【逆向】UPX工具使用及加壳

最新推荐文章于 2022-11-30 09:25:25 发布
最新推荐文章于 2022-11-30 09:25:25 发布
阅读量2.3w 收藏 88
点赞数 19
分类专栏: 软件安全与逆向分析 文章标签: UPX PE 加壳 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43633973/article/details/102573376
版权

加壳常用的工具:

https://www.52pojie.cn/thread-165931-1-1.html

下载UPX加壳脱壳工具:

 http://upx.sourceforge.net/

UPX使用教程:

http://blog.sina.com.cn/s/blog_6b3d887701011n8s.html

 

尝试如下:

打开cmd命令行进入到upx.exe所在的位置,输入upx.exe -h 有如下反应:

随便找了一个exe程序(之前上课的示例代码,C++编写的) sampe_mal.exe放在这个upx.exe的同级目录下:(这样就不用敲绝对地址了)

输入加壳命令:upx sample_mal.exe :显示加壳成功。

可以用PEiD查看下:发现加壳成功。

 使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。

再用PEiD查看一下:发现已经脱壳。

对于PEiD的那个PESniffer现在我还不知道干嘛的。今天第一次接触加壳脱壳UPX的概念。网上想找如何加壳,发现轻一色全是脱壳,不知道是我搜索的姿势不对,还是加壳太简单了,所以没有人写。不过好在找到了一个博客,可以看到UPX的使用命令。

好像还看到了手动加壳改代码的博客。没有过多观察,应该用UPX就好了。

补充一些其他的UPX命令

压缩可执行文件:UPX sample.exe
解压缩可执行文件:UPX -d sample.exe

upx.exe –o 别名.exe  –d 现名.exe

-o:表示输出;

-o 别名.exe:表示以别名.exe作为脱壳后的输出;

-d 现名.exe:表示以现名.exe作为脱壳前的输入。


列表:UPX -l sample.exe

测试压缩过的可执行文件:UPX -t sample.exe

显示版本号:upx -V (注意区分大小写)

显示软件许可声明:UPX -L 

 

