-
當(dāng)前位置:首頁 > 創(chuàng)意學(xué)院 > 技術(shù) > 專題列表 > 正文
upx修復(fù)版(upx最新版2020)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于upx修復(fù)版的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
開始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端
官網(wǎng):https://ai.de1919.com。
創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,如需了解SEO相關(guān)業(yè)務(wù)請撥打電話175-8598-2043,或添加微信:1454722008
本文目錄:
一、UPX使用方法(命令行版本)
upx [ *command* ] [ *options* ] *filename*...upx 命令 參數(shù) 文件名COMMANDS 命令
Compress 壓縮 這是默認(rèn)操作,比如 “upx 文件名”就直接壓縮文件了。
This is the default operation, eg. upx yourfile.exe will compress the
file specified on the command line.
Decompress 解壓縮 “upx -d 文件名”
All UPX supported file formats can be unpacked using the -d switch, eg.
upx -d yourfile.exe will uncompress the file you've just compressed.
Test 測試 -t
The -t command tests the integrity of the compressed and uncompressed
data, eg. upx -t yourfile.exe check whether your file can be safely
decompressed. Note, that this command doesn't check the whole file, only
the part that will be uncompressed during program execution. This means
that you should not use this command instead of a virus checker.
List 列表 -l
The -l command prints out some information about the compressed files
specified on the command line as parameters, eg upx -l yourfile.exe
shows the compressed / uncompressed size and the compression ratio of
*yourfile.exe*.
OPTIONS 安靜模式,不提示 -q 或非常安靜模式 -qq 極安靜模式 -qqq 幫助--help
-q: be quiet, suppress warnings
-q -q (or -qq): be very quiet, suppress errors
-q -q -q (or -qqq): produce no output at all
--help: prints the help
--version: print the version of UPX
其他很少用就不翻譯了。常用的就是壓縮:upx 文件名解壓縮: upx -d 文件名
二、360好像是買國外的殼.什么upx ,txt的,什么是帶殼的病毒
病毒加殼技術(shù)與脫殼殺毒方法解析
殼是什么?脫殼又是什么?這是很多經(jīng)常感到迷惑和經(jīng)常提出的問題,其實(shí)這個(gè)問題一點(diǎn)也不幼稚。當(dāng)你想聽說脫殼這個(gè)名詞并試著去了解的時(shí)候,說明你已經(jīng)在各個(gè)安全站點(diǎn)很有了一段日子了。下面,我們進(jìn)入“殼”的世界吧。
(三)偵測殼和軟件所用編寫語言的軟件,因?yàn)槊摎ぶ耙樗臍さ念愋汀?1.偵測殼的軟件fileinfo.exe 簡稱fi.exe(偵測殼的能力極強(qiáng)) 2.偵測殼和軟件所用編寫語言的軟件language.exe(兩個(gè)功能合為一體,很棒) 推薦language2000中文版(專門檢測加殼類型) 3.軟件常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)
(四)脫殼軟件。軟件加殼是作者寫完軟件后,為了保護(hù)自己的代碼或維護(hù)軟件產(chǎn)權(quán)等利益所常用到的手段。目前有很多加殼工具,當(dāng)然有盾,自然就有矛,只要我們收集全常用脫殼工具,那就不怕他加殼了。軟件脫殼有手動脫和自動脫殼之分,下面我們先介紹自動脫殼,因?yàn)槭謩用摎ば枰\(yùn)用匯編語言,要跟蹤斷點(diǎn)等,不適合初學(xué)者,但我們在后邊將稍作介紹。
