正文

upx修復(fù)版（upx最新版2020）

發(fā)布時(shí)間：2023-04-14 11:07:48 稿源：創(chuàng)意嶺閱讀： 79

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于upx修復(fù)版的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

開(kāi)始之前先推薦一個(gè)非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫(xiě)出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

官網(wǎng)：https://ai.de1919.com。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，如需了解SEO相關(guān)業(yè)務(wù)請(qǐng)撥打電話175-8598-2043，或添加微信：1454722008

本文目錄:

1、UPX使用方法（命令行版本）
2、360好像是買國(guó)外的殼.什么upx ,txt的，什么是帶殼的病毒
3、小菜求助UPX殼脫殼不成功,脫完殼程序無(wú)法打開(kāi)
4、UPX加殼工具怎么用？

upx修復(fù)版（upx最新版2020）

一、UPX使用方法（命令行版本）

upx [ *command* ] [ *options* ] *filename*...upx 命令參數(shù) 文件名COMMANDS 命令

Compress 壓縮這是默認(rèn)操作，比如 “upx 文件名”就直接壓縮文件了。

This is the default operation, eg. upx yourfile.exe will compress the

file specified on the command line.

Decompress 解壓縮 “upx -d 文件名”

All UPX supported file formats can be unpacked using the -d switch, eg.

upx -d yourfile.exe will uncompress the file you've just compressed.

Test 測(cè)試 -t

The -t command tests the integrity of the compressed and uncompressed

data, eg. upx -t yourfile.exe check whether your file can be safely

decompressed. Note, that this command doesn't check the whole file, only

the part that will be uncompressed during program execution. This means

that you should not use this command instead of a virus checker.

List 列表 -l

The -l command prints out some information about the compressed files

specified on the command line as parameters, eg upx -l yourfile.exe

shows the compressed / uncompressed size and the compression ratio of

*yourfile.exe*.

OPTIONS 安靜模式，不提示 -q 或非常安靜模式 -qq 極安靜模式 -qqq 幫助--help

-q: be quiet, suppress warnings

-q -q (or -qq): be very quiet, suppress errors

-q -q -q (or -qqq): produce no output at all

--help: prints the help

--version: print the version of UPX

其他很少用就不翻譯了。常用的就是壓縮：upx 文件名解壓縮： upx -d 文件名

二、360好像是買國(guó)外的殼.什么upx ,txt的，什么是帶殼的病毒

病毒加殼技術(shù)與脫殼殺毒方法解析

殼是什么？脫殼又是什么？這是很多經(jīng)常感到迷惑和經(jīng)常提出的問(wèn)題，其實(shí)這個(gè)問(wèn)題一點(diǎn)也不幼稚。當(dāng)你想聽(tīng)說(shuō)脫殼這個(gè)名詞并試著去了解的時(shí)候，說(shuō)明你已經(jīng)在各個(gè)安全站點(diǎn)很有了一段日子了。下面，我們進(jìn)入“殼”的世界吧。

（三）偵測(cè)殼和軟件所用編寫(xiě)語(yǔ)言的軟件，因?yàn)槊摎ぶ耙樗臍さ念愋汀?1.偵測(cè)殼的軟件fileinfo.exe 簡(jiǎn)稱fi.exe（偵測(cè)殼的能力極強(qiáng)） 2.偵測(cè)殼和軟件所用編寫(xiě)語(yǔ)言的軟件language.exe（兩個(gè)功能合為一體，很棒）推薦language2000中文版（專門檢測(cè)加殼類型） 3.軟件常用編寫(xiě)語(yǔ)言Delphi，VisualBasic（VB）---最難破，VisualC（VC）

（四）脫殼軟件。軟件加殼是作者寫(xiě)完軟件后，為了保護(hù)自己的代碼或維護(hù)軟件產(chǎn)權(quán)等利益所常用到的手段。目前有很多加殼工具，當(dāng)然有盾，自然就有矛，只要我們收集全常用脫殼工具，那就不怕他加殼了。軟件脫殼有手動(dòng)脫和自動(dòng)脫殼之分，下面我們先介紹自動(dòng)脫殼，因?yàn)槭謩?dòng)脫殼需要運(yùn)用匯編語(yǔ)言，要跟蹤斷點(diǎn)等，不適合初學(xué)者，但我們?cè)诤筮厡⑸宰鹘榻B。

