CTF-UPX脱壳加壳讲解；(详细版)

2024-06-26 10:07:49

在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;

这个是加壳状态下的;

脱壳后~~~~~~~

如何发现是加壳的呢?

除了开头所描述的方法,还有第二种用Exeinfo PE 软件查看附件信息;

此时这个软件就提示我们这个附件是UPX加壳处理的;

二. 脱壳

这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX脱壳工具,

下载链接UPX脱壳

解压下载好:

讲一下用法吧

在这个文件夹当中输入 cmd 进入;

输入upx.exe -h 有如下反应：

安装成功可以正常的使用了!

把需要加壳,去壳的文件拖入同一目录下:

输入加壳命令：upx sample_mal.exe :显示加壳成功。
使用脱壳命令：upx -d sample_mal.exe:提示脱壳成功。

补充一些其他的UPX命令

压缩可执行文件：UPX sample.exe
解压缩可执行文件：UPX -d sample.exe
列表：UPX -l sample.exe

测试压缩过的可执行文件：UPX -t sample.exe

显示版本号：upx -V （注意区分大小写）

显示软件许可声明：UPX -L

具体用法参考 UPX用法

CTF-UPX脱壳加壳讲解；(详细版)相关推荐

脱壳系列_1_UPX壳_详细版
1 UPX壳的背景知识 UPX壳的功能有两种:给程序加壳.压缩程序简述:将程序压缩(体积变小),在每次程序运行执行时实时的对程序解压缩.upx和普通的压缩区别就在于实时性 2 查看带壳程序信息使用 ...
标记下 'net 查壳/脱壳/加壳' 工具
net查壳工具 DotNet Id v1.0.0.3 该net程序集被"MaxToCode"加壳了(也不能完全相信). 加壳工具就是列表中列出的了. de4Net.exe脱壳工具版 ...
脱壳系列_0_FSG壳_详细版
1 查看信息使用ExeInfoPe查看此壳程序可以看出是很老的FSG壳. 分析: Entry Point : 000000154,熟悉PE结构的知道,入口点(代码)揉进PE头去了. 在WIN10 ...
.NET程序的代码混淆、加壳与脱壳
通常我们通过代码混淆.加密的形式达到软件保护的目的.在Web开发里我们接触过的可能就是JS代码加密了,可以通过对JS代码进行混淆.加密从而实现对核心JS代码的保护.如果没有接触过的可以在这里简单了解一 ...
CTF逆向-Upx脱壳攻防世界simple unpack
文章目录前言 UPX 技术原理应用范围软件使用 CTF实战程序查壳 UPX脱壳总结前言加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack.UPX.PECompact 等 ...
Android so文件保护——使用upx加壳
最近有人问我关于UPX加壳的问题,关于UPX如何加壳以及脱壳,网上说的很清楚了,这里不细说了,附件是很早之前我配置UPX加壳环境的一些资料和配置包以及成功的实例,有需要的小伙伴可以下下来玩. 附件:点 ...
压缩加壳工具UPX编译及使用实例
压缩加壳工具UPX编译及使用实例压缩加壳工具UPX编译及使用实例 UPX介绍 UPX在debian下编译 UPX使用压缩加壳工具UPX编译及使用实例 UPX介绍 UPX是一个著名的压缩壳,主要功能 ...
Ubuntu使用upx加壳时报错：NotCompressibleException
在ubuntu中使用官方3.95版本upx对程序进程加壳,upx提示加壳失败:NotCompressibleException 原因是我写的demo程序编译后小于40kb,使用静态编译后,达到800+ ...
chapter1 静态分析技术-05加壳检查 PEid
1.下载PEid软件 https://www.52pojie.cn/thread-12865-1-1.htmlhttps://www.52pojie.cn/thread-12865-1-1.html2 ...

最新文章

热门文章