加殼一般屬于軟件加密,現(xiàn)在越來越多的軟件經(jīng)過壓縮處理,給漢化帶來許多不便,軟件漢化愛好者也不得不學(xué)習(xí)掌握這種技能?,F(xiàn)在脫殼一般分手動和自動兩種,手動就是用TRW2000、TR、SOFTICE等調(diào)試工具對付,對脫殼者有一定水平要求,涉及到很多匯編語言和軟件調(diào)試方面的知識。而自動就是用專門的脫殼工具來脫,最常用某種壓縮軟件都有他人寫的反壓縮工具對應(yīng),有些壓縮工具自身能解壓,如UPX;有些不提供這功能,如:ASPACK,就需要UNASPACK對付,好處是簡單,缺點(diǎn)是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付,最流行的是PROCDUMP v1.62 ,可對付目前各種壓縮軟件的壓縮檔。在這里介紹的是一些通用的方法和工具,希望對大家有幫助。我們知道文件的加密方式,就可以使用不同的工具、不同的方法進(jìn)行脫殼。下面是我們常常會碰到的加殼方式及簡單的脫殼措施,供大家參考:脫殼的基本原則就是單步跟蹤,只能往前,不能往后。脫殼的一般流程是:查殼->尋找OEP->Dump->修復(fù)找OEP的一般思路如下:先看殼是加密殼還是壓縮殼,壓縮殼相對來說容易些,一般是沒有異常,找到對應(yīng)的popad后就能到入口,跳到入口的方式一般為。我們知道文件被一些壓縮加殼軟件加密,下一步我們就要分析加密軟件的名稱、版本。因?yàn)椴煌浖踔敛煌姹炯拥臍?,脫殼處理的方法都不相同?/p>
常用脫殼工具: 1、文件分析工具(偵測殼的類型):Fi,GetTyp,peid,pe-scan, 2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid 3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件編輯工具PEditor,ProcDump32,LordPE 5、重建Import Table工具:ImportREC,ReVirgin 6、ASProtect脫殼專用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只對ASPr V1.1有效),loader,peid(1)Aspack:用的最多,但只要用UNASPACK或PEDUMP32脫殼就行了(2)ASProtect+aspack:次之,國外的軟件多用它加殼,脫殼時(shí)需要用到SOFTICE+ICEDUMP,需要一定的專業(yè)知識,但最新版現(xiàn)在暫時(shí)沒有辦法。 (3)Upx: 可以用UPX本身來脫殼,但要注意版本是否一致,用-D 參數(shù) (4)Armadill:可以用SOFTICE+ICEDUMP脫殼,比較煩 (5)Dbpe: 國內(nèi)比較好的加密軟件,新版本暫時(shí)不能脫,但可以綠色 (6)NeoLite:可以用自己來脫殼 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE來脫殼 (8)Pecompat:用SOFTICE配合PEDUMP32來脫殼,但不要專業(yè)知識 (9)Petite:有一部分的老版本可以用PEDUMP32直接脫殼,新版本脫殼時(shí)需要用到SOFTICE+ICEDUMP,需要一定的專業(yè)知識(10)WWpack32:和PECOMPACT一樣其實(shí)有一部分的老版本可以用PEDUMP32直接脫殼,不過有時(shí)候資源無法修改,也就無法漢化,所以最好還是用SOFTICE配合 PEDUMP32脫殼 我們通常都會使用Procdump32這個(gè)通用脫殼軟件,它是一個(gè)強(qiáng)大的脫殼軟件,他可以解開絕大部分的加密外殼,還有腳本功能可以使用腳本輕松解開特定外殼的加密文件。另外很多時(shí)候我們要用到exe可執(zhí)行文件編輯軟件ultraedit。我們可以下載它的漢化注冊版本,它的注冊機(jī)可從網(wǎng)上搜到。ultraedit打開一個(gè)中文軟件,若加殼,許多漢字不能被認(rèn)出 ultraedit打開一個(gè)中文軟件,若未加殼或已經(jīng)脫殼,許多漢字能被認(rèn)出 ultraedit可用來檢驗(yàn)殼是否脫掉,以后它的用處還很多,請熟練掌握例如,可用它的替換功能替換作者的姓名為你的姓名注意字節(jié)必須相等,兩個(gè)漢字替兩個(gè),三個(gè)替三個(gè),不足處在ultraedit編輯器左邊用00補(bǔ)。
三、小菜求助UPX殼脫殼不成功,脫完殼程序無法打開
脫殼后 需要修復(fù)下IAT表才能正常運(yùn)行。
四、UPX加殼工具怎么用?
1、在UPX加殼工具的主頁里面,需要拖入測試程序。
2、下一步直接找到選項(xiàng)菜單,并設(shè)置相關(guān)的參數(shù)。
3、這個(gè)時(shí)候等完成上述操作以后,繼續(xù)通過圖示的按鈕確定執(zhí)行。
4、這樣一來會得到對應(yīng)的結(jié)果,即可達(dá)到目的了。
以上就是關(guān)于upx修復(fù)版相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。
推薦閱讀:
餐飲品牌設(shè)計(jì)報(bào)價(jià)(餐飲品牌設(shè)計(jì)報(bào)價(jià)模板)