UXP的入门特征码审查

最新推荐文章于 2024-10-19 11:57:29 发布
最新推荐文章于 2024-10-19 11:57:29 发布
阅读量1k 收藏
点赞数
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52556675/article/details/121340143
版权
本文介绍了UXP特征码审查的基本方法,重点关注了一段特定的特征码序列,并提供了一个简单的审查程序逻辑。该程序通过创建文件映射,利用PE文件结构找到OEP,然后对比前16个字节码来完成初步审查。
摘要由CSDN通过智能技术生成

关于UXP特征码的审查

 

只有画红线的部分会因为不同的程序字节码不同,其他的从EP开始基本不变对于基本的UXP可以很好的找到特征码 "\x60\xbe????\x8d\xbe????\x57\x83\xcd\xff",(问号表示不确定,其实如果能熟读PE文件结构的话可以把问号的内容还原出来,但是作为一个审查程序,没必要,这些特征码已经足够进行一些简单的审查了)

贴出源代码

#include<stdio.h>
#include<windows.h>
#define NAMELEN 20
#define SIGNLEN 32
typedef struct _SIGN
{
	char szName[NAMELEN];
	BYTE bSign[SIGNLEN+1];
}SIGN,*PSIGN;
SIGN Sign=
{
	"UPX","\x60\xbe????\x8d\xbe????\x57\x83\xcd\xff"
};
BOOL SignJuge(HANDLE hMap)
{
	LPVOID m_Base=NULL;
	m_Base=MapViewOfFile(hMap,FILE_MAP_READ|FILE_SHARE_READ,0,0,0);
	PIMAGE_DOS_HEADER m_DosHeader=(PIMAGE_DOS_HEADER)m_Base;
	//printf("Dos_Header: %x\n",m_DosHeader->e_lfanew);
	PIMAGE_NT_HEADERS m_NtHeader=(PIMAGE_NT_HEADERS)((DWORD)m_Base+(DWORD)m_DosHead
最低0.47元/天 解锁文章
rePang1
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 510
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Qss 渐变颜色设置
QtCompany的博客
05-30 572
1.渐变颜色设置有:qlineargradient(线性渐变颜色设置),qradialgradient(辐射渐变),qconicalgradient(圆锥形渐变)。如果只有x相等,则表示垂直线性渐变,如果只有y相等,则表示平行线性渐变,否则就是斜角线性渐变。以圆心为中心显示渐变。(cx, cy)是中点,半径(radius)是以中点为圆心的圆的半径,(fx, fy)是渐变的起点。在(cx, cy)坐标上以角度(angle)为中心显示渐变。QRadialGradient:以圆心为中心显示渐变。
Windows下基于vue框架的UXP插件开发环境搭建及程序试运行
Zwarwolf的专栏
03-06 1284
基于Abobe旗下PS的UXP插件平台开发环境的搭建与试运行第一个插件程序
Free UPX 脱壳工具下载
最新发布
gitblog_09736的博客
10-19 781
Free UPX 脱壳工具下载 【下载地址】FreeUPX脱壳工具下载 本仓库提供了一个免费的 UPX 脱壳工具资源文件,方便用户进行软件脱壳操作。UPX(Ultimate Packer for eXecutables)是一款广泛使用的可执行文件压缩工具,能够显著减小可执行文件的大小。然而,有时我们需要对这些压缩后的文件...
Linux-Logs 查看日志文件
Max_Tsui的博客
05-02 5979
1.查看修改或发布的日志 进入tomcat的logs下 catalina.ou是查看修改或者上传等日志 代如下 查看后十行: tail catalina.out -f 2. 查看登陆日志 查看后十行: tail localhost_access_log.2019-05-02.txt -f ...
UXP插件开发下不用任何框架创建自己的插件并试运行
Zwarwolf的专栏
03-08 577
不使用任何js框架在UXP下创建并运行自己的插件程序
uxp-photoshop:Photoshop UXP插件API的文档
04-29
UXP-Photoshop 这是使用构建的Gatsby站点模板。 请按照开始。 作者快速入门(WIP) 克隆回购 创建您的.env文件() npm install npm run dev 使用约定author-name/docs-work-name从main新建一个分支(在执行此操作之前,请确保您的本地存储库是最新的) 在src/pages写出很棒的东西 根据需要在gatsby-config.js配置导航() 提交变更 对于作者 将您的更改推送到新分支 使用适当的审阅者创建请求请求。 对于审稿人 审稿人必须批准GitHub上的拉取请求 将拉取请求合并到主 删除分支并通知作者删除的内容(如果错过了,作者还可以删除分支) 部署中 我们会在每个sprint的末尾部署更改,首先部署到STAGE,然后部署到PRODUCTION。 这些部署是由给定的sprint的部署队长(DC)和部署
