35. 脱壳篇-UPX和WinUpack压缩壳的使用和脱法

最新推荐文章于 2024-07-30 00:59:51 发布
最新推荐文章于 2024-07-30 00:59:51 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: OllyDbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/88358056
版权

UPX官网:http;//upx.sourceforge.net

UPX加壳

通过cmd窗口执行,进入upx目录,执行:

upx.exe fishc.exe

或者直接将exe拖至upx.exe上即可

UPX脱壳

upx -d abc.exe

如果作者在导入表等地方修改的话,这种方式就不可以脱壳了,因为他自己都不认识自己了

一般情况下,加壳的程序均为 pushad

应用堆栈平衡法(ESP改变)找到

最好我们脱壳不要用OD的重建导入表,失败率很高,最好用ImportREC来重建

保存修正的OEP地址,dump

打开ImportREC,替换OEP地址

查看RVA和Size的正确

复制RVA地址+基址4=46B128,最后Set Imports

fix dump

记住保存选择OD生成的dump.exe,会新生成已个dump_.exe

 

 

 

WinUpack加壳

选择选项后将文件拖进来点击压缩即可加壳

他还会生成已个备份bak,以防我们做了错误事情 

WinUpack脱壳

C界面寻找401018,应用堆栈平衡法找到OEP

不要选中重建表,保存OEP地址

打开ImportREC,修正基址,修正KVA,修正Size,然后SetImport,最后查看有没有错误信息Show Invalid,Fix dump。

还原后如果嫌弃太大呢,最后也可以LordPE压缩一下

PE Edit,Rebuil PE

 

