CTF-UPX脱壳加壳讲解;(详细版)

CTF-UPX脱壳加壳讲解;(详细版)在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;这个是加壳状态下的;脱壳后~~~~~~~如何发现是加壳的呢?除了开头所描述的方法,还有第二种用ExeinfoPE软件查看附件信息;此时这个软件就提示我们这个附件是UPX加壳处理的;二.脱壳这里我只讲一种方法(因为我只会一种方法-.-)首先下载好打包好的UPX脱壳工具,解压下载好:讲一下用法吧在这个文件夹当中输入cmd进入;输入upx.exe-h有如下反应:

大家好,又见面了,我是你们的朋友全栈君。

在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;

这个是加壳状态的
这个是加壳状态下的;

脱壳后~~~~~~~

在这里插入图片描述

如何发现是加壳的呢?

除了开头所描述的方法,还有第二种 用Exeinfo PE 软件 查看附件信息;
在这里插入图片描述
此时这个软件就提示我们这个附件是UPX加壳处理的;

二. 脱壳

这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX脱壳工具,

下载链接UPX脱壳

解压下载好:

讲一下用法吧

在这里插入图片描述
在这个文件夹当中输入 cmd 进入;

输入upx.exe -h 有如下反应:

在这里插入图片描述安装成功可以正常的使用了!

把需要加壳,去壳的文件拖入同一目录下:

输入加壳命令:upx sample_mal.exe :显示加壳成功。
在这里插入图片描述 使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。

在这里插入图片描述
补充一些其他的UPX命令

压缩可执行文件:UPX sample.exe
解压缩可执行文件:UPX -d sample.exe
列表:UPX -l sample.exe

测试压缩过的可执行文件:UPX -t sample.exe

显示版本号:upx -V (注意区分大小写)

显示软件许可声明:UPX -L

具体用法参考 UPX用法

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/161700.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 黑苹果安装详细过程

    黑苹果安装详细过程前言:此教程谨献给出入黑苹果的小白们学习经验,如安装过程出现任何意外将于本人无关。鉴于网上有很多大佬写的教程,但以我的角度来看(才识浅薄),有些细节并没有提到,会让小白比较懵,所以才有了写这篇教程的想法。第一次写教程,请多指教,有写错的地方还请各路大神指正,老鸟看看就好,勿喷(感谢)(未经允许,禁止转载,请尊重)废话就不说了,直接进入正题。UEFI+GPT是前提,如果是传统引导方式的,请自行…

  • CMS收集器和G1收集器的区别「建议收藏」

    CMS收集器和G1收集器的区别「建议收藏」目录CMS收集器和G1收集器的区别区别一:使用范围不一样区别二:STW的时间区别三:垃圾碎片区别四:垃圾回收的过程不一样对于CMS收集器和G1收集器的不同,目前简单写了一下4点,有不足的地方后面再不断的更新修改。CMS收集器和G1收集器的区别 区别一:使用范围不一样  CMS收集器是老年代的收集器,可以配合新生代的Serial和ParNew收集…

  • linux chmod 755

    linux chmod 755chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。一般是三个数字:第一个数字表示文件所有者的权限第二个数字表示与文件所有者同属一个用户组的其他用户的权限第三个数字表示其它用户组的权限。权限分为三种:读(r=4),写(w=2),执行(x=1)。综合起来还有可读可执行(rx=5=4+1)、可读可写(rw=6=4+2)、可读可写可执行(rwx=7=4+2+1)。所以,ch…

  • MSELoss() 函数「建议收藏」

    MSELoss() 函数「建议收藏」MSELoss(均值损失)pytorch:defMSELoss(pred,target):return(pred-target)**2代码示例:importtorchimporttorch.nnasnna=torch.tensor([[1,2],[3,4]],dtype=torch.float32)b=torch.tensor([[3,5],[8,6]],dtype=torch.float32)loss_fn1=to

  • SpringCloud系列之使用Feign进行服务调用

    SpringCloud系列之使用Feign进行服务调用

    2020年11月19日
  • Cinemachine(四)在路径/轨道上移动的摄像头(Cinemachine Dolly Camera,Path And Cart)

    Cinemachine(四)在路径/轨道上移动的摄像头(Cinemachine Dolly Camera,Path And Cart)22

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号