【逆向】UPX工具使用及加壳 |
您所在的位置:网站首页 › 脱壳软件什么意思 › 【逆向】UPX工具使用及加壳 |
加壳常用的工具: https://www.52pojie.cn/thread-165931-1-1.html 下载UPX加壳脱壳工具: http://upx.sourceforge.net/ UPX使用教程: http://blog.sina.com.cn/s/blog_6b3d887701011n8s.html
尝试如下: 打开cmd命令行进入到upx.exe所在的位置,输入upx.exe -h 有如下反应: 随便找了一个exe程序(之前上课的示例代码,C++编写的) sampe_mal.exe放在这个upx.exe的同级目录下:(这样就不用敲绝对地址了) 输入加壳命令:upx sample_mal.exe :显示加壳成功。 可以用PEiD查看下:发现加壳成功。 使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。 再用PEiD查看一下:发现已经脱壳。 对于PEiD的那个PESniffer现在我还不知道干嘛的。今天第一次接触加壳脱壳UPX的概念。网上想找如何加壳,发现轻一色全是脱壳,不知道是我搜索的姿势不对,还是加壳太简单了,所以没有人写。不过好在找到了一个博客,可以看到UPX的使用命令。 好像还看到了手动加壳改代码的博客。没有过多观察,应该用UPX就好了。 补充一些其他的UPX命令 压缩可执行文件:UPX sample.exe 解压缩可执行文件:UPX -d sample.exe upx.exe –o 别名.exe –d 现名.exe -o:表示输出; -o 别名.exe:表示以别名.exe作为脱壳后的输出; -d 现名.exe:表示以现名.exe作为脱壳前的输入。列表:UPX -l sample.exe 测试压缩过的可执行文件:UPX -t sample.exe 显示版本号:upx -V (注意区分大小写) 显示软件许可声明:UPX -L
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |