前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CTF-UPX脱壳加壳讲解;(详细版)

CTF-UPX脱壳加壳讲解;(详细版)

作者头像
全栈程序员站长
发布2022-09-09 10:25:26
1.6K0
发布2022-09-09 10:25:26
举报
文章被收录于专栏:全栈程序员必看

大家好,又见面了,我是你们的朋友全栈君。

在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了;

这个是加壳状态下的;

脱壳后~~~~~~~

如何发现是加壳的呢?

除了开头所描述的方法,还有第二种 用Exeinfo PE 软件 查看附件信息;

此时这个软件就提示我们这个附件是UPX加壳处理的;

二. 脱壳

这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX脱壳工具,

下载链接UPX脱壳

解压下载好:

讲一下用法吧

在这个文件夹当中输入 cmd 进入;

输入upx.exe -h 有如下反应:

安装成功可以正常的使用了!

把需要加壳,去壳的文件拖入同一目录下:

输入加壳命令:upx sample_mal.exe :显示加壳成功。

使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。

补充一些其他的UPX命令

压缩可执行文件:UPX sample.exe 解压缩可执行文件:UPX -d sample.exe 列表:UPX -l sample.exe

测试压缩过的可执行文件:UPX -t sample.exe

显示版本号:upx -V (注意区分大小写)

显示软件许可声明:UPX -L

具体用法参考 UPX用法

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/161700.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 如何发现是加壳的呢?
  • 二. 脱壳
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档