chapter1 静态分析技术-06可执行文件脱壳 UPX

已于 2022-11-22 00:43:42 修改
阅读量258 收藏
点赞数
分类专栏: 恶意代码分析实战学习记录 文章标签: 网络安全 系统安全
于 2022-11-18 00:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43925963/article/details/127896131
版权

1.下载UPX

Release UPX 4.0.0 · upx/upx · GitHubUPX - the Ultimate Packer for eXecutables. Contribute to upx/upx development by creating an account on GitHub.https://github.com/upx/upx/releases/tag/v4.0.02.根据操作系统选择合适的版本,此次选择windows-64位

3.解压到本地后,复制上一节提到的加壳程序Lab01_02.exe。可以看到此时的程序只有3kb。在减压的文件夹下按下shift并点击鼠标右键,打开powershell

4.输入  .\upx -d .\Lab01-02.exe,UPX壳已脱,发现文件变为16kb大小

5.使用PEID程序查看脱壳后的Lab01-02.exe,发现不存在壳

尉晓昌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下脱UPX
ChinaPrc
09-23 2364
首先下下载UPX二进制文件 就别去自己编译了 一大堆依赖环境 wget https://github.com/upx/upx/releases/download/v3.95/upx-3.95-amd64_linux.tar.xz 然后解压文件 (如果目录有upx开头的其他文件 请准确指定文件名) tar -Jxf upx*.tar.xz 将upx移动到系统变量 方便任何目录调用upx命令 如果不想移动 添加全局变量也行 sudo cp upx*/upx /usr/bin 脱UPX壳 (xxx改为你的
LinuxUpx 脱壳笔记 - 黑白网络.htm
04-19
LinuxUpx 脱壳笔记 - 黑白网络.htm
upx命令行脱壳
m0_74148881的博客
07-28 2267
try upx.exe -d
对于UPX脱壳的解决
qq_54894802的博客
01-01 3253
因此根据这个原理,我们可以在堆栈处,设置访问断点,让程序运行,当程序暂停的时候,就是壳程序即将执行完的时候,然后在其附近单步跟踪就可以找到原始OEP了。通过这两到题,我们大致可以发现,upx脱壳,就是去寻找可疑点,jmp,或者ret,因为壳是一个程序,因此我们脱壳就是要其运行完成的结果,所以我们在脱壳过程中总是要跳到ret,也就是这个原因。对于脱一般的程序壳的时候,我主要用的是ida来脱壳,一般ida实在脱不了了再想到用od来脱,od,,所以我记录的大多都是用的ida来脱的。然后运行,寻找可疑点。
通过手动给upx去壳简单了解逆向
最新发布
A_991128a的博客
08-27 2351
对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。[外链图片转存中…(img-xkCBlSoD-1693021558445)]即可。对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。
upxUPX-可执行文件的终极打包器
02-18
UPX(Ultimate Packer for eXecutables)是一个开源的、跨平台的可执行文件打包工具,它能够对程序进行压缩,从而减小文件的大小,提高分发效率。UPX支持多种操作系统和文件格式,包括Windows、Linux、FreeBSD、Mac ...
upx脱壳机--用于upx脱壳
02-05
UPXUPX UnPacker eXtended)是一款广泛使用的可执行文件压缩工具,它能够将PE(Portable Executable,Windows平台上的可执行文件格式)文件进行压缩,从而减小程序的体积,提高分发效率。然而,这也为逆向工程和...
linux upx-3.94 可执行程序(压缩可执行文件
03-30
可用来压缩可执行文件和so等。 UPX 是一款先进的可执行程序文件压缩器 压缩过的可执行文件体积缩小50%-70% 这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用
linuxUPX,amd64架构可执行文件
11-25
linuxUPX,amd64架构可执行文件
upx-3.96-win64.zip
08-05
