天天看點

【逆向】UPX工具使用及加殼

加殼常用的工具:

https://www.52pojie.cn/thread-165931-1-1.html

下載下傳UPX加殼脫殼工具:

 http://upx.sourceforge.net/

UPX使用教程:

http://blog.sina.com.cn/s/blog_6b3d887701011n8s.html

嘗試如下:

打開cmd指令行進入到upx.exe所在的位置,輸入upx.exe -h 有如下反應:

【逆向】UPX工具使用及加殼

随便找了一個exe程式(之前上課的示例代碼,C++編寫的) sampe_mal.exe放在這個upx.exe的同級目錄下:(這樣就不用敲絕對位址了)

【逆向】UPX工具使用及加殼

輸入加殼指令:upx sample_mal.exe :顯示加殼成功。

【逆向】UPX工具使用及加殼

可以用PEiD檢視下:發現加殼成功。

【逆向】UPX工具使用及加殼

 使用脫殼指令:upx -d sample_mal.exe:提示脫殼成功。

【逆向】UPX工具使用及加殼

再用PEiD檢視一下:發現已經脫殼。

【逆向】UPX工具使用及加殼

對于PEiD的那個PESniffer現在我還不知道幹嘛的。今天第一次接觸加殼脫殼UPX的概念。網上想找如何加殼,發現輕一色全是脫殼,不知道是我搜尋的姿勢不對,還是加殼太簡單了,是以沒有人寫。不過好在找到了一個部落格,可以看到UPX的使用指令。

好像還看到了手動加殼改代碼的部落格。沒有過多觀察,應該用UPX就好了。

補充一些其他的UPX指令

壓縮可執行檔案:UPX sample.exe

解壓縮可執行檔案:UPX -d sample.exe

upx.exe –o 别名.exe  –d 現名.exe

-o:表示輸出;

-o 别名.exe:表示以别名.exe作為脫殼後的輸出;

-d 現名.exe:表示以現名.exe作為脫殼前的輸入。
           

清單:UPX -l sample.exe

【逆向】UPX工具使用及加殼

測試壓縮過的可執行檔案:UPX -t sample.exe

【逆向】UPX工具使用及加殼

顯示版本号:upx -V (注意區分大小寫)

【逆向】UPX工具使用及加殼

顯示軟體許可聲明:UPX -L 

【逆向】UPX工具使用及加殼

繼續閱讀