CTF-UPX脱壳加壳讲解;(详细版)
在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;
这个是加壳状态下的;
脱壳后~~~~~~~
如何发现是加壳的呢?
除了开头所描述的方法,还有第二种 用Exeinfo PE 软件 查看附件信息;
此时这个软件就提示我们这个附件是UPX加壳处理的;
二. 脱壳
这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX脱壳工具,
下载链接UPX脱壳
解压下载好:
讲一下用法吧
在这个文件夹当中输入 cmd 进入;
输入upx.exe -h 有如下反应:
安装成功可以正常的使用了!
把需要加壳,去壳的文件拖入同一目录下:
输入加壳命令:upx sample_mal.exe :显示加壳成功。
使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。
补充一些其他的UPX命令
压缩可执行文件:UPX sample.exe
解压缩可执行文件:UPX -d sample.exe
列表:UPX -l sample.exe
测试压缩过的可执行文件:UPX -t sample.exe
显示版本号:upx -V (注意区分大小写)
显示软件许可声明:UPX -L
具体用法参考 UPX用法
CTF-UPX脱壳加壳讲解;(详细版)相关推荐
- 脱壳系列_1_UPX壳_详细版
1 UPX壳的背景知识 UPX壳的功能有两种:给程序加壳.压缩程序 简述:将程序压缩(体积变小),在每次程序运行执行时实时的对程序解压缩.upx和普通的压缩区别就在于实时性 2 查看带壳程序信息 使用 ...
- 标记下 'net 查壳/脱壳/加壳' 工具
net查壳工具 DotNet Id v1.0.0.3 该net程序集被"MaxToCode"加壳了(也不能完全相信). 加壳工具就是列表中列出的了. de4Net.exe脱壳工具版 ...
- 脱壳系列_0_FSG壳_详细版
1 查看信息 使用ExeInfoPe查看此壳程序 可以看出是很老的FSG壳. 分析: Entry Point : 000000154,熟悉PE结构的知道,入口点(代码)揉进PE头去了. 在WIN10 ...
- .NET程序的代码混淆、加壳与脱壳
通常我们通过代码混淆.加密的形式达到软件保护的目的.在Web开发里我们接触过的可能就是JS代码加密了,可以通过对JS代码进行混淆.加密从而实现对核心JS代码的保护.如果没有接触过的可以在这里简单了解一 ...
- CTF逆向-Upx脱壳攻防世界simple unpack
文章目录 前言 UPX 技术原理 应用范围 软件使用 CTF实战 程序查壳 UPX脱壳 总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack.UPX.PECompact 等 ...
- Android so文件保护——使用upx加壳
最近有人问我关于UPX加壳的问题,关于UPX如何加壳以及脱壳,网上说的很清楚了,这里不细说了,附件是很早之前我配置UPX加壳环境的一些资料和配置包以及成功的实例,有需要的小伙伴可以下下来玩. 附件:点 ...
- 压缩加壳工具UPX编译及使用实例
压缩加壳工具UPX编译及使用实例 压缩加壳工具UPX编译及使用实例 UPX介绍 UPX在debian下编译 UPX使用 压缩加壳工具UPX编译及使用实例 UPX介绍 UPX是一个著名的压缩壳,主要功能 ...
- Ubuntu使用upx加壳时报错:NotCompressibleException
在ubuntu中使用官方3.95版本upx对程序进程加壳,upx提示加壳失败:NotCompressibleException 原因是我写的demo程序编译后小于40kb,使用静态编译后,达到800+ ...
- chapter1 静态分析技术-05加壳检查 PEid
1.下载PEid软件 https://www.52pojie.cn/thread-12865-1-1.htmlhttps://www.52pojie.cn/thread-12865-1-1.html2 ...
最新文章
- Java 必须掌握的 20+ 种 Spring 常用注解
- spring事务介绍
- 一起谈.NET技术,云计算和数据
- csgo国服文件转国际服务器,csgo国际服怎么转国服 csgo国际服转到国服方法介绍...
- vscode linux版下载地址
- Rdd没法调用toDF原因
- python自动发微信-python实现微信每日一句自动发送给喜欢的人
- html怎么设置子目录,如何让主域名指向public_html下的子目录
- Linux函数--inet_pton / inet_ntop
- 使用多线程完成Socket
- 简单的使用JS读取本地的文件
- 金山要剥离WPS词霸等,会不会是Google的一大阴谋?!
- excel如何随机抽样
- 面试题单例模式的五种写法(枚举妙用)
- 用nodejs和vue实现消息盒子
- 如何给Windows计算机加域
- Visual Studio+opencv报错合集
- 多路PT100转RS485模块
- [转]关于日语学习方法之我见
- 【Python】函数
热门文章
- 微信公众平台测试号管理接口配置信息配置失败
- 京东与腾讯续签三年战略合作协议;起薪涨至26万元,韩国三星SK争相加薪留住半导体人才;Firefox 102 发布|极客头条
- 平面----计算机图形学的基础几何知识
- 设计模式(2020)
- 腾讯云cos图片迁移
- java上传文件堆溢出,JVM【第五回】:【OutOfMemoryError异常之Java堆溢出】
- Python这几个库,快到飞起
- 就业数据|北上广深不再是首选,应届生奔向新一线
- 解决Angular HttpClient设置headers后,Body体格式问题
- matlab中imadjust函数,浅析matlab中imadjust函数