upx(一种可执行程序文件压缩器)的学习

最新推荐文章于 2024-09-16 10:17:31 发布
最新推荐文章于 2024-09-16 10:17:31 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012441962/article/details/108665116
版权

技术原理:

对于可执行程序资源压缩,是保护文件的常用手段. 俗称加壳,加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。当加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当执行这个程序的时候这个壳就会把原来的程序在内存中解开,解开后,以后的就交给真正的程序。

目前遇见问题,超过768m的文件无法进行加壳压缩,源码中限制。
upx: libcef.so: IOException: file is too large – skipped

u012441962
关注
专栏目录
upx.exe及说明文件
08-01
UPX the Ultimate Packer for eXecutables 是一款先进的可执行程序文件压缩器 压缩过的可执行文件体积缩小50% 70% 这样减少了磁盘占用空间 网络上传下载的时间和其它分布以及存储费用 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行 对于支持的大多数格式没有运行时间或内存的不利后果 UPX 支持许多不同的可执行文件格式 包含 Windows 95 98 ME NT 2000 XP CE 程序和动态链接库 DOS 程序 Linux 可执行文件和核心 ">UPX the Ultimate Packer for eXecutables 是一款先进的可执行程序文件压缩器 压缩过的可执行文件体积缩小50% 70% 这样减少了磁盘占用空间 网络上传下载的时间和其它分布以及存储费用 通过 UPX 压缩过的程序和程序库完全没有功 [更多]
UPX压缩和解压器
12-27
UPX压缩和解压器
simple-unpack WP
weixin_50569442的博客
07-24 96
1.查壳和程序的详细信息 发现有upx壳 2.UPX 脱壳 解压缩文件后放入IDA 得出flag:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}
UPX工具使用
最新发布
linux
09-16 1230
UPX(Ultimate Packer for Executables)是一款开源的可执行文件打包工具,能够将可执行文件(如Windows的.exe文件或Linux的ELF文件)进行压缩,以减少文件大小,并增加反逆向工程的难度。
攻防世界WP-reverse-simple-unpack
wallacegen的博客
04-13 898
这个比较简单就简单写点吧 第一步还是查壳upx壳,在upx的官网下载程序,然后程序里面附有文档。用upx -d来脱壳。脱壳完成之后拖入IDA,flag字符串能够直接看到。没了。 ...
qt enigma upx文件打包问题总结
anbiluky的专栏
12-26 595
enigma 封包问题 enigma upx 不能同时使用 qt 应用程序打包为dll
UPX可执行文件压缩软件
02-15
UPX(Ultimate Packer for eXecutables)是一款广泛应用的开源压缩工具,它能够对Windows、Linux、以及各种嵌入式系统平台上的可执行文件进行高效压缩,以减小程序的体积,提高加载速度。UPX由Nikolaus Wirt等人开发...
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
05-27
UPX是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前...
易语言UPX压缩
07-22
UPX(Ultimate Packer for eXecutables)是一个开源的、跨平台的可执行文件打包器,它能够对Windows、Linux、DOS等多个操作系统下的程序进行压缩。在易语言中应用UPX压缩,开发者可以将编译后的程序进行进一步的优化...
易语言UPX压缩源码-易语言
06-13
UPX压缩工具则是一个高级的可执行文件压缩器,支持Windows、Linux和Unix等多种平台的PE、ELF和Mach-O格式的文件。它的工作原理是对可执行文件进行解压到内存中运行,从而在不改变程序功能的情况下减小其磁盘占用空间...
UPX加壳器原理.rar
04-05
UPX(Ultimate Packer for eXecutables)是一种著名的开源可执行文件打包工具,它能够对程序进行“加壳”处理,以减小文件体积、提高加载速度和增加反调试特性。UPX加壳器是利用UPX库来实现这一功能的工具,其原理...
UPX压缩和解压器,实现exe文件压缩和解压缩
03-19
UPX压缩和解压缩器,不是源码,是工具,可以实现exe文件的压缩和解压缩
一款专用脱upx脱壳工具
06-10
UPX的壳可以用其自身命令脱: upx -d 文件名 但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。
upx脱壳教程(简单易学,附安装包)
2303_80796023的博客
03-29 5070
很简单的upx脱壳教程
推荐开源项目:UPX - 全球领先的可执行文件压缩工具
gitblog_00090的博客
03-19 818
推荐开源项目:UPX - 全球领先的可执行文件压缩工具 upx UPX - the Ultimate Packer for eXecutables 项目地址: https://gitcode.com/gh_mirrors/up/upx ...
UPX压缩
ditie0679的博客
12-10 320
什么是UPX UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多...
x-cmd pkg | upx - 一个开源的可执行文件压缩工具
edwinjhlee的博客
09-28 1471
UPX(全称: Ultimate Packer for eXecutables),是一个开源的可执行文件压缩工具。它的主要目的是将可执行文件和共享库(通常是二进制文件)压缩为更小的尺寸,从而减少磁盘占用空间和下载时间。UPX 采用无损压缩技术,可以在不影响可执行文件的功能的情况下(压缩后的文件仍可直接执行)减小文件的大小。它通常用于减小应用程序、二进制文件或脚本的大小,特别是在需要分发或传输这些文件时,以减少带宽和存储成本。
upx解压出现 p_info corrupted错误解决办法
lirunling的博客
11-11 1360
今天捕获到一个挖矿木马work32,在分析过程中,查壳发现加壳为upx3.93 使用upx脱壳工具脱壳过程中,会提示以下错误 p_info corrupted为p_info损坏,百度了一圈说是病毒制作者使用的一种防范手段,不让轻易脱壳 下面为解决这个问题的方法 使用winhex十六进制查看工具查看这个加壳的样本,发现upx文件头的p_info位置的12个字节部分被0填充,这也是我们无法解压的原因 现在要恢复p_info的值,而p_info和p_filesize包含相同的值,p_fil.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值