【逆向】UPX工具使用及加壳

最新推荐文章于 2024-11-29 14:41:50 发布
最新推荐文章于 2024-11-29 14:41:50 发布
阅读量2.7w 收藏 100
点赞数 19
分类专栏: 软件安全与逆向分析 文章标签: UPX PE 加壳 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43633973/article/details/102573376
版权

加壳常用的工具:

https://www.52pojie.cn/thread-165931-1-1.html

下载UPX加壳脱壳工具:

 http://upx.sourceforge.net/

UPX使用教程:

http://blog.sina.com.cn/s/blog_6b3d887701011n8s.html

 

尝试如下:

打开cmd命令行进入到upx.exe所在的位置,输入upx.exe -h 有如下反应:

随便找了一个exe程序(之前上课的示例代码,C++编写的) sampe_mal.exe放在这个upx.exe的同级目录下:(这样就不用敲绝对地址了)

输入加壳命令:upx sample_mal.exe :显示加壳成功。

可以用PEiD查看下:发现加壳成功。

 使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。

再用PEiD查看一下:发现已经脱壳。

对于PEiD的那个PESniffer现在我还不知道干嘛的。今天第一次接触加壳脱壳UPX的概念。网上想找如何加壳,发现轻一色全是脱壳,不知道是我搜索的姿势不对,还是加壳太简单了,所以没有人写。不过好在找到了一个博客,可以看到UPX的使用命令。

好像还看到了手动加壳改代码的博客。没有过多观察,应该用UPX就好了。

补充一些其他的UPX命令

压缩可执行文件:UPX sample.exe
解压缩可执行文件:UPX -d sample.exe

upx.exe –o 别名.exe  –d 现名.exe

-o:表示输出;

-o 别名.exe:表示以别名.exe作为脱壳后的输出;

-d 现名.exe:表示以现名.exe作为脱壳前的输入。


列表:UPX -l sample.exe

测试压缩过的可执行文件:UPX -t sample.exe

显示版本号:upx -V (注意区分大小写)

显示软件许可声明:UPX -L 

 

UPX 4.2.4
9.歌工作室
12-31 863
UPX 4.2.4
Reverse | 使用UPX对软件进行加壳
qq_42646885的博客
07-25 6858
1、相关知识: (1)加壳 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。 加壳的程序经常想尽办法阻止对程序的反汇编分析或者动态分析,以达到保护源码的目的。这种技术也常用来保护软件版权,防止被软件破解。 (2)加壳软件 加壳软件可分为两类:一类是压缩,一类是保护。压缩...
UPX加解壳工具,UPX加壳,UPX节壳
08-13
UPX加壳工具,可以针对指定资源进行UPX加壳加壳和解壳,压缩比例非常大,适合软件加壳
UPX加壳工具
01-23
exe或dll进行UPX加壳工具,是一个非常好用的工具
upx加壳原理
抠专栏
03-14 4030
原文 upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的 角度 对upx的描述。 upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的 地方 插入一段代码,另一方面是将程序的其他地方做压缩。压缩也可以叫做加密,因为压缩后的程序比较难看 懂,主要是 和原来的代码有很大的不同。最大的表现也就是
全面掌握UPX 1.08手动脱壳技术
最新发布
weixin_42402664的博客
11-29 1344
本文还有配套的精品资源,点击获取 简介:在IT安全领域,脱壳技术是理解恶意软件或病毒的重要步骤之一,而UPX是最流行的加壳工具之一。本教程“手动脱壳第二课 UPX 1.08”深入探讨了UPX 1.08版本的手动脱壳过程。课程内容包括分析PE文件结构,识别UPX壳特征,寻找原始入口点,解密和解压原始代码,修复重定位,以及创建未加壳文件。通过实践学习,学员将深入理解UPX的工作...
upx命令行脱壳
m0_74148881的博客
07-28 2979
try upx.exe -d
使用upx对二进制进行加壳
Rocky的博客
06-30 2134
使用upx对二进制进行加壳
编译UPX加壳工具
feixiang3839的专栏
09-29 2044
编译UPX加壳软件 下载相关软件 Upx软件:https://github.com/upx/upx/releases/download/v3.94/upx-3.94-src.tar.xz Lzma包:https://github.com/upx/upx-lzma-sdk/archive/v3.94.tar.gz Ucl软件:http://mirrors.aliyun.com/ubuntu/
UPX-加壳-脱壳-官方工具-逆向分析
插件开发
11-30 4696
UPX加壳工具能够极大的压缩可执行文件,对于可执行文件的网络传播,确实效果不错。
UPX源码分析——加壳
键盘的起始页
07-27 4208
0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程,希望起到抛砖引玉的作用,为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01 编译一个debug版本的UPXUPX for Linux的源码位于其git仓库地址https://github.com/
upx加壳工具
09-17
标题"upx加壳工具"中提到的UPX,其主要功能有以下几点: 1. **代码压缩**:UPX通过高效的压缩算法,可以显著减小程序的体积,使可执行文件在磁盘和内存中的占用空间减少,提高程序的分发效率。 2. **保护机制**:...
易语言UPX编译自动加壳源码.7z
05-18
在易语言中,"UPX编译自动加壳源码"是一个相对高级的话题,涉及到程序保护和逆向工程的知识。 UPX(Ultimate Packer for eXecutables)是一个流行的开源程序打包工具,它能够对可执行文件进行压缩和加壳,从而减少...
upx脱壳(最简单方法之一)
2301_80820096的博客
04-13 3021
发现刚开始又四个push,把四个寄存器压入栈中,相当于pushed,为了使栈平衡,对应的应该有4个pop或一个poped(这一段入栈出栈操作就是壳的程序)根据入栈出栈为相反动作,直接搜索(ctrl+f)关键指令 pop rbp。首先运行到程序入口,执行push命令,发现esp(栈顶在变化)再次拖入ida中,发现出现main函数进一步分析即可。找到pop后真正的oep也就在紧接着的jmp指令中。可看到这就是程序真正的入口点(在此处进行脱壳即可)首先拖入到od中,找到程序的入口点。首先使用快速脱壳的方法。
UPX为APK加壳中.init段相关问题
KD的疯狂实验室
02-04 1592
探讨了以下内容: - 为什么一些.so在新版编译的UPX中压缩无法通过. - .init段的一些简单探索
加壳压缩工具upx最新版本
01-22
加壳压缩工具upx最新版本upx-3.95-win64。有需要的可以来下载。
逆向UPX脱壳
围城
05-18 2071
2020/05/18 - 引言 本身对加壳这种东西只是知道,只知道可以使用软件进行自动化脱壳,没有具体了解过原理。然后,最近部署的蜜罐经常下载UPX加壳的样本。这次就来分析一下。 学习到的东西 利用vim修改十六进制内容 upx脱壳 样本 首先,蜜罐中经常下载的一个文件名称为i。 i样本 文件已经stripped,然后通过string命令查看,大部分字符串没有什么意义,但可以看到有...
UPX加壳工具.zip
09-29
UPX加壳工具.zip 官网地址:https://github.com/upx/upx/releases/tag/v4.2.4 源码地址:https://github.com/upx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值