解包 UPX 打包(可能是加扰的)可执行文件

逆向工程 开箱
2021-06-22 07:51:46

我决定扭转这个crackme。显然它被打包了。PeID告诉我里面只有UPX。好的,但upx -d简单的崩溃就是为什么我得出结论,这个 UPX 可能会以某种方式被打乱。

国际开发协会警告

二进制文件在调试器 (windbg) 中无法正常运行以进行解压缩,因此我从工作进程中转储了 exe 并尝试修复导入。也许我应该尝试使用 Olly 插件?然而,IDA 仍然警告我,一些进口可能会被销毁(见图)。我的问题是:我是否正确地打开了它?如果没有,我还应该怎么做才能解开它?

打开包装

2个回答

在这里你可以找到一堆解压 upx 的工具。其中之一(Upx Unpacker 0.2)解决了我的问题。每个解包器都应在特定情况下使用,此列表可能不完整。

您应该尝试手动解包并重建 IAT。使用 UPX,它应该非常简单。这是一个教程,以防您不知道如何开始:https : //web.archive.org/web/20080529124107/http : //writequit.org/blog/?p=165

其它你可能感兴趣的问题
上一篇来自 ldd 输出的共享对象的基址 下一篇有没有什么工具可以定量评估二进制的差异?