linuxupx使用命令

① linux里文件如何进行文件脱壳

linux很少有需要crack的软件，所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段，没有什么意思。真的希望有高手们写些crackme for linux 。
最近看了看windows的脱壳大致的理解了脱壳的原理，之前没有怎么接触脱壳，通常只是选择没有壳的软件看看。在linux下的壳没有找到几个。只找到了一个upx的壳，在windows下是个弱壳。实际上在linux下面也是弱壳，完全可以使用"upx -d"的命令解决问题。但我总是喜欢自己手动的。呵呵....纯属于自娱自乐。
ok,开始我们的linux的upx的脱壳之旅.........
我在选择工具的时候花了很多时间，忽然发现GDB在upx面前是那么的苍白无力...也终于知道为什么有人说GDB不适合做逆向了...虽然软件在调试器里可以正常于运行，正常下断。但是根本无法查看反汇编的代码.......。
无奈无奈....使用传说中最好的工具 IDA 为此我特地简单的学习了一下IDC脚本的使用方法...
没有什么资料可以参考，是一件很不愉快的事情，因为不知道能不能成功。不管了，一步一步来吧...
我用“upx －d“ 脱出了原来的文件，发现文件是全的，没有任何部分丢失，所以我相信这些文件会出现在进程空间的某个时间的某个角落，这个很大的坚定了我手动脱壳的信心（但是实际上到这篇文章的结尾我也没有能够在找到完整的程序文件，但我相信理论上内存空间中应该会出现完整的文件的...）。
我的加壳软件是我上次文章中用到做外挂的mines（扫雷游戏）。先找到了upx-3.03-i386_linux 软件 附件中我会给出的免的度这篇文章的人去寻找了。
对我们目标软件加壳，命令如下，的确是个好用的压缩壳软件，直接有54％的压缩律。
代码:
[jun@beijihuCom mpupx]$Content$nbsp;./upx mines
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2008
UPX 3.03 Markus Oberhumer, Laszlo Molnar & John Reiser Apr 27th 2008
File size Ratio Format Name
-------------------- ------ ----------- -----------
13960 -> 7556 54.13% linux/elf386 mines
Packed 1 file.
[jun@beijihuCom mpupx]$Content$nbsp;
好了，我们开始调试他了，加了壳以后，一般的调试软件已经对他无能为力了...
实验一下GDB 和 DDD 的效果...以及objmp
readelf还可以正常使用，（仅限于一部分功能.呵呵，不详谈了...）
代码:
[jun@beijihuCom mpupx]$Content$nbsp;readelf -e ./mines
ELF Header:
Magic: 7f 45 4c 46 01 01 01 03 00 00 00 00 00 00 00 00
Class: ELF32
Data: 2’s complement, little endian
Version: ; 1 (current)
OS/ABI: UNIX - Linux
ABI Version: 0
Type: EXEC (Executable file)
Machine: Intel 80386
Version: 0x1
Entry point address: 0xc02598
Start of program headers: 52 (bytes into file)
Start of section headers: 0 (bytes into file)
Flags: 0x0
Size of this header: 52 (bytes)
Size of program headers: 32 (bytes)
Number of program headers: 2
Size of section headers: 40 (bytes)
Number of section headers: 0
Section header string table index: 0
There are no sections in this file.
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
LOAD 0x000000 0x00c01000 0x00c01000 0x01d60 0x01d60 R E 0x1000
LOAD 0x0002fc 0x0804b2fc 0x0804b2fc 0x00000 0x00000 RW 0x1000
上面的输出，我们可以发现他的入口点是0xc02598 这个入口点已经和GCC编译出来的程序大不一样了。实际上重“upx －d“脱出来的效果来看，原来的入口点基本上是不会改变的，也就是说我们的手动脱壳的时候软件的入口点，加载方式都是和未加壳的软件是一样的...这一点又为我们的脱壳成功，增加了砝码..
继续....gdb 调试一下
代码:
(gdb) b *0xc02598
Breakpoint 1 at 0xc02598
(gdb) r
