upx脱壳
- 脱壳教程
- 步骤:
- 工具:
- 实际操作
- OEP
- 导出内存文件(dump)
- 修复
- 题目链接
脱壳教程
步骤:
1.找到OEP
2.导出内存文件(dump)
3.修复
工具:
吾爱破解OD
x32dbg/x64dbg
实际操作
我这里用x32dbg进行演示,如何脱掉upx壳,先查壳,是什么壳。
upx壳,我们就是要手动脱掉这个upx壳,因为文件类型是pe32,所以我们要把这个文件拖入到x32dbg中进行脱壳
OEP
OEP是什么,OEP是程序的原始入口点的位置,EP是程序的入口点,加壳之后,程序的入口点会被改动,所以有了OEP,需要从OEP开始脱壳,有两个指令,一个是pushad,还有popad,从pushad开始找,一直运行到结束,看图片操作
现用x32dbg打开。
看寄存器那边变成了这个样子,之后单步执行,直到就esp自己发生变化为止。
就是这样的,只有esp自己动了,之后可以进行下一步
在转储中跟随跟随到了,你的转储位置是这个样子。
之后我们下一步是要下硬件断点。
之后直接运行就好。
之后你会发现,你运行到了这里。
进入导出内存阶段
导出内存文件(dump)
利用这个插件,进行脱壳。
直接dump下来,之后修复
修复
还是这个插件。
之后在你的文件夹下就会出现一个带有SCY的一个exe。
拖入查壳软件中。
upx壳已经被脱掉了
拖入ida中查看
左侧是已经脱掉壳的,右边是脱壳之前的。
题目链接
buuctf逆向题新年快乐
