手脱upx

于 2024-09-19 02:47:39 发布
阅读量15 收藏
点赞数

其实已经是大一下刚开始的事情了,补个档

手动脱壳の新年快乐
查壳,有壳,UPX

X32dbg打开文件,查看初始断点

点击PUSHAD跟进,CTRL+*设置EIP,开始F8步过,寻找ESP寄存器第一次单个变红的地址

此时的内存窗口

开始步过

第一次步过就发现ESP单个变红,右键跟进内存窗口

然后在第一个地址的16进制数下断点

然后F9运行程序,运行后在停下的位置附近找到POPAD,随后记下JMP跳转的地址,也就是断点的地方的地址,点开xdbg上面那里的附带脱壳与修复工具



在下面IAT信息那里的OEP那栏输入刚才断点的地址

点击转储,也就是脱壳,保存脱壳后的文件,随后再点击IAT信息哪里的IAT自动搜索,然后再点击获取导入

再点击修复转储

打开刚才脱壳后的文件,这一步的作用是修复脱壳后损坏的文件

做完后自动生成的文件就是脱壳成功的文件

脱壳成功

原创作者: haishihuiyijialefen 转载于: https://www.cnblogs.com/haishihuiyijialefen/p/18419257
牧云云
关注
手动脱UPX
rgjtfc的博客
01-21 260
手动脱UPX
ELF64手脱UPX壳实战
qq_41683953的博客
08-08 343
UPX脱壳
利用ESP定律法手动脱upx
2201_75522173的博客
07-07 498
ESP定律法是脱壳的利器,是应用频率最高的脱壳方法之一.
手脱UPX壳实战
junehappylove(王俊伟)的专栏
07-12 1275
速脱UPX壳 工具:OD(201版), PEiD v0.95,ImportREC v1.7, KMS10.exe(目标PE) 调试系统:WinXP 目标系统:Win10 步骤一:查壳 步骤二:加载程序,寻找OEP(使用ESP定律法,快速定位OEP) 这里说一下,我用的OD2.0.1版,对于upx这样简单的壳,直接就分析出了OEP的位置了,如下: 稍微等待一段时间(这个跟OD的配置有关,后面...
手脱UPX3.91壳(练习)
墨鱼菜鸡
12-31 311
0x01 准备 OD UPX加壳程序 可以加壳的软件 0x02 给软件加壳 我找了半天发现winhex不错,而且是没壳的可以直接加壳...
使用x64dbg手动脱UPX壳(UPX4.1.0)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-28 1887
ESP定律就是当只有ESP(RSP)变红,变红就是值发生了改变,这时候找到ESP所指向的内存位置,打一个硬件断点,按下F9运行到停下的位置,这个位置后面一般有一处跳转,完成跳转之后的地方就是OEP(程序真正的入口点)单步运行到此处,发现只有RSP变红,根据ESP定律,进行下面的操作。所谓定律就像墨菲定律,想表达事物规律往往是这样的。打开符号,进入第一个sample.exe。进入后在第一个位置下断点,按下F9运行。本文选用的壳是4.1.0的UPX壳。我们在紧跟的跳转处设断,运行。打好断点后运行,停在了此处。
ISCTF2023--RE--crackme(手把手教你手脱upx壳)
noobxiaomeng的博客
12-03 935
CTF新手向手脱upx
手脱upx壳的一次探讨
m0_75098930的博客
03-27 243
三,(可能会随着环境的不同而不同)程序的dll和exe两部分,姑且让我这么说,有非常明显的特征,exe是让人赏心悦目的401000左右,dll地址非常大,但是用途不大,其中有一个回调,但不是tls,在这个回调之后单步进入才能找到真正代码段,因为helloworld非常短,接下来就是简单的找push ebp过程了。有师傅问我如何手动脱壳,虽然手脱过几个exe,但我以前一直没有仔细研究过手动脱壳,一直以来都是简单的找push ebp mov ebp,esp。今天做几个简单的讨论。本人小白,请各位师傅斧正。
OD手脱UPX
测试
07-27 581
OD手脱UPX壳用OD脱壳的方法有很多:ESP定律,内存镜像法,等等可参看:https://1094093288.github.io/2018/07/25/DROPS%E7%AC%AC%E4%BA%8C%E5%91%A8%E5%91%A8%E4%B8%89/#more今天我用ESP定律脱带壳的程序,用PEID查一下: UPX壳,拖进OD开始脱壳: 1.先单步F7, ...
第34章-手脱UPX,修复IAT1
08-03
在本章中,我们将深入探讨如何手动解除 UPX 壳并修复程序的输入地址表(IAT)。首先,我们要理解为什么需要手动修复 IAT。IAT 是 Windows 程序加载时,操作系统用于存储外部 DLL 函数入口点的表。当程序被加壳后,如...
手动脱壳教程 第一课.手脱UPX的四种方法
10-13
手脱UPX的四种方法",是为初学者设计的,旨在帮助他们了解如何对使用UPX壳的程序进行手动脱壳操作。 首先,我们要理解什么是壳。在计算机安全术语中,壳是一种用于保护程序代码的技术,特别是恶意软件,以避免被反...
160个crackme之005ajj.2破解思路及手脱UPX壳还有手动修复IAT
iqiqiya的博客
04-11 1140
 (感觉标题好长 哎呀 不重要了 本文以一个新手的角度来写)我们先观察下都给了什么还有一个txt文本 打开看看 我还百度了下SOFTICE和TRW    至于TRW不知道是不是这个TRW2000操作手册https://www.pediy.com/kssd/tutorial/append-c.htm 运行之后 下边图片区滚动播放 三字经 我想笑输入11111111111111 ...
手脱UPX壳的几种方法
热门推荐
xiaoyuai1234的博客
05-20 1万+
最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代码是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
nginx支持的功能介绍,openresty安装配置简介
10-19
nginx支持的功能介绍,openresty安装配置简介
公众号图文自动批量发布软件
最新发布
10-19
公众号图文自动批量发布软件,已对接指纹浏览器,超强防关联,性能稳定,修复极速
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
10-19
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
PartSegCore_compiled_backend-0.14.0-cp38-cp38-win_amd64.whl
10-19
PartSegCore_compiled_backend-0.14.0-cp38-cp38-win_amd64.whl
mlpy-3.5.0-cp35-cp35m-win_amd64.whl
10-19
mlpy-3.5.0-cp35-cp35m-win_amd64.whl
实验室数据面板_石岩石_图表.zip
10-19
实验室数据面板_石岩石_图表
手动脱壳UPX压缩可执行文件的操作指南
资源摘要信息:"UPX win64 手动脱壳与加壳操作指南" 知识点一:UPX概述 UPX(Ultimate Packer for eXecutables)是一种广泛应用于Windows平台的可执行文件压缩工具。它主要的功能是将可执行文件进行压缩,从而减小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值