Starting program: /home/jun/Crack/mpupx/mines
warning: shared library handler failed to enable breakpoint
(no debugging symbols found)
Breakpoint 1, 0x00c02598 in ?? ()
(gdb) disassemble
No function contains program counter for selected frame.
(gdb)
gdb看不反汇编代码，晕了都不知道下一步的操作是什么....看来是没有什么用了
祭起传说中的逆向利器IDA.学西习了一下，简单操作，我开始了调试之旅.
代码:
[jun@beijihuCom mpupx]$Content$nbsp;idal ./mines
等到加载完成，会停在入口处，呵呵在光标在call上直接按F4，程序运行，停到了入口出
单步运行...实际上我没有什么办法，不知道有什么下好的方法下断点，可以使这个简单方法调试...
这边我是这么想的，upx是压缩壳，当他把执行权交给原目标程序的时候，必定会有一个大的跳转，好多新手在windows脱壳，都是以这个为oep的标准的。linux应该也不会例外的...
F8单步到0xc025c8 跳到 oxc025d1 在 0xc025d3 又会跳回来。显然是个循环。不在循环里浪费时间了。我们向下找找，下面有个retn返回。光标移到上面F4。实际上没有什么把握。只是蒙的，结果很好，没有飞走.F8单步到了这里
继续单步，retn到一个地方
不详细分析了往下看。翻阿翻，不会这么巧吧.看见了 jmp dword ptr [edi]跳转，这不会是传说中的大跳吧。
不管直接F4到这里...哈哈很成功。
单步一下，跳到了这里。
不懂代码的具体含义，但是明显不是程序的入口...为什么?单步....继续
看到这里我忽然顿悟，这里是在做ld连接，不能让他运行了，很可能是为了我们目标程序的运行进行共享库的连接..会修改我们内存中的映像文件。这样我们mp出来的就不是原来的干净程序，因为我们没有修复工具，比起windows里面的PE修复要麻烦多了.....所以赶紧mp出来...
用来mp映像的idc脚本
代码:
#include <idc.idc>
#define PT_LOAD 1
#define PT_DYNAMIC 2
static main(void)
{
auto ImageBase,StartImg,EndImg;//基址 08048000
auto e_phoff;
auto e_phnum,p_offset;//paddr 0xc 地址，pmemsz ox14大小,p_offset 0x4
auto i,mpfile;
ImageBase=0x08048000;
StartImg=0x08048000;
EndImg=0x0;
Message("%8x\n",Dword(ImageBase));
if (Dword(ImageBase)==0x7f454c46 || Dword(ImageBase)==0x464c457f )
{
if(mpfile=fopen("./mpfile","w+"))
{
e_phoff=ImageBase+Word(ImageBase+0x1c);
e_phnum=Word(ImageBase+0x2c);
for(i=0;i<e_phnum;i++)
{
if (Dword(e_phoff)==PT_LOAD || Dword(e_phoff)==PT_DYNAMIC)
{ p_offset=Dword(e_phoff+0x4);
StartImg=Dword(e_phoff+0xc);
EndImg=Dword(e_phoff+0xc)+Dword(e_phoff+0x14);
mp(mpfile,StartImg,EndImg,p_offset);
Message("mp LOAD%d ok.\n",i);
}
e_phoff=e_phoff+0x20;
}
fseek(mpfile,0x30,0);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fclose(mpfile);
}else Message("mp err.");
}
}
static mp(mpfile,startimg,endimg,offset)
{auto i;
auto size;
size=endimg-startimg;
fseek(mpfile,offset,0);
for ( i=0; i < size; i=i+1 )
{
fputc(Byte(startimg+i),mpfile);
}
}
改变文件的属性，让他可以运行。
代码:
[jun@beijihuCom mpupx]$Content$nbsp;su
口令：
[root@beijihuCom mpupx]# chmod 755 ./mpfile
[root@beijihuCom mpupx]# ./mpfile
程序运行的很好..
总结：第一次在linux下手动脱壳，看上去文章中写的很轻松，实际上在之前做了很多工作。包括ELF的加载等等。还有我发现如果程序的节表头程序也能很好的运行，什么的..
另外，我之调试的时候，实际经过很多挫折...没有足够的经验嘛...不过些文章，截图的时候都很顺利..呵呵.共勉........

