文章目录
查壳
- 脱壳之前肯定先要查看所谓的壳,是什么类型的壳,一般来说我常用的查壳工具是PEID
PEID查壳过程
- 将文件拖入PEID中
- 可以看出,此文件装上了upx外壳
脱壳
打开运行upx脱壳工具
- win+r输入cmd打开命令提示窗口
- 进入upx.exe所在的目录
- 通过命令查看目录中是否有upx.exe
- 如果有,输入upx.exe运行upx.exe,若没有,请检查是否安装了upx.exe或者该目录下是否有upx.exe
- 出现这样的界面就可以开始脱壳了
- 脱壳命令:upx -d 文件名(包括后缀)
- 脱壳前需先将需要脱壳的文件放入upx.exe所在的目录。否则将会出现这样的情况
先将文件放入upx.exe后输入并执行命令:
脱壳成功!!!