OD 手动脱壳 - UPX

最新推荐文章于 2024-03-03 23:46:24 发布
置顶 最新推荐文章于 2024-03-03 23:46:24 发布
阅读量2.9k 收藏 10
点赞数
分类专栏: 逆向实战基础 文章标签: UPX OD 手动脱壳 逆向基础 可执行文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/119348157
版权

OD 手动脱壳 - UPX

1. 准备工作

	1.OD  吾爱破解版  
		链接:https://pan.baidu.com/s/1ErDTW3D1n_XTAfTh8uMEbQ 
		提取码:tr45
	2. 待脱壳程序 test2.exe
		链接:https://pan.baidu.com/s/1GUseFGIB8jnrhGE_0bSZoA 
		提取码:xki4 
	3. 查壳工具  PEiD 0.95
		 链接:https://pan.baidu.com/s/1WUBRRcmu19CxKCh8uv2WtQ 
		提取码:bfzs

2.开始脱壳

1.使用查壳工具 查壳

目的 :  看看使用的是什么壳
操作:
	使用 PEiD 0.95 打开程序
		本次使用的壳是UPX

在这里插入图片描述

2.使用OD找程序真的入口

在这里插入图片描述

3.单步法找到popab

在这里插入图片描述
在壳这里的call会不允许出去 需要设置断点后F4 直接过call 然后继续调试
在这里插入图片描述
运行到这里 下面全是00填充 一个大跳转 UPX的壳就运行完了 。跳转后的第一个指令一般就是程序的入口。
在这里插入图片描述
在这里插入图片描述

4.使用ollydump下载脱壳后的程序

在这里插入图片描述

5.脱壳完成 测试程序可用性

在这里插入图片描述

吾爱测试
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
订阅专栏
upx手动脱壳
qq_36963214的博客
10-26 6792
upx upx是一个开源的工具,可以到github下载upx upx简单的用法 upx src.exe命令将src.exe加壳 upx src.exe -o dst.exe命令将src.exe加壳并另存为dst.exe upx手动脱壳
壳的介绍以及脱壳常用思路【收藏】
晏斐的Blog
09-10 1601
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法  预备知识1.P
逆向(2)-脱壳--upx壳(1)
小心信科理化声
03-03 547
题材来自于52pj。
UPX手动脱壳
m0_46296905的博客
04-23 1924
脱壳入门,不喜勿喷,欢迎指正。 参考《加密与解密(第四版)》 0x01 壳&脱壳 首先了解一下什么是壳, 壳实质上是一个子程序,它在程序运行时首先取得控制权并对程序进行压缩。同时隐藏程序真正的OEP。 而脱壳的过程总体分为三个步骤: 查找真正的程序入口点 抓取内存镜像文件 重建PE文件 关于壳的类型有以下几种: 解压->运行 解压->运行->解压.->运行 解压 decoder|encoded code->decode ->exc Run th.
upx脱壳手动
weixin_45574485的博客
08-28 2719
1.upx脱壳几乎可以算是最简单的了,第一步还是查壳 2.第二步当然是od打开,提示解析代码,是和否都可以,然后f8,打硬件断点。 3.此时再f9执行到硬件断点,可以看到popad,壳代码到这基本上结束了,后面就是oep。在下面的一个大跳jmp处断点,然后取消硬件断点,f9到断点。 4.然后f8过去,可以看到如下画面。此处作为oep,可以开始进行脱壳 5.右键——使用od调试进程 6.复...
upx3.94手动脱壳
海阔天空
07-15 5074
工具: 吾爱破解论坛Ollydbg ImportREConstructor upx3.94下载地址:https://github.com/upx/upx/releases/download/v3.94/upx394w.zip 环境:XP(还是XP下方便,win7有ASRL干扰,ImportREConstructor识别的基地址不对) 自己写了一个很简单的程序,用upx加壳,使用ESP定...
脱壳笔记-手工脱UPX压缩壳
走在成长的路上
01-03 1451
upx壳的手工脱壳学习笔记
UPX单步脱壳
qq_49341576的博客
12-06 1296
使用ODUPX
手动UPX 壳实战
Fly20141201. 的专栏
07-09 5663
作者:Fly2015 Windows平台的加壳软件还是比较多的,因此有很多人对于PC软件的脱壳乐此不彼,本人菜鸟一枚,也学习一下PC的脱壳。要对软件进行脱壳,首先第一步就是 查壳,然后才是 脱壳。 推荐比较好的查壳软件: PE Detective 、Exeinfo PE、DIE工具。   需要脱壳的程序是吾爱破解论坛的windows逆向破解培训http://www.52pojie.cn/
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
05-27
UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加壳脱壳器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,...
upx脱壳机--用于upx脱壳
02-05
7. **UPX**:可能包含了UPX压缩工具本身,用户可以借此了解UPX的工作原理或手动进行压缩。 8. **Langs**:可能包含多语言支持文件,使得软件能够适应不同语言环境的用户。 使用"upx脱壳机"进行脱壳的过程通常包括...
upx-3.96-win64.zip
08-05
pyinstaller提示UPX is not available就是缺少了UPX.exe文件 The Ultimate Packer for eXecutables Copyright (c) 1996-2020 Markus Oberhumer, Laszlo Molnar & John Reiser https://upx.github.io UPX is an ...
Xray-upx:参见xtls
02-12
在"Xray-upx-master"这个压缩包中,我们很可能会找到Xray的不同版本源码和使用UPX处理后的二进制文件。源码部分可以帮助开发者理解Xray的核心逻辑,进行二次开发或定制,而编译好的二进制文件则可以直接用于部署和...
Tool-UPX加壳利器.7z
01-27
UPX,全称为Ultimate Packer for eXecutables,是一款开源的、跨平台的可执行文件打包工具,主要用于程序的压缩、加密和加壳。这个“Tool-UPX加壳利器.7z”压缩包包含的是UPX的一个特别版本——UPX Tool+ 1.1汉化...
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
tour-project【程序员VIP专用】.zip
最新发布
07-28
【项目简介】 HTML5+CSS实现雪花旅行社
pyinstaller: error: ambiguous option: --upx could match --upx-exclude, --upx-dir
05-03
这个错误提示是因为在使用 PyInstaller 打包的时候,你使用了一个模糊的选项 `--upx`,而这个选项可能会匹配到多个选项,导致不明确。解决这个问题的方法是使用更具体的选项。 如果你想使用 UPX 压缩你的可执行文件,你可以使用 `--upx-dir` 选项来指定 UPX 的路径,而不是 `--upx` 选项。例如: ``` pyinstaller --upx-dir=/path/to/upx myscript.py ``` 如果你想排除某些文件或目录,你应该使用 `--upx-exclude` 选项。例如: ``` pyinstaller --upx-exclude=/path/to/excludedir myscript.py ``` 希望这个解释能够帮到你。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值