② 怎样制作linux启动U盘

介绍 UNetbootin允许你在Windows或Linux系统上创建一个可启动的Live U盘, Live U盘上的Linux发行版本的种类很多, 这个过程不需要烧制CD. 你可以直接下载现成的众多Linux发行版, 如果你已经下载好了Linux安装盘的.iso文件 ，你也可以直接使用它，或者使用你喜欢的但不在这个列表上的发行版.系统要求 Microsoft Windows 2000/XP/Vista, 或者Linux. 如果你在使用Linux版本的UNetbootin遇到了麻烦, 试试Windows版本的, 它通常运行的更好. 接通互联网的宽带连接 – 下载Linux发行版的.iso文件时需要(除非你使用预先自己下载好的文件). 特性 UNetbootin能创建一个可启动的Live U盘, 如果你没有U盘的话, 它也可以在你的本地磁盘上做一个”简单安装”. 它能自动下载并加载ISO文件, 也可以直接使用现成的ISO文件或软盘/磁盘镜像或直接使用内核文件, 参安装其他发行版.
目前内置支持的可以自动下载并加载的分发版如下: (不过, 也支持其他一些发行版的)Ubuntu (及官方衍生版本) 6.06 LTS 6.10 7.04 7.10 8.04 LTS 8.10 Daily CD Images Debian Stable/Etch Testing/Lenny Unstable/Sid Linux Mint 3.1 4.0 5-r1 6 openSUSE 10.2 10.3 11.0 11.1 Factory Arch Linux 2007.08 Damn Small Linux 4.4 SliTaz Stable Cooking Puppy Linux 4.00 gNewSense deltah-2.1 FreeBSD 6.3 7.0 NetBSD 4.0 Fedora 7 8 9 10 Rawhide PCLinuxOS 2007 2008 Sabayon Linux 4-LiteMCE Gentoo 2007.0 2008.0 MEPIS SimplyMEPIS 8 AntiX 8 Zenwalk 5.2 Slax 6 Dreamlinux 3.2 Elive Development CentOS 4 5 Mandriva 2007.1 2008.0 2008.1 FaunOS 0.5.4 Frugalware Linux Stable Testing Current
UNetbootin还可以用于载入若干系统工具:Parted Magic, 一个分区管理工具, 它可以设置分区大小, 修复分区, 还可以用于分区的备份和恢复.
Super Grub Disk, 一个启动工具, 它可以重建和修复被覆盖或者错误配置的GRUB安装或者直接启动若干操作系统.
Backtrack, 用于网络分析和突破测试工具.
Ophcrack, 恢复Windows密码的工具
NTPasswd, 用于修改Windows密码和注册表的工具
Gujin, 一个图形界面的启动器, 支持若干操作系统和媒体介质.
Smart Boot Manager (SBM), 它可以使一个无法从光驱或软盘启动的已损坏的BIOS启动.
FreeDOS, 它可以运行BIOS flash和其他遗留的DOS工具.

�0�3 参 UNetbootin内置支持列表
�0�3 参 已知UNetbootin支持的分发版的总列表
�0�3 参 UNetbootin客户化版本和插件
�0�3 参 使用UNetbootin插件 安装和截图
如果在Windows系统上使用, 运行UNetbootin, 选择加载一个Linux发行版, 软盘/磁盘镜像, 或者内核, 再选择一个目标位置(U盘或者硬盘), 完成后重启.
如 果在Linux系统上使用, 首先使文件UNetbootin可执行 (可以使用chmod +x ./unetbootin-linux, 或者右键打开”属性” -> “权限”, 选中”允许以程序执行文件” <译者注: 这里的图形化操作模式基于Ubuntu>), 然后开始运行它, 你将会要求输入密码以授予该应用程序管理员权限, 然后主窗口将出现, 请选择一个发行版和安装位置(U盘或者磁盘), 当执行完成后重启.
重 启后, 如果你在上面的安装类型中选择了USB驱动器(U盘), 请在电脑启动BIOS时按合适的按键(通常是F1, F2, F12, 或者空格键)进入启动选择菜单, 选择从U盘启动; 如果没有启动顺序选项, 请到BIOS中把U盘设置为缺省启动设备. 另外, 如果你使用的是”简单安装”, 请到Windows启动菜单中选择UNetbootin条目进入.

