首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[分享]UPX完美脱壳脚本
发表于: 2013-11-15 15:50 31930

[分享]UPX完美脱壳脚本

MistHill 活跃值
6
2013-11-15 15:50
31930
[FONT="Courier"]UPX 3.91w (Sep 30th 2013)
-------------------------
2013-09-30  17:51           305,152 upx391.exe[/FONT]
[FONT="Courier"]000001F0:  33 2E 39 31.00 55 50 58.21 0D 09 0E.0A 94 06 BB  3.91 UPX!
00000200:  FF 0E 97 35.8F 93 86 19.00 AC 93 04.00 00 E6 18
00000210:  00 26 13 00.BA[/FONT]
[FONT="Courier"]000001F0:  33 2E 39 31.00       "3.91",压缩时使用的UPX版本ASCII串,无实际意义。
UPX1HEAD(header.S)
000001F5:  55 50 58 21          UPX_MAGIC_LE32: "UPX!",UPX Tag
000001F9:  0D 09 0E 0A          version: 0D; format: 09(UPX_F_WIN32_PE); method: 0E(M_LZMA); level: 0A(--best)
000001FD:  FFBB0694             uncompressed adler32
00000201:  8F35970E             compressed adler32
00000205:  00198693             uncompressed length
00000209:  000493AC             compressed length
0000020D:  0018E600             original file size
00000211:  26 13 00 BA          filter id: 26; filter cto: 13; unused: 00; header checksum: BA[/FONT]

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 5
支持
分享
最新回复 (12)
Kisesy
雪    币: 6525
活跃值: (3418)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
好文章~
2013-11-15 18:05
0
ntzwq
雪    币: 213
活跃值: (507)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
顶下,应该加精。
2013-11-15 18:18
0
liyantao
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
其实我就是来看看
2013-11-15 18:48
0
yax
雪    币: 66
活跃值: (125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yax
5
非常咱. 52pojie 还要注册帐号
2014-7-5 16:38
0
风土人情
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
学习,支持一下!
2014-7-8 10:11
0
harborian
雪    币: 26
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
Oops! Sorry, It's not packed by UPX or unsupported version.
在处理upx壳时,出现这个错误
2014-9-19 10:00
0
harborian
雪    币: 26
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
用upx已经完成脱壳,我是想重建reloc表。upx在压缩exe时,清空了reloc表,但是在脱壳后,由于imagebase的变化,程序不能正常运行。谁有什么工具或者高见?
2014-9-19 10:05
1
harborian
雪    币: 26
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
非常棒的工具,是我搞错了。我以为需要象手工脱壳那样运行到脱完壳跳转的地方,其实根本不用,只要用OD加载就可以了。再次感谢作者!
2014-9-19 10:42
0
hbcld
雪    币: 43
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
不错,看到这篇文章有些晚,赞一个
2014-9-21 11:09
1
zylyy
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
标记一下,也许会成为我下一个研究的主题哦。
2014-9-21 11:15
0
xinoe
雪    币: 190
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
去試試,,,如果可以脫掉就好了。。。。
2014-10-22 10:55
0
fanghongjian
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
感谢分享
2018-8-11 18:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//