CTF-UPX脱壳加壳讲解;(详细版)

CTF-UPX脱壳加壳讲解;(详细版)在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;这个是加壳状态下的;脱壳后~~~~~~~如何发现是加壳的呢?除了开头所描述的方法,还有第二种用ExeinfoPE软件查看附件信息;此时这个软件就提示我们这个附件是UPX加壳处理的;二.脱壳这里我只讲一种方法(因为我只会一种方法-.-)首先下载好打包好的UPX脱壳工具,解压下载好:讲一下用法吧在这个文件夹当中输入cmd进入;输入upx.exe-h有如下反应:

大家好,又见面了,我是你们的朋友全栈君。

在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;

这个是加壳状态的
这个是加壳状态下的;

脱壳后~~~~~~~

在这里插入图片描述

如何发现是加壳的呢?

除了开头所描述的方法,还有第二种 用Exeinfo PE 软件 查看附件信息;
在这里插入图片描述
此时这个软件就提示我们这个附件是UPX加壳处理的;

二. 脱壳

这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX脱壳工具,

下载链接UPX脱壳

解压下载好:

讲一下用法吧

在这里插入图片描述
在这个文件夹当中输入 cmd 进入;

输入upx.exe -h 有如下反应:

在这里插入图片描述安装成功可以正常的使用了!

把需要加壳,去壳的文件拖入同一目录下:

输入加壳命令:upx sample_mal.exe :显示加壳成功。
在这里插入图片描述 使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。

在这里插入图片描述
补充一些其他的UPX命令

压缩可执行文件:UPX sample.exe
解压缩可执行文件:UPX -d sample.exe
列表:UPX -l sample.exe

测试压缩过的可执行文件:UPX -t sample.exe

显示版本号:upx -V (注意区分大小写)

显示软件许可声明:UPX -L

具体用法参考 UPX用法

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/161700.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 数据库四大特性及数据库隔离级别

    数据库四大特性及数据库隔离级别MySql本篇文章主要介绍数据库的四大特性ACID,以及说明一下数据库的隔离级别。如果想要说明一个数据库或者一个框架支持事务性操作,则必须要满足下面的四大特性1.原子性(Atomicity)原子性是指事务包含的所有操作要么全部成功,要么全部失败回滚。失败回滚的操作事务,将不能对事物有任何影响。2.一致性(Consistency)一致性是指事务必须使数据库从一个一致性状态变换到另一个一致性状态,…

  • pytorch学习笔记(十):MLP[通俗易懂]

    pytorch学习笔记(十):MLP[通俗易懂]文章目录1.隐藏层2.激活函数2.1ReLU函数2.2sigmoid函数2.3tanh函数3多层感知机4.代码实现MLP4.1获取和读取数据4.2定义模型参数4.3定义激活函数4.4定义模型4.5定义损失函数4.6训练模型小结1.隐藏层多层感知机(multilayerperceptron,MLP)在单层神经网络的基础上引入了一到多个隐藏层(hiddenlayer)。隐藏层位于输入层和输出层之间。图3.3展示了一个多层感知机的神经网络图,它含有一个隐藏层,该层中有5个隐

  • mysql只有information_schema_validationquery not set

    mysql只有information_schema_validationquery not set在MySQL8.0以前,通常会通过infomation_schema的表来获取一些元数据,例如从tables表中获取表的下一个auto_increment值,从indexes表获取索引的相关信息等。但在MySQL8.0去查询这些信息的时候,出现了不准确的情况。例如auto_increment,–此时test表的auto_increment是204mysql>showcreate…

  • Gradle教程和指南 – 创建Gradle构建

    Gradle教程和指南 – 创建Gradle构建原文地址:CreatingNewGradleBuilds遵循本指南,你将创建一个Gradle项目,调用一些基本的Gradle命令,并了解Gradle如何管理项目。需要什么大约11分钟终端或者IDE应用程序JDK1.7及以上Gradle4.6及以上Shell命令将基于Unix的系统使用。在Windows中,每个命令都有类似的命令。初始化项…

  • csdn的积分(积分计算规则)

    博客积分是衡量博客水平的重要标准,博客的排名也将按照积分排列。这是积分规则: 1、你每发布一篇原创或者翻译文章:可获得10分 2、你每发布一篇转载文章:可获得2分 3、博主你的文章每被评论一次:可获得1分 4、你每发表一次评论:可获得1分(自己给自己评论、博主回复别人对自己博文的评论不获得积分) 5、你每篇博文阅读次数每超过100次:可获得1分,阅读加分最高加到100分,即每篇

  • 串口调试助手fx2n_安信可串口调试助手

    串口调试助手fx2n_安信可串口调试助手安信可串口调试助手是由安信可官方出品的一款非常好用的串口调试工具,利用安信可串口调试助手可以实现电脑和模块之间的串口通信,非常方便,有需要可以下载使用。相关软件软件大小版本说明下载地址安信可串口调试助手是由安信可官方出品的一款非常好用的串口调试工具,利用安信可串口调试助手可以实现电脑和模块之间的串口通信,非常方便,有需要可以下载使用。功能介绍ESP8266的串口调试助手,下载即用,可以实现电脑和模…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号