《逆向工程核心原理》学习笔记6 运行时压缩

最新推荐文章于 2024-08-11 22:02:36 发布
最新推荐文章于 2024-08-11 22:02:36 发布
阅读量269 收藏
点赞数 2
文章标签: 操作系统 反汇编 upx 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzaxiloveyou/article/details/104442740
版权

《逆向工程核心原理》学习笔记6

运行时压缩

一、压缩文件十分常见,只要通过一定的压缩算法,就能缩减文件的大小。

二、而运行时压缩是针对PE可执行文件而言的,和普通压缩器相比,运行时压缩器的明显不同是“PE文件的可执行性”。

三、常见的压缩器有:UPX,ASPack等

四、保护器:1.保护PE文件免受代码逆向分析的实用工具。
2.目的:防止破解,保护代码和资源
3.使用现状:常用于在线游戏的保护
4.常见保护器:商用:ASProtect,Themida,SVKP等
公用:UltraProtect,Morphine等

五、运行时压缩的测试
用UPX将notepad.exe压缩
upx下载地址:http://upx.sourceforge.net
下载好以后解压到当前文件夹,在终端(本人用的是win10的Windows PowerShell(管理员))进入upx.exe所在的目录,然后输入.\upx.exe如图所示在PowerShell中使用upx
于是就出现了upx的使用方法
我们先将notepad.exe复制粘贴到工作目录,然后我们输入如下命令行参数,对notepad.exe使用运行时压缩(疑问:-o是什么参数?)

.\upx -o notepad_upx.exe notepad.exe

可以看到notepad.exe被压缩成notepad_upx.exe的信息,如果压缩后还想再看看notepad_upx.exe压缩的信息,可以输入以下命令行

.\upx -l notepad_upx.exe

就会出现以下的信息
压缩信息
可以看到,文件的大小从67584缩小为48640,压缩比为71.97%
我们再用PEviewer来看看压缩前和压缩后有什么区别notepad.exe
这是没压缩前的notepad.exe
notepad_upx.exe
这是压缩后的,可以看到,它们的变动主要在节区部分,原来的.text节区和.data节区分别变成了UPX0和UPX1,相应的各自的节区头也发生了改变,点开查看,发现UPX0的大小为0!在这里插入图片描述
我们看看UPX0的节区头,看看能不能发现什么VirtualSize果然发现了端倪,表示节区在内存中的大小的VirtualSize大小居然是10000H!
在这里插入图片描述
这就是说,在执行该.exe的瞬间,会有代码解压到这个节区,书上还说,解压缩和压缩的源代码都在第二节区(我也不知道为啥)。书上还说,解压完就可以开始进入EP了。在这里插入图片描述

