UPX

UPX工具下载:链接

首先进入cmd命令行
cd进入upx.exe所在的目录
代码如下:
cc4aaaa8c2584a0560115395cabe04e.png

dir可以查看upx文件夹
可以看到有upx.exe程序
8a1e70edb729af2d674713dadf34882.png

输入upx.exe出现以下画面表示upx可以正常使用
94626cdb837affaae2ab3b3a137645d.png

脱壳

将需要脱壳的文件放在upx.exe所在的文件夹下
使用代码upx -d [文件名]就可以脱壳了
脱壳成功会显示”unpacked 1 file”表示脱壳了一个文件

例题 CTF show 卷王杯 简单的RE

首先将附件拖进查壳软件查壳
dbd33faef6cbd24c7a5648e3af0d062.png

最后一行的简易信息显示有UPX壳
把文件放进upx.exe所在的文件夹开始脱壳
09a3578e9eabf2065a8f8b3b6dc6ea3.png
脱壳成功
再将脱壳后的文件拖进查壳软件中就会显示”Not packed”

加壳

和脱壳一样,将要加壳的文件放在upx.exe所在的文件夹下
输入命令upx [文件名]就可以给文件加壳
显示’Packed 1 file’就表示加壳成功
f1e7040ea8a36033764da09c967c12c.png

我们将文件拖进查壳软件就可以看到文件加了一个upx的壳
6e5d308d61c3b7e5e1035337d50b82d.png