�0�3 参 Live U盘创建向导卸载 (仅针对安装到硬盘或”简单安装”) 如果使用的是Windows系统, 安装好UNetbootin再进入Windows的时候, 系统会出现删除的选项提示. 另外, 你也可以到控制面板的添加删除程序里卸载.

如果使用的是Linux系统, 重新运行UNetbootin (用root权限), 当提示卸载时点击OK按钮.

如果安装时目标位置是磁盘, 那么删除U盘上的启动引导文件, 备份好其他文件后格式化之就行了.

卸载UNetbootin可以简单地通过移除启动菜单的选项做到, 但如果你用UNetbootin把操作系统安装到了某个分区, 卸载UNetbootin是不会删除那个操作系统的.

要手动删除Linux安装, 你可以使用Windows恢复光盘上的fixmbr来重装Windows的启动文件, 用Parted Magic删除Linux分区然后扩展Windows分区.用UNetbootin安装其他发行版 下载并运行UNetbootin, 在弹出框中选择合适的ISO文件 (CD镜像)/软盘镜像/磁盘镜像/内核文件 (参截图). 如果对使用的ISO文件有疑虑, 请检查发行版的下载页面.
如 果你正在加载ISO文件或者软磁盘镜像, 选一下镜像就行了(仅仅需要点击OK开始安装), 否则, 如果你喜欢手工选择内核和initrd文件并填写一些特定的启动选项, 请检查发行版的启动配置文件 (通常是这些文件中包含”kernel”字样的行: isolinux.cfg, syslinux.cfg, menu.lst, 或者 grub.conf) 并把它们填写到”Options”行.有哪些翻译版本?我用哪个呢？
在最近释出的版本中，有如下语言可供使用：Espa�0�9ol / Spanish (es) ／ 西班牙语 Português / Portuguese (pt) / 葡萄牙语 Fran�0�4ais / French (fr) / 法语 Italiano / Italian (it) / 意大利语 中文 / Simplified Chinese (zh) / 中文 (简体) Русский / Russian (ru) / 俄语 Norsk bokm�0�2l / Norwegian (nb) / 挪威语 Magyar / Hungarian (hu) / 匈牙利语
如果上面语言之一和你的系统位置吻合, UNetbootin将自动使用你的本地语言. 另外, 语言也可以手动设置: 命令行里执行程序并添加运行选项”lang=xy” (没有引号), xy是ISO 639-1 代码中定义的二位语言代码. 例如, 运行参数"lang=es"表示将使用西班牙语. 如果要使用外置的翻译 (仅仅在当前翻译版本没有包含这种语言时需要), 请把.qm文件 (unetbootin_es.qm) 放到UNetbootin运行的目录中就行了.

如果你愿意贡献一种语言的翻译, 请下载源码的zip包找到相应语言的.ts文件. 另外, .ts文件也可以在Launchpad.net的bazaar repository浏览和下载, 目录位置是src/unetbootin. 这些.ts文件可以用Qt Linguist翻译, 这个软件可以在Trolltech的Qt下载页面下载, 对Ubuntu用户, 它已经包含在qt4-dev-tools包里了. 当你完成翻译后, 导出成.qm文件 (Qt Linguist, “File -> Release As”), 上传.ts和.qm文件到wiki并在翻译页面放置一个链接, 或者把.ts文件email给我 (参下边的联系信息).

�0�3 参 UNetbootin翻译FAQ UNetbootin是怎么工作的, 它干嘛的? 对于Live U盘创建模式, UNetbootin下载并释放ISO文件到你的USB盘, 生成一个适配的syslinux配置文件, 使你的USB盘可以用syslinux启动.

