使用upx对二进制进行加壳

最新推荐文章于 2024-05-06 12:47:48 发布
最新推荐文章于 2024-05-06 12:47:48 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 虚拟化 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36586893/article/details/125535126
版权

由于项目需求,需要对二进制进行加壳处理,于是对加壳工具进行比较,最终选择upx,因为是开源的软件。

名称加壳类型商用/开源优点缺点平台兼容性
upx压缩壳开源1、压缩率高
2、解压速度快
3、压缩的可执行文件没有额外的内存开销
4、开源		1、可能被杀毒软件误认为
恶意软件,存在误杀(目前在virscan.org
上没有扫出病毒之类的信息)
2、用upx加壳后,使用upx -d就可以脱壳,
还有脱壳工具也可以进行脱壳,脱壳简单,
强度弱		windows
linux
arm
ASProtect加密壳商用研究它的人很多,因此很容易被脱壳windows
EXECrptor加密壳商用加密安全性表现良好1、有破解版
2、兼容性不是很好
Armadillo加密壳商用Armadillo中比较强大的保护选项是Nanomites保护(即CC保护),用的好能提高强度,其他选项没什么强度
Themida加密壳商用虚拟机保护技术生成的软件有些大
VM Protect虚拟机壳商用1、加密的安全级别很高
2、破解难度很大		1、加密数据多
2、可能会影响系统的性能		Windows、linux

1、环境

uname  -a

Linux centos 3.10.0-1062.el7.x86_64 #1 SMP Wed Aug 7 18:08:02 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

2、操作步骤

以ls命令为例,使用readelf查看原始的ls

使用upx对ls加壳,./upx.out -o myls ls

 

使用file对ls进行查看

使用file对myls查看

 

upx解压缩

./upx.out -d myls

 

 objdump -d myls

压缩前后大小比较

 

 