墨痕诉清风
关注
专栏目录
手动脱WinUpack 实战
07-15
手动脱WinUpack 实战的分析文档和脱壳后程序,这个脱壳程序是吾爱破解练习第6题,比较简单。
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
05-27
UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加脱壳器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,...
WinUpack脱壳
weixin_42539095的博客
12-25 452
**刚学过一个,写个笔记 查: 用OD载入 看到push eax 根据堆栈平衡可以用esp定律,下断 单步来到下面 再次esp然后单步几次,来到如下位置 多次调试,可以发现,它会根据eax的值不断的跳来跳去,当eax为0时会跳到OEP 下条件断点eax==0 来到OEP dum并修复即可 ...
UPX:究极打包利器
最新发布
lyndon
07-30 1847
UPX 的主要优点在于,它不仅可以大幅度减少文件体积,还能保持可执行文件的运行速度,几乎不影响程序的启动时间。
UPXWinUpack压缩使用脱法 - 脱壳06
weixin_33860147的博客
08-30 269
UPXWinUpack压缩使用脱法- 脱壳06 让编程改变世界 Change the world by program 今天小甲鱼给大家介绍两款压缩UPXWinUpackUPX是时下最流行的压缩之一,因为它的压缩效率和稳定性都是比较不错的,另外一点呢他是开源的,小甲鱼在这节课的源代码下载处,提供了UPX的源代码给大家研究一下,它是用C++写成的。 .....
[已发表,转载勘误]Android upx脱壳
DaoDivDiFang的博客
03-01 820
已发在https://www.anquanke.com/post/id/197643 不过有部分内容发布之后无法编辑,勘误后如下。 Android upx脱壳 写在前面 因为我不是pc平台过来的,而是直接从Android入门的,所以upx其实一开始并不了解,后来接触到,但是可以直接动态调试或者做个内存快照,对我来说加没加upx其实对我逆向分析影响不大。另一方面upx因为开源且其实有很多脱壳的教...
手脱定制版的android SO UPX
键盘的起始页
07-17 1133
一 前言 加固厂商SO的加,一般都是采用UPX实现的。如果用原生的进行加,可以使用原生UPX进行脱壳。但是对于定制的UPX使用原生UPX是无法脱壳的。定制版的UPX一般有以下2种形式: 1将里面的魔术字符串改掉。下图是UPX源码中定义的魔术字以及修改后的例子: 源码中的魔术字 ...
脱壳总结之 - upx,aspack, FSG,PECompact2.X,WinUpack脱壳
cs840610862的博客
03-02 1369
UPX是一种压缩,接下来介绍UPX脱壳的四种方式 1. 单步执行法 OD加载程序,F8单步步入程序,向上返回的要按键F4跳转到向上返回的下一句语句 特征代码是 popad , 执行下一句语句,会有一个很大的跳转,执行次跳转语句,即会进入压缩程序的真正入口 右键点击 用OD脱壳调试进程,下面有方式一和方式二,任选一种,点击脱壳,保存到文件夹 2. 使用工具 - LoadPE 打开目标程序...
upx-3.94-src.zip_UPX_UPX 3.94 压缩_linux 压缩_upx src_加
09-21
标题中的"upx-3.94-src.zip"指的是UPX 3.94版本的源代码压缩包,适合Linux平台,用于创建所谓的"压缩",即在程序的原始二进制代码周围添加一层额外的代码,以实现文件的压缩和加。 **UPX介绍** UPX最初由...
upx脱壳机--用于upx脱壳
02-05
UPXUPX UnPacker eXtended)是一款广泛使用的可执行文件压缩工具,它能够将PE(Portable Executable,Windows平台上的可执行文件格式)文件进行压缩,从而减小程序的体积,提高分发效率。然而,这也为逆向工程和...
pdf2htmlEX-win32-0.14.6-upx-with-poppler-data (2).zip
03-30
pdf2htmlEX-win32-0.14.6-upx-with-poppler-data (2).zip
红黑全能自动脱壳机——非常强大的脱壳工具
08-21
红黑全能自动脱壳机 非常强大的脱壳工具 下面是它能脱的upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
UPX压缩加密脱壳
06-06
UPX压缩加密脱壳机,界面简洁清晰好用。
winupack
01-04
winupack
upx-3.96-win64.zip
08-05
pyinstaller提示UPX is not available就是缺少了UPX.exe文件 The Ultimate Packer for eXecutables Copyright (c) 1996-2020 Markus Oberhumer, Laszlo Molnar & John Reiser https://upx.github.io UPX is an ...
简单脱壳教程笔记(11) --- 脱WinUpack加的
oBuYiSeng的博客
04-16 2811
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 加条件断点的方法 1、加载程序后,使用单步进行,运行到0043e645处,发现此处是跳转到OEP的但是 跳转没有实现 2、在0043e645处添加条件断点,只要e
手动脱UPX压缩
bangren3304的博客
09-25 308
示例程序演示 样例程序选择win7自带的notepad.exe,该程序原本是没有加的: 拷贝notepad.exe文件一个副本,重命名为notepad - upx.exe,我们对notepad - upx.exe进行加upx压缩之后查: 脱upx od调试小技巧: F8 步过/向下的循环直接跳过 F7 步入 F4 遇到向上的循环,光标选中循环体的下一句汇编指令(非调用指...
手动脱UPX
webcenterol
02-06 196
手动脱UPX write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 个人手动脱壳定义,不是完全不用工具,仅仅是指不用脱壳机,并且手动寻找OEP,恢复IAT的时候使用ImportREC,但是手动找到IAT的位置,不用自动搜寻功能,其实找到了位置后,ImportREC还是做了新添加一个段,拷贝2进制数据,修改PE头中的IAT偏移...
压缩脱壳方法
谢绝(无视)留言与私信
01-30 3382
前言练习了一些简单的压缩脱壳, 总结一下压缩脱壳操作.记录查工具Detect-It-Easy-master 比 PEID0.95好, 虽然有些也认不出来. 即使查工具认不出来, OD载入后, 也能看出OEP不是正常的入口. 有转到后面进行解压的过程. 使用工具是为了确实是否有, 没有其他用途. 不用也是可以的, 反正都是手工脱壳.anti-debugStrongOD插件可以不用
pyinstaller: error: ambiguous option: --upx could match --upx-exclude, --upx-dir
05-03
如果你想使用 UPX 压缩你的可执行文件,你可以使用 `--upx-dir` 选项来指定 UPX 的路径,而不是 `--upx` 选项。例如: ``` pyinstaller --upx-dir=/path/to/upx myscript.py ``` 如果你想排除某些文件或目录,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值