教你如何写UPX脱壳脚本

置顶 已于 2025-01-22 17:51:29 修改
阅读量3.6w 收藏 12
点赞数 4
分类专栏: 逆向 文章标签: UPX 加壳 脱壳 逆向 破解 脚本
于 2024-10-24 10:49:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vbnetcx/article/details/143203229
版权
一、开篇
首先要写在前面本篇文章写的UPX脱壳脚本有可能不是所有的UPX都使用,仅供学如果,仅供学习怎样去一个简单地脚本节省劳动力,这里不多废话,俗话说的好:“工欲善其事必先利器”,那么我们今天要用的利器就是OllDbgScript脚本编写工具,有很多这类的工具,找一个就好了!下面就是对写脚本的具体分析。
这里重点说明一点:写脚本其实就是对在OD中进行分析得来的,这句话说通俗点就是比如我们载入OD后我们都会F8单步走,那么对应翻译成脚本就是STO,我们在脚本中写STO就是单步走一下!
今天我们要写的加了UPX壳的DLL,顺便将DLL的重定位地址找到;着重讲的是一个思路,这里重点思路是UPX壳是开始都是pushad和结尾是popad,这里就算是我们找到的一个特征码,记录下来我们将DLL文件载入到OD中进行查看!首先用PEID查壳看一下壳的版本!

将DLL文件载入到OD中。相信大家手托过UPX的都知道往下拉看看结尾处!

    我们通过这个跳转到OEP的上面看到popad这个指令,那么我们就可以找到一个关键点,也就是这个popad这里,那么我们就从这里下手!进行写脚本!我们可以通过OD里面的搜索功能查找popad出现的次数,Ctrl+F查找popad;发现还有一个地方有这个指令,就是下面这里:
    