Rocky的博客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下最好用的upx加壳工具
12-23
upx是一个用的最多的加壳工具,有效的防止程序被人进行反编译破解 这个是linux 下32位
UPX加壳脱壳软件,简单操作
11-30
输入加壳命令upx sample_mal.exe 使用脱壳命令upx -d sample_mal.exe 补充一些其他的UPX命令 压缩可执行文件:UPX sample.exe 解压缩可执行文件:UPX -d sample.exe
UPX源码分析——加壳
键盘的起始页
07-27 3378
0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程,希望起到抛砖引玉的作用,为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01 编译一个debug版本的UPXUPX for Linux的源码位于其git仓库地址https://github.com/
UPX3.95程序压缩命令使用方法
热门推荐
The_whale_demon的博客
01-29 1万+
闲话短述(仅记录个人学习原由,请跳过): 以下内容是我2019/12/29时,为写upx压缩软件时整理。 UPX 是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前一样可正常地运行。(信息详细:UPXgithub发布页) UPX命令: 以下...
python打包加壳_转:Python用PyInstaller打包笔记
weixin_36165569的博客
02-20 2105
为了把python发行到没有安装python的Windows环境使用,需要打包成exe可执行文件。现在常见的python打包工具有cx_Freeze、PyInstaller和py2exe,想想我当初接触python的时候,似乎只有py2exe,而且有不少问题时光荏苒,一切过的真快。本文介绍PyInstaller打包的使用。一.准备工作安装PyWin32下载PyInstaller到http://ww...
易语言特征码免杀UPX加壳VC连接器切换多功能插件
01-10
全新安装: 1.如果你配置过E自带的静态后动作,请删除 E安装目录\tools\link.ini 中的所有链接后动作(重要) 2.将压缩包里的文件都拖到 E安装目录\lib 里(必须) 3.进入易语言IDE 菜单→工具→支持库配置→勾选本插件(必须) 把里面的ljq.fne和ljq目录都拷贝到lib目录中,还有本插件会覆盖link.ini中的“链接后动作”,如果你有自己的动作,记得先备份,勾选本支持库后,再拷贝到本插件的动作的后面。
压缩加壳工具UPX编译及使用实例
D_Flash的博客
08-24 7799
压缩加壳工具UPX编译及使用实例
UPX-加壳-脱壳-官方工具-逆向分析
插件开发
11-30 3809
UPX加壳工具能够极大的压缩可执行文件,对于可执行文件的网络传播,确实效果不错。
linux 一键安装upx,centos下安装UPX+压缩golang可执行程序
weixin_39678531的博客
05-16 1673
centos安装upxwget -c http://ftp.tu-chemnitz.de/pub/linux/dag/redhat/el7/en/x86_64/rpmforge/RPMS/ucl-1.03-2.el7.rf.x86_64.rpmrpm -Uvh ucl-1.03-2.el7.rf.x86_64.rpmyum install uclwget -c http://ftp.tu-chem...
实验四:使用UPX加壳与脱壳
kelxLZ的博客
04-27 6279
实验四:使用UPX加壳与脱壳 报告人姓名:苏煜程 学号:031803108 一、实验目的 了解程序加壳、脱壳原理 掌握PE文件结构 学习利用UPX Shell、LoardPE、IDA等工具完成软件的加、脱壳操作 二、实验题目 UPX加壳:对crackme加上UPX壳,用 LordPE 或 PEiD 工具查看加壳前后的变化 UPX脱壳:用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳 手动脱壳:使用ESP定律和Ollydbg工具对crackme.exe进行手工脱壳 IDA静
第20课 花指令UPX加壳
07-04
UPX加壳、免杀、添加花指令
upx加密小工具
05-20
upx加密小工具,对软件进行加密
upx加壳工具.zip
09-23
upx加壳工具.zip
UPX加壳
08-21
UPX加壳器系统结构:UPX加壳器======窗口程序集1||||------_按钮1_被单击||||------__启动窗口_创建完毕||||------_拖放对象1_得到文件||||------__启动窗口_将被销毁||||------_按钮2_被单击||||------_选择
UPX编译自动加壳.rar
12-22
UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar
UPX加壳脱壳
02-26
upx加壳脱壳机(UPX Easy GUI)绿色汉化版upx极速加壳脱壳 为EXE可执行应用程序添加和除去UPX壳的工具 界面友好速度快是它的特点,做软件的朋友不妨一试。
二进制文件搜索工具
04-01
本想找个能搜索包含了特定字节的任意文件的软件,结果没...可以输入字符串或者十六进码字节串进行搜索,.exe、.dll、.jpg、.txt....都能搜。au3写的还用upx压缩了,个人版杀软会报病毒,但企业版杀软是不会报病毒的。
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 494
详细介绍在linux使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 432
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
如何下载upx使用upx来为文件加壳
07-08
要下载并使用UPX来为文件加壳,您可以按照以下步骤进行操作: 1. 打开您的Web浏览器,访问UPX官方网站:https://upx.github.io/ 2. 在网站上找到并点击下载按钮,以获取适用于您操作系统的UPX可执行文件。UPX提供了Windows、Linux和MacOS版本。 3. 下载完毕后,将UPX可执行文件保存到您的计算机上一个方便的位置,例如您的桌面或一个单独的文件夹中。 现在您已经下载了UPX,接下来我们来看看如何使用它来加壳文件: 1. 打开命令提示符(Windows)或终端(Linux、MacOS)。 2. 切换到包含UPX可执行文件的目录。例如,如果您将UPX保存在桌面上的一个名为"upx"的文件夹中,您可以使用以下命令切换到该目录: ``` cd Desktop/upx ``` 3. 现在,您可以使用UPX命令行工具来加壳文件。以下是一个示例命令: ``` upx -o output.exe input.exe ``` 其中,"output.exe"是加壳后生成的文件名,"input.exe"是要加壳的原始文件名。 4. 运行命令后,UPX将会对输入文件进行压缩和加壳处理,并将输出文件保存为指定的名称。 请注意,加壳可能涉及到法律和道德问题,因此在使用UPX或任何加壳工具之前,您应该确保了解并遵守相关法律和规定。此外,加壳可能会引起某些杀毒软件的警报,因为它改变了文件的结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值