加殼常用的工具:
https://www.52pojie.cn/thread-165931-1-1.html
下載下傳UPX加殼脫殼工具:
http://upx.sourceforge.net/
UPX使用教程:
http://blog.sina.com.cn/s/blog_6b3d887701011n8s.html
嘗試如下:
打開cmd指令行進入到upx.exe所在的位置,輸入upx.exe -h 有如下反應:
随便找了一個exe程式(之前上課的示例代碼,C++編寫的) sampe_mal.exe放在這個upx.exe的同級目錄下:(這樣就不用敲絕對位址了)
輸入加殼指令:upx sample_mal.exe :顯示加殼成功。
可以用PEiD檢視下:發現加殼成功。
使用脫殼指令:upx -d sample_mal.exe:提示脫殼成功。
再用PEiD檢視一下:發現已經脫殼。
對于PEiD的那個PESniffer現在我還不知道幹嘛的。今天第一次接觸加殼脫殼UPX的概念。網上想找如何加殼,發現輕一色全是脫殼,不知道是我搜尋的姿勢不對,還是加殼太簡單了,是以沒有人寫。不過好在找到了一個部落格,可以看到UPX的使用指令。
好像還看到了手動加殼改代碼的部落格。沒有過多觀察,應該用UPX就好了。
補充一些其他的UPX指令
壓縮可執行檔案:UPX sample.exe
解壓縮可執行檔案:UPX -d sample.exe
upx.exe –o 别名.exe –d 現名.exe
-o:表示輸出;
-o 别名.exe:表示以别名.exe作為脫殼後的輸出;
-d 現名.exe:表示以現名.exe作為脫殼前的輸入。
清單:UPX -l sample.exe
測試壓縮過的可執行檔案:UPX -t sample.exe
顯示版本号:upx -V (注意區分大小寫)
顯示軟體許可聲明:UPX -L