35. 脱壳篇-UPX和WinUpack压缩壳的使用和脱法
压缩 35 脱壳 使用
2023-09-14 09:13:26 时间
UPX官网:http;//upx.sourceforge.net
UPX加壳
通过cmd窗口执行,进入upx目录,执行:
upx.exe fishc.exe
或者直接将exe拖至upx.exe上即可
UPX脱壳
upx -d abc.exe
如果作者在导入表等地方修改的话,这种方式就不可以脱壳了,因为他自己都不认识自己了
一般情况下,加壳的程序均为 pushad
应用堆栈平衡法(ESP改变)找到
最好我们脱壳不要用OD的重建导入表,失败率很高,最好用ImportREC来重建
保存修正的OEP地址,dump
打开ImportREC,替换OEP地址
查看RVA和Size的正确
复制RVA地址+基址4=46B128,最后Set Imports
fix dump
记住保存选择OD生成的dump.exe,会新生成已个dump_.exe
WinUpack加壳
选择选项后将文件拖进来点击压缩即可加壳
他还会生成已个备份bak,以防我们做了错误事情
WinUpack脱壳
C界面寻找401018,应用堆栈平衡法找到OEP
不要选中重建表,保存OEP地址
打开ImportREC,修正基址,修正KVA,修正Size,然后SetImport,最后查看有没有错误信息Show Invalid,Fix dump。
还原后如果嫌弃太大呢,最后也可以LordPE压缩一下
PE Edit,Rebuil PE
相关文章
- PCS 2022 | 腾讯多媒体实验室5篇论文入选,含视频压缩、视频数据集、神经网络压缩图像/视频压缩、高维媒体压缩等领域
- leetcode每日一题:字符串压缩
- 使用Python对数据进行压缩
- JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析
- android bitmap压缩几种色彩详解手机开发
- Linux下压缩文件的命令实用指南(压缩命令linux)
- Linux系统压缩命令:压缩、解压缩一步到位(linux系统压缩命令)
- Zip 压缩在 Linux 中的应用(zip压缩linux)
- 如何在Linux上启用gzip压缩技术:简单步骤(linux开启gizp)
- nginx配置gzip压缩页面