关于壳的介绍见CTF-WIKI
这里就不多赘述了

拿到我们的程序,先查看

64位upx壳,首先直接upx -d试一下,结果是失败报错提示下图
(一开始也有怀疑过是不是版本不兼容的问题,后来尝试高版本还是兼容低版本的)

然后想尝试手脱,打开x64dbg,单步下去直接跑飞了,重新载入,想看看f7能否跟进,结果发现第一个指令是一个jmp指令,遂失败

搜索这个报错无果,问了师傅,可能是upx非标准格式,找到了一篇文章
链接如下:
https://www.52pojie.cn/thread-326995-1-1.html
里面upx防脱写的蛮详细的
回到我们这个题目,winhex查看,发现区段名被修改

尝试修改过后

导出
再次查看

然后拖进IDA就能正常反汇编了

最近做题目遇到的加壳题越来越少了emmmmm好久没做过这种加壳的题目了,还是学到了很多,添加花指令那个真的是很有意思感觉

学习链接:
https://www.52pojie.cn/thread-326995-1-1.html

待有时间自己摸一下

记一次没遇到过的UPX脱壳相关推荐

  1. 使用upx脱壳工具脱壳

    使用upx脱壳工具脱壳(攻防世界新手第七题为例simple-unpack) 查壳工具链接:https://www.52pojie.cn/thread-437586-1-1.html 脱壳工具链接:ht ...

  2. [已发表,转载勘误]Android upx脱壳

    已发在https://www.anquanke.com/post/id/197643 不过有部分内容发布之后无法编辑,勘误后如下. Android upx脱壳 写在前面 因为我不是pc平台过来的,而是 ...

  3. 攻防世界reverse新手区——simple-unpack(upx脱壳)

    方法一:傻瓜式 下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到 去掉乱码即为flag 方法二-UPX脱壳 1.下载文件,拖进PEiD 不是有效的PE文件,就要怀疑是不是ELF文件了 ...

  4. UPX脱壳全程分析(转)

    [文章标题]: UPX脱壳全程分析 [保护方式]: 本地验证 [使用工具]: OllyDBG [作者声明]: 只是感兴趣,没有其他目的.失误之处敬请诸位大侠赐教! ------------------ ...

  5. 对于UPX脱壳的解决

    对于手动脱壳,我们有两种常用的安全工具,一个是od,另一个是ida.两个方法略有不同.对于脱一般的程序壳的时候,我主要用的是ida来脱壳,一般ida实在脱不了了再想到用od来脱,od,,所以我记录的大 ...

  6. CTF逆向-Upx脱壳攻防世界simple unpack

    文章目录 前言 UPX 技术原理 应用范围 软件使用 CTF实战 程序查壳 UPX脱壳 总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack.UPX.PECompact 等 ...

  7. upx脱壳工具_攻防世界simple_unpack_逆向之旅003

    攻防世界simple_unpack_逆向之旅003 前言 一.使用exeinfo PE查看该文件 二.使用upx脱壳 三.使用ida打开脱壳处理后的文件 总结 前言 先给出题目的链接: https:/ ...

  8. UPX脱壳逐一跟踪分析

    UPX脱壳逐一跟踪分析 写在前面 OD跟踪命令 先结合PE知识分析 分析"新年快乐.exe" 写在前面 之前看到的UPX脱壳文章都只是教了方法,对UPX的原理少有提及.看了< ...

  9. 日语五十音图好难记..有窍门没?

    ぁ あ 上面一个十字,象不象粪叉子?下面一根绳子打了个结,这一围一捆,是不是拿,东西被人拿了,你就"a"一声吧! ぃ い 右面是小手指,左面的当然是你了,很鄙视的发"i& ...

最新文章

  1. Spring AOP与IOC以及自定义注解
  2. 网络编程学习笔记(udp_client函数)
  3. 斯坦福大学机器学习第十课“应用机器学习的建议(Advice for applying machine learning)”
  4. 前端性能优化:当页面渲染遇上边缘计算
  5. backbone源码之factory
  6. julia自然常数_Julia中的Sys.KERNEL常数
  7. sqlilabs 5
  8. java局域网发送文件_Java如何实现局域网文件传输代码案例分享
  9. LaTeX 页面大小和页边距
  10. mysql下载 补丁_mysql 官方补丁在哪里下载?
  11. 万能获取随机数公式 取1-100的随机数
  12. category theory 简介
  13. 如何提升会员收入?从这道面试题谈谈框架思维。
  14. python分支机构_基于Python爬取天眼查网站的企业信息!Python无所不能!
  15. Dell服务器启动显示Entering System Servvice To cancel.
  16. 11个你可能不知道的Python库
  17. chatgpt+机器人控制器融合(一)
  18. Qt工程中如何添加.pri文件
  19. ubuntu 字体设置像Windows 字体
  20. 大咖说|试衣到家 CEO:我们卖的不是衣服,是服务【QA完整版】

热门文章

  1. PHP:overtrue/pinyin 中文转拼音工具
  2. 操作DOM树实现二级下拉框联动
  3. 2020电工(初级)考试试题及电工(初级)模拟考试题库
  4. 核糖核酸RNA的药物修饰方法
  5. 一年过去了,在中软国际怎么样
  6. MacOS虚拟机环境制作交叉编译器步骤
  7. esp8266 微信 提醒 server酱 使用心得
  8. java08-集合框架实现超市会员管理系统
  9. Final Cut Pro 里视频/图片的颜色反转如何设置
  10. 显著性检测研究思路和方法