用UPX3.93默认选项脱一个样本,换了一个系统测试,会闪退。仔细看了一下,发现upx -d 还原后,会丢失重定位。不知是bug,还是参数没设置正确。
//原文件:demo.exe ,//压缩后文件:demo.pack393.exe
upx393 -o demo.pack393.exe demo.exe
//还原后文件:demo.unpack393.exe
upx393 -d -o demo.unpack393.exe demo.pack393.exe
比较 demo.exe 和 demo.unpack393.exe ,会发现丢失重定位信息。换upx4.xx~5.xx测试,bug已解决。
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
最后于 2025-6-30 16:05
被davidhee编辑
,原因:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287416.htm
[讨论]UPX1.xx~3.xx -d 丢失重定位,不能真正还原文件。
499 浏览
0 回复
暂无回复,快来抢沙发吧!