upx的功能有兩種描述。一種叫做給程式加殼,另一種叫壓縮程式。其實這兩種表述都是正確的,只是從不同的角度 對upx的描述。
upx的工作原理其實是這樣的:首先將程式壓縮。所謂的壓縮包括兩方面,一方面在程式的開頭或者其他合適的
地方 插入一段**,另一方面是將程式的其他地方做壓縮。壓縮也可以叫做加密,因為壓縮後的程式比較難看
懂,主要是 和原來的**有很大的不同。最大的表現也就是他的主要作用就是程式本身變小了。變小之後的程
序在傳輸方面有很 大的優勢。其次就是在程式執行時,實時的對程式解壓縮。解壓縮功能是在第一步時插入的
**完成的功能。聯起來 就是:upx可以完成**的壓縮和實時解壓執行。且不會影響程式的執行效率。
upx和普通的壓縮,解壓不同點就算在於upx是實時解壓縮的。實時解壓的原理可以使用一下圖形表示:
1==>2==>3==>4==>5==>6
假設1是upx插入的**,2,3,4是壓縮後的**。5,6是隨便的什麼東西。
程式從1開始執行。而1的功能是將2,3,4解壓縮為7,8,9。7,8,9就是2,3,4在壓縮之前的形式。
1==>7==>8==>9==>5==>6
連起來就是:
最初**的形式就應該是:7==>8==>9==>5==>6
用upx壓縮之後形式為:1==>2==>3==>4==>5==>6
執行時的形式變為:1==>7==>8==>9==>5==>6
類似的技術還有很多。這樣的技術較多的應用於:木馬和病毒躲避防毒軟體時,發布的程式防止被反編譯或
破解時。 upx是一種典型的加殼程式或者壓縮程式。因此已經有非常成熟的去殼程式或者解壓縮程式。
同時,很多的防毒軟體 也可以識別出加有upx殼的病毒和木馬。而一些軟體生產場上為了防止被破解所加的
殼也同時被輕易的破解。在這樣 的情況下很多人想出了產生自己的加殼程式的想法。應此很多人都通過改
編一些成熟的加殼程式來產生自己的加殼程 序。 其實改編upx也是很簡單的。因為upx的源**是公開的
改寫upx一般需要注意一下幾點:
1、保證修改後的加殼程式不會產生upx產生的特徵碼。有很多軟體可以通過這些特徵碼識別出程式是經過upx
加殼的。
2、保證加殼之後,程式仍然可以順利執行。
3、在一定程度上保證效率不會下降太多。
編譯UPX加殼工具
upx軟體 lzma包 ucl軟體 進入 ucl 1.03目錄,root許可權執行.configure後執行make make install 修改 upx 3.94 src stub scripts check whitespace.sh 檔案如下圖所示,注釋掉一下所有內容 upx 3.94目錄下...
手動脫UPX 殼實戰
windows平台的加殼軟體還是比較多的,因此有非常多人對於 pc軟體的脫殼樂此不彼,本人菜鳥一枚,也學習一下 pc的脫殼。要對軟體進行脫殼。首先第一步就是 查殼。然後才是 脫殼。pe detective exeinfo pe die 工具。須要脫殼的程式是吾愛破解論壇的windows 逆向破解培訓...
手動脫UPX的殼
請注意 該動畫內所含廣告與本站無任何關係,為作者個人宣傳,網路交易風險自負 大家好,我是承諾 qq號,151254904 首先必須的工具要準備好,查殼工具為peid 手動脫殼建議大家用ollydbg,工作平台win2000,winxp,win9x不推薦。手動脫殼時,用olldbg引導程式,脫殼程式裡...