UPX 脱壳 学习

加壳是什么?

程序保护机制,保护程序不那么容易呗逆向。

image

upx是一种开源的压缩壳软件

命令行执行:

加壳:UPX + sample.exe
脱壳:upx -d sqmlp.exe(一般不管用)

手动脱壳

1.找到原始程序的入口地址(OEP) 2.在原始程序入口地址处设置**硬件断点**(下次调试可快速进入原始代码,不会修改代码)

linux加权限

chmod 777 文件夹 : 开放所有权限
chmod +x 某文件 :给文件加可执行权限
chmod u+x :给文件所有者添加可执行权限

远程调试 (后面再学)

配置调试服务器,在IDA目录的Debug里面

posted @ 2024-10-12 19:18  vstral  阅读(57)  评论(0编辑  收藏  举报