upx脱壳——直接使用upx -d命令即可

upx脱壳以“buu re 新年快乐”题目为例。

首先将题目解压后拖进Exeinfope

 

 


 可发现题目文件为32位,且加了upx壳,其实upx脱壳比较简单,但是我总是忘记步骤,因而记录一下。

我们再cmd打开控制台,由于题目文件和upx脱壳工具保存在D盘中,故先输入“D:”进入D盘,再输入“cd upx脱壳工具的地址”。此时已经进入了upx脱壳工具的文件夹,文件夹里有upx.exe文件,故可输入“upx -d 目标文件所在位置”。

 

 


 完成脱壳后下方显示“Unpacked 1 file.”,表示脱壳成功。

此时再把题目文件拖入Exeinfope中,显示无壳。

 

 

原文链接:https://blog.csdn.net/qq_53008544/article/details/121278302
posted @   bonelee  阅读(3521)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
历史上的今天:
2019-12-27 LSTM原理——输入门、遗忘门、输出门
2018-12-27 算法总结——堆栈、字符串、数组类题目
2017-12-27 深入解析Dropout——基本思想:以概率P舍弃部分神经元,其它神经元以概率q=1-p被保留,舍去的神经元的输出都被设置为零
2017-12-27 Softmax回归——logistic回归模型在多分类问题上的推广
2017-12-27 python时间戳
2017-12-27 tflearn Training Step每次 We will run it for 10 epochs (the network will see all data 10 times) with a batch size of 16. n_epoch=10, batch_size=16
2016-12-27 时间序列数据库选型——本质是列存储,B-tree索引,抑或是搜索引擎中的倒排索引
点击右上角即可分享
微信分享提示