对 于磁盘/”简单安装”模式, UNetbootin使用基于Windows或者Linux的安装程序对启动引导程序作了小的修改 (Vista上是bootmgr和bcdedit, 基于NT的系统是grldr和boot.ini, Win9x是grub.exe和config.sys, Linux是GRUB ), 用启动引导程序去启动安装到磁盘的发行版, 一旦使用系统工具修复, 这些修改将回滚.它含有任何嗅探软件, 病毒, 木马或者其他有害软件么? 没有! 虽然一些杀毒软件(如卡巴斯基)因为它的自动卸载特性而提示有木马(“Trojan.generic), 但这些是错误的保护行为. 你仅需要确认你是从Sourceforge的官方下载页面得到UNetbootin软件就可以了, 一些影子源可能有问题. 如果你仍然有疑虑, 你可以下载源代码自行编译. 它是用什么语言写的? 源代码在哪里? 我怎么编译它? UNetbootin是用C++ 写的, 用的是Qt4 toolkit. 源代码的zip包可以从这里获取, 或者从Launchpad得到. Linux版本是用g++编译的, Windows版本是用mingw32编译的. 都用了稳定链接版本的qt4 (消除了外部库的依赖). 可执行文件使用了UPX以减小空间.

�0�3 参 编译 UNetbootin我怎么用UNetbootin制作自己的发行版? 可以通过如下途径创建:一个isolinux或GRUB-based ISO文件, 或 一个软盘/磁盘镜像, 或 内核和initrd文件
用以上方法的任意一种都可以制作你的发行版, 在制作模式上或者Live, 或者通过FTP安装. 然后, 报一个bug, 提供kernel/initrd链接, 或者磁盘镜像, 如此, 你的发行版将会在下一版的UNetbootin得到支持.

�0�3 参已知UNetbootin支持的分发版的总列表如何制作的定制版本的UNetbootin (包含专门化, rebranded, 再分发等)? (译者按, 这个标题翻不好, rebranded也不知道用什么合适的词来对应)Auto Super Grub Disk EeePCLinuxOS Ubuntu Eee FUSBi – Free USB Installer
选用相应的插件系统或者改变源码 (unetbootin.h的#define语句), UNetbootin很方便被改写以适用于不同版本的Linux发行版. 如果你尝试构建一个特定版本的发行版, 需要额外的说明和细节, 如需要在下一个版本中合并你的补丁, 或者需要需要把你的客户化版本添加到列表中, 请报一个bug. (译者按, 请达人指导这句的翻译.)

�0�3 参 构建UNetbootin插件
�0�3 参 使用UNetbootin插件
�0�3 参 构建一个客户化的UNetbootin版本
�0�3 参 客户化UNetbootin版本和插件列表去哪里报bug, 提需求, 找帮助? 等等. 如果你在使用中碰到了UNetbootin自身的错误, 请到Boot Land的UNetbootin论坛发一个问题. 已经有两个话题在论坛可供参考(Live U安装或者硬盘安装). 如果你确信找到了一个bug, 请报一个bug. 尽管如此, 如果是发行版或者硬件问题, 请到发行版那去报一个bug.许可和认证 UnetBootin由Geza Kovacs (tuxcantfly)(联系信息)创建. 翻译者列在翻译者列表中. UNetbootin基于GPL2+ 发布. 网站资源可以自由地使用, 复制, 修改, 及发布.

③ 如何进行Linux下的UPX脱壳

linux很少有需要crack的软件，所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段，没有什么意思。真的希望有高手们写些crackme for linux 。 最近看了看windows的脱壳大致的理解了脱壳的原理，之前没有怎么接触脱壳

④ D:\System Volume Information\_restore{953639C2-F3D0-4A9B-A034-D81EC1D0215C}\RP74\A0090549.exe>>upx_

“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。
“系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足”
1、在“我的电脑”图标上点右键，选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。

如何获得对 System Volume Information 文件夹的访问
概要
本文描述如何获得对 System Volume Information 文件夹的访问。System Volume Information 文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的，您可能需要获得对该文件夹的访问。
更多信息
要获得对 System Volume Information 文件夹的访问，请遵循相应章节中的步骤。
使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
6. 双击以打开根目录中的 System Volume Information 文件夹。

