CTF-UPX脱壳加壳讲解;(详细版)
在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;
这个是加壳状态下的;
脱壳后~~~~~~~
如何发现是加壳的呢?
除了开头所描述的方法,还有第二种 用Exeinfo PE 软件 查看附件信息;
此时这个软件就提示我们这个附件是UPX加壳处理的;
二. 脱壳
这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX脱壳工具,
下载链接UPX脱壳
解压下载好:
讲一下用法吧
在这个文件夹当中输入 cmd 进入;
输入upx.exe -h 有如下反应:
安装成功可以正常的使用了!
把需要加壳,去壳的文件拖入同一目录下:
输入加壳命令:upx sample_mal.exe :显示加壳成功。
使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。
补充一些其他的UPX命令
压缩可执行文件:UPX sample.exe
解压缩可执行文件:UPX -d sample.exe
列表:UPX -l sample.exe
测试压缩过的可执行文件:UPX -t sample.exe
显示版本号:upx -V (注意区分大小写)
显示软件许可声明:UPX -L
具体用法参考 UPX用法
CTF-UPX脱壳加壳讲解;(详细版)相关推荐
- 脱壳系列_1_UPX壳_详细版
1 UPX壳的背景知识 UPX壳的功能有两种:给程序加壳.压缩程序 简述:将程序压缩(体积变小),在每次程序运行执行时实时的对程序解压缩.upx和普通的压缩区别就在于实时性 2 查看带壳程序信息 使用 ...
- 标记下 'net 查壳/脱壳/加壳' 工具
net查壳工具 DotNet Id v1.0.0.3 该net程序集被"MaxToCode"加壳了(也不能完全相信). 加壳工具就是列表中列出的了. de4Net.exe脱壳工具版 ...
- 脱壳系列_0_FSG壳_详细版
1 查看信息 使用ExeInfoPe查看此壳程序 可以看出是很老的FSG壳. 分析: Entry Point : 000000154,熟悉PE结构的知道,入口点(代码)揉进PE头去了. 在WIN10 ...
- .NET程序的代码混淆、加壳与脱壳
通常我们通过代码混淆.加密的形式达到软件保护的目的.在Web开发里我们接触过的可能就是JS代码加密了,可以通过对JS代码进行混淆.加密从而实现对核心JS代码的保护.如果没有接触过的可以在这里简单了解一 ...
- CTF逆向-Upx脱壳攻防世界simple unpack
文章目录 前言 UPX 技术原理 应用范围 软件使用 CTF实战 程序查壳 UPX脱壳 总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack.UPX.PECompact 等 ...
- Android so文件保护——使用upx加壳
最近有人问我关于UPX加壳的问题,关于UPX如何加壳以及脱壳,网上说的很清楚了,这里不细说了,附件是很早之前我配置UPX加壳环境的一些资料和配置包以及成功的实例,有需要的小伙伴可以下下来玩. 附件:点 ...
- 压缩加壳工具UPX编译及使用实例
压缩加壳工具UPX编译及使用实例 压缩加壳工具UPX编译及使用实例 UPX介绍 UPX在debian下编译 UPX使用 压缩加壳工具UPX编译及使用实例 UPX介绍 UPX是一个著名的压缩壳,主要功能 ...
- Ubuntu使用upx加壳时报错:NotCompressibleException
在ubuntu中使用官方3.95版本upx对程序进程加壳,upx提示加壳失败:NotCompressibleException 原因是我写的demo程序编译后小于40kb,使用静态编译后,达到800+ ...
- chapter1 静态分析技术-05加壳检查 PEid
1.下载PEid软件 https://www.52pojie.cn/thread-12865-1-1.htmlhttps://www.52pojie.cn/thread-12865-1-1.html2 ...
最新文章
- 高德联手凯迪拉克 发布全球首个高精地图应用
- C++ 重载机制实现原理
- php中的id怎么传值,uniapp如何跳转页面传值
- c语言除法的编译,怎样代替除法指令
- 基于Spring Security角色的访问授权示例
- raise NotImplementedError
- sed学习笔记(1) - 入门知识
- MySQL 中while loop repeat 的基本用法
- python求积分面积的几个方法
- OceanBase部署observer启动后log日志狂写问题
- printJs 打印HTML 去掉页眉页脚
- 双11到了,月薪5千的人如何赚到2万?这里有5个技巧!
- 易观千帆 | 2022年11月银行APP月活跃用户规模盘点
- 2023年渗透测试都需要学习哪些内容?
- CSS快速学习(2021.2.7-15)
- win10电脑 wifi 图标莫名奇妙消失
- 树莓派4B突然连不上手机热点问题解决
- 镜像拉取....网易云镜像中心
- Python操作文件
- 第三章 概念模型设计(三)
热门文章
- html input提交按钮标签样式,html - 输入类型=“提交”Vs按钮标签是否可以互换?...
- Rn开发过程遇到的坑
- OpenVP* 设置账号密码登陆
- 如果本文帮到了你,请记得打赏~感谢您的支持!
- Flask——转换器
- 微信小程序for循环,点击传递参数
- Comparison method violates its general contract!
- 深度学习调参炼丹术(总结向)
- 焦刚:云数据中心发展趋势及应用实践
- 【机器学习】梯度下降算法原理和实现