加殼一般屬于軟件加密，現(xiàn)在越來(lái)越多的軟件經(jīng)過(guò)壓縮處理，給漢化帶來(lái)許多不便，軟件漢化愛(ài)好者也不得不學(xué)習(xí)掌握這種技能?，F(xiàn)在脫殼一般分手動(dòng)和自動(dòng)兩種，手動(dòng)就是用TRW2000、TR、SOFTICE等調(diào)試工具對(duì)付，對(duì)脫殼者有一定水平要求，涉及到很多匯編語(yǔ)言和軟件調(diào)試方面的知識(shí)。而自動(dòng)就是用專門的脫殼工具來(lái)脫，最常用某種壓縮軟件都有他人寫(xiě)的反壓縮工具對(duì)應(yīng)，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，如：ASPACK，就需要UNASPACK對(duì)付，好處是簡(jiǎn)單，缺點(diǎn)是版本更新了就沒(méi)用了。另外脫殼就是用專門的脫殼工具來(lái)對(duì)付，最流行的是PROCDUMP v1.62 ，可對(duì)付目前各種壓縮軟件的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對(duì)大家有幫助。我們知道文件的加密方式，就可以使用不同的工具、不同的方法進(jìn)行脫殼。下面是我們常常會(huì)碰到的加殼方式及簡(jiǎn)單的脫殼措施，供大家參考：脫殼的基本原則就是單步跟蹤，只能往前，不能往后。脫殼的一般流程是：查殼->尋找OEP->Dump->修復(fù)找OEP的一般思路如下：先看殼是加密殼還是壓縮殼，壓縮殼相對(duì)來(lái)說(shuō)容易些，一般是沒(méi)有異常，找到對(duì)應(yīng)的popad后就能到入口，跳到入口的方式一般為。我們知道文件被一些壓縮加殼軟件加密，下一步我們就要分析加密軟件的名稱、版本。因?yàn)椴煌浖踔敛煌姹炯拥臍ぃ摎ぬ幚淼姆椒ǘ疾幌嗤?/p>

常用脫殼工具： 1、文件分析工具（偵測(cè)殼的類型）：Fi，GetTyp，peid，pe-scan， 2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid 3、dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE 4、PE文件編輯工具PEditor，ProcDump32，LordPE 5、重建Import Table工具：ImportREC，ReVirgin 6、ASProtect脫殼專用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只對(duì)ASPr V1.1有效），loader，peid（1）Aspack：用的最多，但只要用UNASPACK或PEDUMP32脫殼就行了（2）ASProtect+aspack：次之，國(guó)外的軟件多用它加殼，脫殼時(shí)需要用到SOFTICE+ICEDUMP，需要一定的專業(yè)知識(shí)，但最新版現(xiàn)在暫時(shí)沒(méi)有辦法。（3）Upx：可以用UPX本身來(lái)脫殼，但要注意版本是否一致，用-D 參數(shù) （4）Armadill：可以用SOFTICE+ICEDUMP脫殼，比較煩（5）Dbpe：國(guó)內(nèi)比較好的加密軟件，新版本暫時(shí)不能脫，但可以綠色（6）NeoLite：可以用自己來(lái)脫殼（7）Pcguard：可以用SOFTICE+ICEDUMP+FROGICE來(lái)脫殼（8）Pecompat：用SOFTICE配合PEDUMP32來(lái)脫殼，但不要專業(yè)知識(shí) （9）Petite：有一部分的老版本可以用PEDUMP32直接脫殼，新版本脫殼時(shí)需要用到SOFTICE+ICEDUMP，需要一定的專業(yè)知識(shí)（10）WWpack32：和PECOMPACT一樣其實(shí)有一部分的老版本可以用PEDUMP32直接脫殼，不過(guò)有時(shí)候資源無(wú)法修改，也就無(wú)法漢化，所以最好還是用SOFTICE配合 PEDUMP32脫殼我們通常都會(huì)使用Procdump32這個(gè)通用脫殼軟件，它是一個(gè)強(qiáng)大的脫殼軟件，他可以解開(kāi)絕大部分的加密外殼，還有腳本功能可以使用腳本輕松解開(kāi)特定外殼的加密文件。另外很多時(shí)候我們要用到exe可執(zhí)行文件編輯軟件ultraedit。我們可以下載它的漢化注冊(cè)版本，它的注冊(cè)機(jī)可從網(wǎng)上搜到。ultraedit打開(kāi)一個(gè)中文軟件，若加殼，許多漢字不能被認(rèn)出 ultraedit打開(kāi)一個(gè)中文軟件，若未加殼或已經(jīng)脫殼，許多漢字能被認(rèn)出 ultraedit可用來(lái)檢驗(yàn)殼是否脫掉，以后它的用處還很多，請(qǐng)熟練掌握例如，可用它的替換功能替換作者的姓名為你的姓名注意字節(jié)必須相等，兩個(gè)漢字替兩個(gè)，三個(gè)替三個(gè)，不足處在ultraedit編輯器左邊用00補(bǔ)。

三、小菜求助UPX殼脫殼不成功,脫完殼程序無(wú)法打開(kāi)

脫殼后需要修復(fù)下IAT表才能正常運(yùn)行。

四、UPX加殼工具怎么用？

1、在UPX加殼工具的主頁(yè)里面，需要拖入測(cè)試程序。

upx修復(fù)版（upx最新版2020）