记一次没遇到过的UPX脱壳

大家好，又见面了，我是你们的朋友全栈君。

关于壳的介绍见CTF-WIKI 这里就不多赘述了

拿到我们的程序，先查看

在这里插入图片描述

64位upx壳，首先直接upx -d试一下，结果是失败报错提示下图 （一开始也有怀疑过是不是版本不兼容的问题，后来尝试高版本还是兼容低版本的）

在这里插入图片描述

然后想尝试手脱，打开x64dbg，单步下去直接跑飞了，重新载入，想看看f7能否跟进，结果发现第一个指令是一个jmp指令，遂失败

搜索这个报错无果，问了师傅，可能是upx非标准格式，找到了一篇文章 链接如下： https://www.52pojie.cn/thread-326995-1-1.html 里面upx防脱写的蛮详细的 回到我们这个题目，winhex查看，发现区段名被修改

在这里插入图片描述

尝试修改过后

在这里插入图片描述

导出 再次查看

在这里插入图片描述

然后拖进IDA就能正常反汇编了

最近做题目遇到的加壳题越来越少了emmmmm好久没做过这种加壳的题目了，还是学到了很多，添加花指令那个真的是很有意思感觉

学习链接： https://www.52pojie.cn/thread-326995-1-1.html

待有时间自己摸一下

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/161711.html原文链接：https://javaforall.cn