江湖one Cat
关注
专栏目录
upx加壳工具
09-17
一款加壳工具,可以帮助程序员所写的程序不被盗取..可以应对初学者..应对安全知识薄弱的程序窃取的人
UPX 脱壳 加密 教程
最新发布
m0_60894126的博客
08-23 209
upx手动脱壳加密
upx+pyinstaller压缩python文件
wbl320的博客
07-14 9039
1.下载upx 登陆upx官网下载相应版本的upx插件,将upx.exe放至.py文件目录下即可。 网上很多在虚拟环境或者新的python环境下使用pyinstaller打包程序,为的是防止pyinstaller打包不需要的第三方库,个人使用后发现的确在生成的dist文件下多出了几个不需要的第三方文件库,可手动删除,没有太大影响。 2.打包 cmd cd至项目,使用pyinstaller XX.py 即可将文件打包为.exe,由于之前已将upx放至同级目录,所以打包时会默认使用upx进行压缩。 3.运行出
upx你会脱壳了吗?
qq_53358173的博客
04-30 188
文章目录查壳PEID查壳过程脱壳打开运行upx脱壳工具 查壳 脱壳之前肯定先要查看所谓的壳,是什么类型的壳,一般来说我常用的查壳工具PEID PEID查壳过程 将文件拖入PEID中 可以看出,此文件装上了upx外壳 脱壳 打开运行upx脱壳工具 win+r输入cmd打开命令提示窗口 进入upx.exe所在的目录 通过命令查看目录中是否有upx.exe 如果有,输入upx.exe运行upx.exe,若没有,请检查是否安装了upx.exe或者该目录下是否有upx.exe 出现这样的界面就
linux upx脱壳工具,最新UPX脱壳工具简单修改版
weixin_42360467的博客
05-04 621
SECURITY_ATTRIBUTES.nLength = 12SECURITY_ATTRIBUTES.lpSecurityDescriptor = 0SECURITY_ATTRIBUTES.bInheritHandle = 真CreatePipe (hRead, hWrite, SECURITY_ATTRIBUTES, 0)STARTUPINFO.cb = 68STARTUPINFO.dwFla...
加壳压缩工具upx最新版本
01-22
加壳压缩工具upx最新版本upx-3.95-win64。有需要的可以来下载。
使用upx对二进制进行加壳
Rocky的博客
06-30 1834
使用upx对二进制进行加壳
编译UPX加壳工具
feixiang3839的专栏
09-29 2005
编译UPX加壳软件 下载相关软件 Upx软件:https://github.com/upx/upx/releases/download/v3.94/upx-3.94-src.tar.xz Lzma包:https://github.com/upx/upx-lzma-sdk/archive/v3.94.tar.gz Ucl软件:http://mirrors.aliyun.com/ubuntu/
UPX-加壳-脱壳-官方工具-逆向分析
插件开发
11-30 4332
UPX加壳工具能够极大的压缩可执行文件,对于可执行文件的网络传播,确实效果不错。
UPX源码分析——加壳
键盘的起始页
07-27 3960
0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程,希望起到抛砖引玉的作用,为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01 编译一个debug版本的UPXUPX for Linux的源码位于其git仓库地址https://github.com/
UPX加壳
08-21
UPX加壳器系统结构:UPX加壳器======窗口程序集1||||------_按钮1_被单击||||------__启动窗口_创建完毕||||------_拖放对象1_得到文件||||------__启动窗口_将被销毁||||------_按钮2_被单击||||------_选择
UPX加壳压缩工具FreeUPXV2.3绿色汉化版
07-24
UPX(the Ultimate Packer for eXecutables)是一个非常全面的可执行文件压缩软件,支持dos/exe、dos/com、dos/sys、djgpp2/coff、 watcom/le、win32/pe、rtm32/pe、tmt/adam、atari/tos、linux/i386等几乎所有平台上的可执行文件, 具有极佳的压缩比,还可以对未压缩的文件和压缩完后进行比较,F
强大UPX加壳压缩工具(Free UPX) v1.7汉化版.rar
07-09
UPX 加壳压缩工具绿色版本,无需安装,Free UPX1.4,在编程开发过程中我们可以利用其对EXE, DLL, OCX, BPL, CPL 等格式文件加壳使用方便快速、而且是免费的! UPX(the Ultimate Packer for eXecutables)是一个非常全面的可执行文件压缩软件,支持dos/exe、dos/com、dos/sys、djgpp2/coff、 watcom/le、win32/pe、rtm32/pe、tmt/adam、atari/tos、linux/i386等几乎所有平台上的可执行文件, 具有极佳的压缩比,还可以对未压缩的文件和压缩完后进行比较,Free UPX 1.0是它的外壳程序。较其他外壳程序,此工具的可选参数更多.个人感觉,压缩,解压缩也更稳定 汉化说明: 二次汉化修正  9/21/2010 由于本人的疏忽导致上传的时候误传了未完全修正的版本,现在补传已经完全修正的版本,对于给大家造成的不便,深感抱歉. 我保证这样的情况不会再有下一次了. 汉化修正 9/20/2010 * 更改程序界面的字体为宋体,并适当调整字号大小 * 更正两处翻译错误 * 修正一处翻译不准确的地方 * 其它一些字面上小的改动
第20课 花指令UPX加壳
07-04
UPX加壳、免杀、添加花指令
UPX编译自动加壳.rar
12-22
UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar
upx加壳工具.zip
09-23
在"upx加壳工具.zip"这个压缩包中,包含的是UPXShell工具的汉化版及其更新日志。 UPXShell是UPX的一个图形化界面,使得用户无需通过命令行即可方便地对程序进行加壳操作。提供的v3.4.2.2018汉化版意味着这个工具...
UPX加解壳工具,UPX加壳,UPX节壳
08-13
压缩包子文件的文件名称列表中提及的"UPX加壳"可能是工具本身或者相关的示例文件,用于演示如何使用UPX工具进行加壳操作。使用这些工具时,应确保遵循版权和使用条款,尤其是在处理他人的软件时。 总的来说,UPX...
易语言UPX编译自动加壳源码.7z
05-18
在易语言中,"UPX编译自动加壳源码"是一个相对高级的话题,涉及到程序保护和逆向工程的知识。 UPX(Ultimate Packer for eXecutables)是一个流行的开源程序打包工具,它能够对可执行文件进行压缩和加壳,从而减少...
如何下载upx使用upx来为文件加壳
07-08
要下载并使用UPX来为文件加壳,您可以按照以下步骤进行操作: 1. 打开您的Web浏览器,访问UPX官方网站:https://upx.github.io/ 2. 在网站上找到并点击下载按钮,以获取适用于您操作系统的UPX可执行文件。UPX提供了Windows、Linux和MacOS版本。 3. 下载完毕后,将UPX可执行文件保存到您的计算机上一个方便的位置,例如您的桌面或一个单独的文件夹中。 现在您已经下载了UPX,接下来我们来看看如何使用它来加壳文件: 1. 打开命令提示符(Windows)或终端(Linux、MacOS)。 2. 切换到包含UPX可执行文件的目录。例如,如果您将UPX保存在桌面上的一个名为"upx"的文件夹中,您可以使用以下命令切换到该目录: ``` cd Desktop/upx ``` 3. 现在,您可以使用UPX命令行工具加壳文件。以下是一个示例命令: ``` upx -o output.exe input.exe ``` 其中,"output.exe"是加壳后生成的文件名,"input.exe"是要加壳的原始文件名。 4. 运行命令后,UPX将会对输入文件进行压缩和加壳处理,并将输出文件保存为指定的名称。 请注意,加壳可能涉及到法律和道德问题,因此在使用UPX或任何加壳工具之前,您应该确保了解并遵守相关法律和规定。此外,加壳可能会引起某些杀毒软件的警报,因为它改变了文件的结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值