EloflyS
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工程核心原理学习笔记7 UPack加壳
EloflyS的博客
03-01 1260
逆向工程核心原理学习笔记7 UPack加壳 (好久没更了orz) UPack是一款用于给软件加壳的程序,通过对PE头的变形和压缩,达到不让别人识别文件作用的功能。因此骇客经常使用这种加壳程序对他们所编写的病毒进行包装。有些杀毒软件会不加分辨的直接把所有用UPack压缩的文件全部识别为病毒。(本身这个软件没有恶意) 首先要下载UPack,下载链接在这 https://download.csdn....
运行时压缩UPX
Mi1k7ea
06-07 3941
任何文件都是由二进制组成的,因而只要使用合适的压缩算法,就可以是文件大小进行压缩。无损压缩:经过压缩的文件能完全恢复。如7-zip、面包房等压缩程序。有损压缩:经过压缩的文件不能完全恢复。压缩多媒体文件时大部分使用有损压缩运行时压缩器:运行时压缩器(Run-Time Packer)是针对可执行文件而言的,可执行文件内部含有解压缩代码,文件在运行瞬间在内存中解压缩后执行。运行时压缩文件也是PE文件...
逆向工程核心原理第十四章:运行时压缩
qq_43430261的博客
10-19 238
运行时压缩 数据压缩 无损压缩 无损压缩用来缩减文件的大小,压缩后的文件更易保管,移动。使用经过压缩的文件之前,需要先对文件解压缩。 最具有代表性的无损压缩算法有Run-Length,Lempel-Ziv,Huffman等,此外许多压缩算法都是在上面3种算法的基础上改造而成的。 有损压缩 有损压缩允许压缩文件时损失一定信息,以换取高压缩压缩多媒体文件(jpg,MP3,MP4)时,大部分都使用有损...
运行时压缩
wk19951125的博客
02-12 263
运行时压缩数据压缩无损压缩有损压缩运行时压缩压缩保护器运行时压缩测试调试notepad.exe的EP代码notepad_upx.exe的EP代码参考文献 数据压缩 无损压缩 无损压缩:经过压缩的文件能100%恢复 有损压缩 有损压缩:经过压缩的文件不能恢复原状,压缩多媒体文件时大部分使用有损压缩 运行时压缩运行时压缩器:针对可执行文件而言,可执行文件内部含有解压缩代码,文件在运行瞬间于内存...
逆向工程核心原理》第14.15章——运行时压缩、调试UPX压缩的notepad.ex程序
diamond_biu的博客
12-14 620
运行时压缩数据压缩运行时压缩压缩保护器运行时压缩测试——notepad.exe为例比较notepad.exe与notepad_upx.exe文件调试UPX压缩的notepad.exe程序notepad.exe的EP代码 数据压缩 无损压缩(Lossless Data Compression):压缩的文件能够100%恢复。如Run-Length、Lempel-Ziv、Huffman。 有损压缩(Loss Data Compression):压缩的文件不能恢复原状,会损失一定信息,常用于多媒体文件。 运
逆向工程核心原理》读书笔记——第15章 调试UPX压缩的notepad程序
Onlyone_1314的博客
10-21 516
第15章 调试UPX压缩的notepad程序15.1 notepad.exe的EP代码15.2 notepad_upx.exe的EP代码15.3 跟踪UPX文件15.3.1 OllyDbg的跟踪命令15.3.2 循环#115.3.3 循环#215.3.4 循环 #315.3.5 循环 #415.4 快速查找UPX OEP的方法15.4.1 在POPAD指令后的JMP指令处设置断点15.4.2 在栈中设置硬件断点   本章将调试UPX压缩的notepad_upx.exe程序, 进一步了解运行时压缩的相关概念。
JS核心原理学习笔记asdf
05-04
JS核心原理学习笔记asdf
数据库原理学习笔记(一)
01-19
把今天数据库原理学习笔记收集整理,供日后复习使用。* 是我认为重要的知识点~ 文章目录数据库系统的基本概念(一)数据库系统的目的(二)*数据的存储方式在文件处理系统中存储组织信息的主要弊端(三)数据库与...
计算机组成原理学习笔记MD版本
07-21
**计算机组成原理学习笔记** 计算机组成原理是计算机科学与技术领域的基础课程,它涉及计算机硬件系统的基本构造和工作原理。本笔记将详细讲解以下几个核心概念: 1. **数据表示与运算** - **二进制系统**: ...
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
逆向工程核心原理
weixin_34406061的博客
01-08 2105
逆向工程核心原理》 基本信息 作者: (韩)李承远    译者: 武传海 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115350183 上架时间:2014-4-15 出版日期:2014 年4月 开本:16开 页码:1 版次:1-1 所属分类:计算机 > 软件工程及软件方法学 > 综合   更多关于》》》《逆向工程核心原理》  ...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 977
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
【Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 399
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
鸿蒙Image组件设置长按手势回调事件
qq_36859035的博客
08-08 248
Image组件默认是可拖拽的,给Image组件设置draggable为false,即可成功触发长按事件:
48天笔试训练错题——day44
ミカミミミ博客
08-08 808
48天笔试训练错题——day44.
CLion运行C++程序
yinjl123的博客
08-06 255
【代码】CLion运行C++程序。
Linux中ACL文件管理权限
最新发布
Q_L_D_X_K的博客
08-11 168
ACL文件管理权限,ACL是对UGO权限的补充,通过对不同人员进行设定不同权限,实现不同的业务权限
网络工程师学习笔记:交换技术深度解析
这份笔记对网络工程师来说是一份宝贵的参考资料,它系统地梳理了网络通信的基本原理和技术,有助于读者深入理解网络操作的核心机制,为应对四级网络工程师考试做好充分准备。通过学习这些内容,读者将能够分析和解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值