加壳常用的工具:
https://www.52pojie.cn/thread-165931-1-1.html
下载UPX加壳脱壳工具:
http://upx.sourceforge.net/
UPX使用教程:
http://blog.sina.com.cn/s/blog_6b3d887701011n8s.html
尝试如下:
打开cmd命令行进入到upx.exe所在的位置,输入upx.exe -h 有如下反应:
随便找了一个exe程序(之前上课的示例代码,C++编写的) sampe_mal.exe放在这个upx.exe的同级目录下:(这样就不用敲绝对地址了)
输入加壳命令:upx sample_mal.exe :显示加壳成功。
可以用PEiD查看下:发现加壳成功。
使用脱壳命令:upx -d sample_mal.exe:提示脱壳成功。
再用PEiD查看一下:发现已经脱壳。
对于PEiD的那个PESniffer现在我还不知道干嘛的。今天第一次接触加壳脱壳UPX的概念。网上想找如何加壳,发现轻一色全是脱壳,不知道是我搜索的姿势不对,还是加壳太简单了,所以没有人写。不过好在找到了一个博客,可以看到UPX的使用命令。
好像还看到了手动加壳改代码的博客。没有过多观察,应该用UPX就好了。
补充一些其他的UPX命令
压缩可执行文件:UPX sample.exe
解压缩可执行文件:UPX -d sample.exe
upx.exe –o 别名.exe –d 现名.exe
-o:表示输出;
-o 别名.exe:表示以别名.exe作为脱壳后的输出;
-d 现名.exe:表示以现名.exe作为脱壳前的输入。
列表:UPX -l sample.exe
测试压缩过的可执行文件:UPX -t sample.exe
显示版本号:upx -V (注意区分大小写)
显示软件许可声明:UPX -L