最低0.47元/天 解锁文章
OD 手动脱壳 - UPX
文公子的博客
08-03 3860
OD 手动脱壳 - UPX 1. 准备工作 1.OD 吾爱破解版 链接:https://pan.baidu.com/s/1ErDTW3D1n_XTAfTh8uMEbQ 提取码:tr45 2. 待脱壳程序 test2.exe 链接:https://pan.baidu.com/s/1GUseFGIB8jnrhGE_0bSZoA 提取码:xki4 3. 查壳工具 PEiD 0.95 链接:https://pan.baidu.com/s/1WUBRRcmu19CxKCh8u
新手某UPX脚本脱壳+破简单网络验证+心跳处理
热门推荐
vbnetcx的博客
10-25 3万+
看旁边的注释,整个一套http请求,具体是需要什么参数或者返回什么也不清楚,从单词意思上来看,构造请求-发起请求-读取数据-关闭请求,大致是这样一个逻辑,接着就一个个拿名字到百度去搜索,全是win系统的API,微软官网都有比较好的注释。来到这里,函数很长,上下滚动看看,注意看旁边的注释,有网络请求,还有download字样,看来是一个网络验证,而且应该还下载了数据(困难2),有点超过我的预期了..1、拿到软件熟悉的右键 -- 属性,软件只有130K,感觉有点小,第一感觉是有压缩壳,果断查壳。
LyScript 插件实现UPX脱壳
优快云
08-12 8294
LyScript插件提供了对压缩壳的快速脱壳操作的功能。目前,LyScript插件支持两种脱壳方式,以帮助用户有效地解压被壳保护的程序。这两种脱壳方式使得用户能够根据实际情况选择最合适的方法来解压被壳保护的程序。无论是通过自己编脱壳过程还是加载现有的脱壳脚本,LyScript插件都为用户提供了强大的工具和功能,以简化和加速脱壳操作的过程。
VMP脱壳脚本(VMProtect)介绍
gitblog_06760的博客
04-25 439
VMP脱壳脚本(VMProtect)介绍 【下载地址】VMP脱壳脚本VMProtect介绍 该开源项目提供了一套高效的VMP脱壳脚本,专为处理VMProtect软件的加壳保护而设计。脚本支持VMProtect 1.7至2.0版本,对于更早版本仅需简单调整即可适配。使用方便,只需将脚本放置于指定目录并按照指引操作,即可快速...
Android脱壳工具整理
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 4999
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
【移动安全基础篇】——23、IDA脱壳脚本
Fly_鹏程万里
01-14 1398
1.  强制挂接 ps | grep “xxx” 查找进程 id 值 kill -19 pid 暂停进程 ida 挂接,dump 出需要的数据 ida 脱离挂接 kill -18 pid 继续进程 2.  内存 dex  定位 gDvm.userDexFiles 是存放 dex cookie(DexOrJar 结构)的地方,因此可以通过遍历该结构 获取每个 dex 文件的起始地址。 3. De...
UPX脱壳工具使用指南与下载
UPX脱壳过程涉及到的知识点主要包括以下几个方面: 1. **逆向工程基础**:了解逆向工程的基本概念,包括代码分析、汇编语言基础、调试技术等。逆向工程师需要能够理解目标程序的执行流程,并且在必要时进行修改。 ...
1000多个脱壳脚本
08-27
1000多个脱壳脚本的集合意味着覆盖了各种常见的壳类型和技术,包括但不限于UPX、PEiD、MEW、Aspack等。每种壳都有其独特的解密算法和加载机制,因此针对不同壳的脚本需要具备相应的处理策略。通过学习和实践这些脚本...
逆向基础-脱壳
AppWhite_Star的博客
07-30 2195
逆向基础-脱壳
VMP脱壳最全脚本合集:解锁逆向工程新篇章
最新发布
gitblog_06741的博客
05-25 762
VMP脱壳最全脚本合集:解锁逆向工程新篇章 【下载地址】VMP脱壳最全脚本合集 探索逆向工程的利器,这里汇集了最全面的VMP脱壳脚本合集,涵盖从1.7到2.0x的多个版本,专为安全研究人员和逆向工程师打造。无论您是面对复杂的VMP壳挑战,还是寻求高效的脱壳解决方案,这些精心挑选的脚本都能为您提供强大的支持。无需繁琐的配置...
asprotect1.xx-2.xx全套脱壳脚本
12-15
asprotect1.xx-2.xx全套脱壳脚本(珍藏版) 已打包好
700多种OD脱壳脚本
07-17
非常全面的OD脱壳脚本,下载试试看吧!UPX,ASPack,穿山甲,等等,非常多!
asp acp穿山甲等汇编语言脱壳脚本
07-14
asp acp穿山甲等汇编语言脱壳脚本 ,各种常见壳的脚本。。。。asp2.12 acp1.41 等
大量脱壳脚本
04-06
里面是很多壳的脱壳脚本,集成很多最新的脱壳脚本,有TMD WL ENGI等等一堆著名加密壳的脱壳脚本
Frida 脱壳
m0_57836225的博客
12-23 796
Frida 脱壳主要是通过在目标设备上运行 Frida 服务端,将脚本注入到目标应用的进程中,在应用运行时对内存中的 dex 文件进行转储,从而实现脱壳5。
脱壳基础
Aquarius_ego的博客
05-29 8870
软件脱壳相关介绍
解锁VMP脱壳难题:VPM脱壳工具最全脚本推荐
gitblog_09796的博客
10-31 1082
解锁VMP脱壳难题:VPM脱壳工具最全脚本推荐 【下载地址】VPM脱壳工具最全脚本 本仓库提供了一个名为“脱壳工具 VPM脱壳最全脚本”的资源文件,旨在帮助那些在面对VMP脱壳时遇到困难的朋友们。该脚本集成了多种脱壳技巧和方法,能够有效应对各种复杂的脱壳场景 ...
C++实现UPX脱壳机源码深入解析
UPX脱壳机源码对于这些工程师来说具有实用价值。 在标签中看到"UPX 脱壳机 源码",可以确定这份源码的用途是专门针对UPX压缩的可执行文件进行解压缩的工具。 压缩包子文件的文件名称列表中包含了与C++源代码相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的闹钟

自愿打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值