眾所周知upx是加殼工具能夠壓縮程序代碼,減小程序體積。
不得不說upx的兼容性是真的非常好的,不管是dephi還是VC還是易語言還是VB都可以完美兼容。
當然upx脫殼也是非常容易的,upx是怎么被脫殼的呢?
一般是被識別出了upx的特征,然后直接再拖入到upx加殼器中,加殼器自己就可以識別出這是加過殼的,然后執行脫殼。(upx加殼器就可以脫自己加密出來的upx)
upx的特征,我們可以通過抹掉特征碼來隱藏
特征碼處1:upx字符串,特征碼為55 50 58 一般存在於區段名稱這里,等字節長度隨意替換,對程序沒有任何影響
特征碼處2:oep前幾個字節 60 BE ?? ?? ?? 00 8D BE ?? ?? ?? FF (這個真的不好去掉,還沒想到怎么抹掉特征...)
廣告:E盾網絡驗證 www.ezdun.net