upx脱壳(手动)

最新推荐文章于 2024-04-13 10:48:47 发布
最新推荐文章于 2024-04-13 10:48:47 发布
阅读量2.6k 收藏 18
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574485/article/details/100124349
版权

1.upx脱壳几乎可以算是最简单的了,第一步还是查壳
在这里插入图片描述
2.第二步当然是od打开,提示解析代码,是和否都可以,然后f8,打硬件断点。
在这里插入图片描述
3.此时再f9执行到硬件断点,可以看到popad,壳代码到这基本上结束了,后面就是oep。在下面的一个大跳jmp处断点,然后取消硬件断点,f9到断点。
在这里插入图片描述
4.然后f8过去,可以看到如下画面。此处作为oep,可以开始进行脱壳
在这里插入图片描述
5.右键——使用od调试进程
在这里插入图片描述
6.复制修正地址,取消勾选重建输入表,然后脱壳,名字随便取一个
在这里插入图片描述
7.然后不要关闭od,打开import reconstrctor,将壳程序附加
在这里插入图片描述
8.然后将在od复制的值粘贴到oep后面,iat自动搜索,再获取导入表
在这里插入图片描述
9.修正转储,文件选刚刚od dump出来的那个
在这里插入图片描述
10.打开新生产的文件,能正常运行,查壳,壳已经没有了
在这里插入图片描述

永川的川
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
UPX
qq_53008544的博客
11-11 4092
upx以“buu re 新年快乐”题目为例。 首先将题目解压后拖进Exeinfope 可发现题目文件为32位,且加了upx,其实upx比较简单,但是我总是忘记步骤,因而记录一下。 我们再cmd打开控制台,由于题目文件和upx工具保存在D盘中,故先输入“D:”进入D盘,再输入“cd upx工具的地址”。此时已经进入了upx工具的文件夹,文件夹里有upx.exe文件,故可输入“upx -d 目标文件所在位置”。 完成后下方显示“Unpacked 1 file.”,表..
upx教程(简单易学,附安装包)
2303_80796023的博客
03-29 2163
很简单的upx教程
UPX四种操作
寻梦&之璐
01-28 1971
提示 其实这四种都是ESP不变总结出来的,刚开始的时候记住ESP的值,它的值为0x19FF74 单步跟踪 单步跟踪记住一点:往下跳转指令让它实现,往上跳转指令直接在跳转指令的下一行指令进行F4操作。 (1)例如这种情况让它直接跳转: (2)这种情况直接在点击0x40FFBA地址行,然后点击F4: 这种情况操作如(2): 这种情况操作如(2): 遇到这种的话,比较特殊,因为你在地址0x410030执行F4操作后直接进入了一个函数了,所以在0x410036按下F4 在执行完popad这行操作后,ESP
upx(最简单方法之一)
最新发布
2301_80820096的博客
04-13 670
发现刚开始又四个push,把四个寄存器压入栈中,相当于pushed,为了使栈平衡,对应的应该有4个pop或一个poped(这一段入栈出栈操作就是的程序)根据入栈出栈为相反动作,直接搜索(ctrl+f)关键指令 pop rbp。首先运行到程序入口,执行push命令,发现esp(栈顶在变化)再次拖入ida中,发现出现main函数进一步分析即可。找到pop后真正的oep也就在紧接着的jmp指令中。可看到这就是程序真正的入口点(在此处进行即可)首先拖入到od中,找到程序的入口点。首先使用快速的方法。
手动简简单单
04-28
手动简简单单 手动是指在逆向工程过程中,为了分析和研究软件的内部结构,需要将加的文件分离出来的过程。加是一种保护软件的方式,通过加密和压缩来保护软件的内部结构,使得软件更加难以被逆向分析。...
手动第二课 UPX 1.08.zip
01-03
教你手动 UP X格式的
手动教程 第一课.手UPX的四种方法
10-13
给大家的见面礼!呵呵 这是一个给菜鸟的基础教程。 1第一课.手UPX的四种方法
android 视频教程
09-27
方法2:ESP定律手动 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 //ESP突现,0012FFA4 dd 0012FFA4回车, 断点--硬件访问--WORD,F9运行,直接来到这里 ...
Crack破解必学+
09-15
Crack破解必学,手动,案例收集 01、破解工具的介绍 02、的介绍已经常用思路 03、手UPX的几种方法 04、手ASPack以及变形的几种方法 05、手FSG1.33变形 06、手PECompact 07、手nspack(北斗)...
upx(工具)
10-29
upx(工具)
使用upx工具
热门推荐
qq_53532337的博客
09-30 1万+
使用upx工具工具链接:https://www.52pojie.cn/thread-437586-1-1.html 工具链接:https://github.com/upx/upx/releases 先查 一般做到逆向的部分题的时候,把文件丢进ida会发现函数特别少,大部分都是加了(以攻防世界新手区第7题为例链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0) ida打开只
upx命令行版本全过程
guobingk的博客
03-28 7376
这是一个需要的文件,可以看到是加了upx的。 首先打开cmd命令行。 然后进入upx.exe所在的目录。 代码如下: dir查看upx文件夹 可以看到upx.exe,启动它。 出现这样的界面就可以开始了。 将需要的文件也放在upx文件夹内,我这里的样例是ceshi.exe 使用代码upx -d 文件名 这时候就成功了,把它再放进exeinfope看一下 可以看到已经 提示Not packed。 ...
upx教程(buuctf逆向题新年快乐)
逆向萌新的博客
07-18 2293
逆向常见的upx,如何手,怎么去手upx
使用x64dbg手动UPXUPX4.1.0)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-28 1590
ESP定律就是当只有ESP(RSP)变红,变红就是值发生了改变,这时候找到ESP所指向的内存位置,打一个硬件断点,按下F9运行到停下的位置,这个位置后面一般有一处跳转,完成跳转之后的地方就是OEP(程序真正的入口点)单步运行到此处,发现只有RSP变红,根据ESP定律,进行下面的操作。所谓定律就像墨菲定律,想表达事物规律往往是这样的。打开符号,进入第一个sample.exe。进入后在第一个位置下断点,按下F9运行。本文选用的是4.1.0的UPX。我们在紧跟的跳转处设断,运行。打好断点后运行,停在了此处。
通过手动给upx简单了解逆向
A_991128a的博客
08-27 2277
对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于upx的。[外链图片转存中…(img-xkCBlSoD-1693021558445)]即可。对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于upx的。
UPX的几种方法
xiaoyuai1234的博客
05-20 1万+
最近在研究各个方法,有些心得,和大家分享一下如何手UPX 我们的流程是 PEID查 得知的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代码是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
upx工具2018
06-24
UPX工具是一款用于解密并还原被UPX包装的程序的工具。UPX是一种非常流行的免费开源压缩工具,许多黑客使用它来保护自己的恶意代码。为了解决这个问题,开发人员开发了UPX工具,它可以反向工程UPX,使...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值