备脱壳的文件拖入含有upx.exe的文件夹中,我建议将含有upx.exe等若干文件建为一