pyinstaller提示UPX is not available就是缺少了UPX.exe文件 The Ultimate Packer for eXecutables Copyright (c) 1996-2020 Markus Oberhumer, Laszlo Molnar & John Reiser https://upx.github.io UPX is an ...
linux下最好用的upx加壳工具
12-23
upx是一个用的最多的加壳工具,有效的防止程序被人进行反编译破解 这个是linux 下32位
upx 3.07 加壳,脱壳
06-10
upx 加壳,脱壳,主要对exe,dll等 进行代码压缩
upx(脱壳工具)
10-29
upx(脱壳工具)
逆向:UPX脱壳
围城
05-18 1979
2020/05/18 - 引言 本身对加壳这种东西只是知道,只知道可以使用软件进行自动化脱壳,没有具体了解过原理。然后,最近部署的蜜罐经常下载UPX加壳的样本。这次就来分析一下。 学习到的东西 利用vim修改十六进制内容 upx脱壳 样本 首先,蜜罐中经常下载的一个文件名称为i。 i样本 文件已经stripped,然后通过string命令查看,大部分字符串没有什么意义,但可以看到有...
upx手动脱壳
qq_36963214的博客
10-26 6780
upx upx是一个开源的工具,可以到github下载upx upx简单的用法 upx src.exe命令将src.exe加壳 upx src.exe -o dst.exe命令将src.exe加壳并另存为dst.exe upx手动脱壳
使用upx脱壳工具脱壳
热门推荐
qq_53532337的博客
09-30 1万+
使用upx脱壳工具脱壳 查壳工具链接:https://www.52pojie.cn/thread-437586-1-1.html 脱壳工具链接:https://github.com/upx/upx/releases 先查壳 一般做到逆向的部分题的时候,把文件丢进ida会发现函数特别少,大部分都是加壳了(以攻防世界新手区第7题为例链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0) ida打开只
实验四:使用UPX加壳与脱壳
kelxLZ的博客
04-27 6809
实验四:使用UPX加壳与脱壳 报告人姓名:苏煜程 学号:031803108 一、实验目的 了解程序加壳、脱壳原理 掌握PE文件结构 学习利用UPX Shell、LoardPE、IDA等工具完成软件的加、脱壳操作 二、实验题目 UPX加壳:对crackme加上UPX壳,用 LordPE 或 PEiD 工具查看加壳前后的变化 UPX脱壳:用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳 手动脱壳:使用ESP定律和Ollydbg工具对crackme.exe进行手工脱壳 IDA静
linuxupx 脱壳笔记
weixin_34319817的博客
07-19 1635
linux很少有需要crack的软件,所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段,没有什么意思。真的希望有高手们写些crackme for linux 。最近看了看windows的脱壳大致的理解了脱壳的原理,之前没有怎么接触脱壳,通常只是选择没有壳的软件看看。在linux下的壳没有找到几个。只找到了一个upx的壳,在windows下是个弱壳。实际上...
加固加壳脱壳分析(2)_脱壳原理和一些脱壳分析
HURUWO的技术博客
08-13 578
脱壳原理 基于静态分析的源代码失效,脱壳的核心就是在于动态运行时候的把源代码dex文件dump下来。 所以最重要的几个点包括: 1.找到合适的脱壳点,也就是dex被解密加载进内存的点。 2.分析出dex文件的内存大小以及起始地址。 当然所有的操作要在运行期间读取出来这些信息 为了做到这一点我们需要一些特殊的方式 思路上的具体表现 为了能够找到dex文件的内存大小和地址,我们可以用两种方式: 1.找到解密并且将dex文件加载到内存的点,在此刻将dex文件记录并dump下来 2.直接从内存里搜索出已经加载好的d
pyinstaller: error: ambiguous option: --upx could match --upx-exclude, --upx-dir
05-03
如果你想使用 UPX 压缩你的可执行文件,你可以使用 `--upx-dir` 选项来指定 UPX 的路径,而不是 `--upx` 选项。例如: ``` pyinstaller --upx-dir=/path/to/upx myscript.py ``` 如果你想排除某些文件或目录,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值