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7815
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
upx加壳原理
抠专栏
03-14 4000
原文 upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的 角度 对upx的描述。 upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的 地方 插入一段代,另一方面是将程序的其他地方做压缩。压缩也可以叫做加密,因为压缩后的程序比较难看 懂,主要是 和原来的代有很大的不同。最大的表现也就是
UPX自动脱壳工具(2019测试成功)
04-09
UPX自动脱壳工具(2019测试成功),全自动脱壳,对于不会用OD的朋友,非常有用。
uxp-photoshop-plugin-samples:适用于Photoshop 22及更高版本的UXP插件示例
04-28
插件样本 该存储库包含一个示例Photoshop插件库,以帮助您进行旅途中的工作。 您可以使用这些示例来了解有关如何使用UXP为Photoshop构建插件的更多信息。 样品清单 扩大 使用的主要API 描述 最低版本 io-websocket-example Spectrum UXP,Websocket 显示如何在Photoshop中使用Websocket服务器和客户端 UXP 4.1 / PS 22.0.0 ui厨房水槽 Spectrum UXP,HTML 厨房水槽示例包括所有可用的UI组件以及一些示例用法。 UXP 4.1 / PS 22.0.0 ui游乐场 频谱UXP,React 在Photoshop中测试HTML,CSS和JS代段的游乐场。 UXP 4.1 / PS 22.0.0 ui-react-starter 频谱UXP,React 展示如何在简单的插
逆向:UPX脱壳
围城
05-18 2045
2020/05/18 - 引言 本身对加壳这种东西只是知道,只知道可以使用软件进行自动化脱壳,没有具体了解过原理。然后,最近部署的蜜罐经常下载UPX加壳的样本。这次就来分析一下。 学习到的东西 利用vim修改十六进制内容 upx脱壳 样本 首先,蜜罐中经常下载的一个文件名称为i。 i样本 文件已经stripped,然后通过string命令查看,大部分字符串没有什么意义,但可以看到有...
脱壳-UPX
weixin_43657323的博客
07-10 790
首先需要准备一个新鲜的upx壳还有exeinfo和OD。 exeinfo看是什么壳,可以看到这是一个upx的壳。 然后放到OD里面 一、单步跟踪 按F8,或者反汇编区上面的下箭头进行单步调试 看到十六进制区域出现红色的箭头,说明出现跳转,按F8,直接跳转到箭头指向处,继续单步调试 出现上箭头,我们不让他跳回,选择(005790AB)地址按F4(右键,断点,运行到指定位置),运行到指定位置,...
多年收集的一些稀有软件1
weixin_34080951的博客
10-06 1万+
QQ:365543212 PTC系列产品: PTC Creo 5.0.1.0+ HelpCenter Full Multilanguage Win64 2DVD PTC Creo 4.0.M050& HelpCenter Full Multilanguage Win64-ISO 2DVD PTC Creo 4.0.M020& HelpCenter Full Multi...
审查
book_soniced的专栏
07-20 343
<br />来自《write clean code》<br /> 编审查表:<br /><br /> 一般问题<br /> ── 你是否为程序建立了DEBUG版本?<br /> ── 你是否将发现的错误及时改正了?<br /> ─一 你是否坚持彻底测试代.即使耽误了进度也在所不惜?<br /> ── 你是否依靠测试组为你测试代?<br /> ─一 你是否知道编的优先顺序?<br /> ─一 你的编译程序是否有可选的各种警告? <br /><br /> 关于将更改归并到主程序<br
手脱UPX壳的几种方法
xiaoyuai1234的博客
05-20 1万+
最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
为自己搭建一个鹊桥 -- Native Page与Web View之间的JSBridge实现方式
weixin_33869377的博客
03-29 183
说起JSBridge,大家最熟悉的应该就是微信的WeixinJSBridge,通过它各个公众页面可以调用后台方法和微信进行交互,为用户提供相关功能。我们就来说说UWP下怎么样实现我们自己的JSBridge。 在win10之前,如果需要实现JSBridge,我们大概有两种方法: 1. window.external.notify 做过webview的小伙伴肯定都熟悉,html页面可以通过win...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值