关于upx.exe应用于脱壳的问题
下载了upx,目的是为了脱一个upx的壳.我听说upx的壳可以用它自身脱,所以就下载了它.
可是下载后的文件(upx.exe)打不开..?
我不知道是为什么...双击一下upx.exe闪了一下,就什么反映都没有了.
按照网上找的方法,试了一下,我把要待脱的文件复制粘贴到了upx.exe的路径下,在开始=>运行=>输入:(upx.exe所在路径,省略不写)upx -d 待脱软件(省略不写)
回车以后,并没有生成网上所说的新文件,用peid查看以后,还是带有upx的壳.
我被搞糊涂了...
PEid查看该文件的详细内容:"UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo"
用upxfix修复了一下待脱文件,再脱...未果...
如果有大侠可以帮忙,或者赐教脱壳的方法...感激不尽...我这辛苦积攒的小分全部送他!今天就跟这软件较上劲了!不破了它...我啥也不干!
我QQ:***********
欢迎骚扰!
参考答案:1,命令行一定要准确.其实你可以安装一个DosHere的注册表文件让文件夹支持直接进入cmd.或者Win+r输入cmd然后输入路径进到需要操作的文件夹然后施工,这样不容易错.
2,你可以选择用UPX Shell这个外壳工具,很方便处理文件,在option->Advanced第二项打挑可以让程序文件支持右键UpX转换.
3,UPX可以选择文件加密的,加密后的不可以直接脱壳,这是最重的重点.UpxShell中同样option-advan....里面第一项就是,另外加密也分多种,每种也有设置不同,脱壳并不是好玩的,确切说不可能"手把手教会".你要学习PE格式以及汇编等一系列的非常熬人的东西,之后还要凭运气和天赋.
4,显示UPX加壳,未必只是一个壳,有时可以重叠加几次壳(其他加密工具),这还不包括程序本身对自身的检测(脱壳看似成功,但之后不能运行)
路迢迢........