在域上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
6. 右击根文件夹中的 System Volume Information 文件夹，然后单击"共享和安全"。
7. 单击安全性选项卡。
8. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或来自域）。通常，这是您登录时使用的帐户。单击确定，然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。

在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 清除"使用简单文件共享（推荐）"复选框。
6. 单击确定。
7. 右击根文件夹中的 System Volume Information 文件夹，然后单击属性。
8. 单击安全性选项卡。
9. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。单击确定，然后单击确定。
10. 双击以打开根目录中的 System Volume Information 文件夹。

备注：现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。

在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具，该工具是一个命令行工具，用来显示或修改文件或文件夹的访问控制列表 (ACL)。有关 Cacls 工具的更多信息（包括用法和命令选项），请在"帮助"和"支持中心"中搜索"cacls"。
1. 单击开始，单击运行，键入 cmd，然后单击确定。
2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如，若要获得 C:\System Volume Information 文件夹的访问权，确保位于驱动器 C 的根文件夹中（在"C:\"提示符处）。
3. 键入下面的行，然后按 ENTER 键：
cacls " driveletter :\System Volume Information" /E /G username :F
确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。
4. 双击以打开根目录中的 System Volume Information 文件夹。
5. 如果在疑难解答后需要移除权限，请在命令提示处键入下行：
cacls " driveletter :\System Volume Information" /E /R username
该命令将移除指定用户的所有权限。

将计算机重新启动到安全模式时，下列步骤同样有效，因为计算机在安全模式下运行时，简单文件共享会自动关闭。
1. 打开"我的电脑"，右击 System Volume Information 文件夹，然后单击属性。
2. 单击安全性选项卡。
3. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。
4. 单击确定，然后单击确定。
5. 双击 System Volume Information 文件夹以打开它。
参考资料：http://..com/question/23271176.html

⑤ UPX使用方法（CMD命令）

1、直接打开UPX的相关窗口，把测试程序拖到图示位置。

⑥ Linux中怎么安装shv和upx

linux很少有需要crack的，所以最近总是自娱自乐。自己写的自己破着玩但是由于都是知道自己的手段，没有什么意思。真的希望有高手们写些crackme for linux 。 最近看了看windows的脱壳大致的理解了脱壳的原理，之前没有怎么接触脱壳

⑦ 求助：UPX脱壳问题

1,命令行一定要准确.其实你可以安装一个DosHere的注册表文件让文件夹支持直接进入cmd.或者Win+r输入cmd然后输入路径进到需要操作的文件夹然后施工,这样不容易错.
2,你可以选择用UPX Shell这个外壳工具,很方便处理文件,在option->Advanced第二项打挑可以让程序文件支持右键UpX转换.
3,UPX可以选择文件加密的,加密后的不可以直接脱壳,这是最重的重点.UpxShell中同样option-advan....里面第一项就是,另外加密也分多种,每种也有设置不同,脱壳并不是好玩的,确切说不可能"手把手教会".你要学习PE格式以及汇编等一系列的非常熬人的东西,之后还要凭运气和天赋.
4,显示UPX加壳,未必只是一个壳,有时可以重叠加几次壳(其他加密工具),这还不包括程序本身对自身的检测(脱壳看似成功,但之后不能运行)
路迢迢........

⑧ 怎么脱UPX 壳 UPX 使用

1,命令行一定要准确.其实你可以安装一个DosHere的注册表文件让文件夹支持直接进入cmd.或者Win+r输入cmd然后输入路径进到需要操作的文件夹然后施工,这样不容易错.
2,你可以选择用UPX Shell这个外壳工具,很方便处理文件,在option->Advanced第二项打挑可以让程序文件支持右键UpX转换.
3,UPX可以选择文件加密的,加密后的不可以直接脱壳,这是最重的重点.UpxShell中同样option-advan....里面第一项就是,另外加密也分多种,每种也有设置不同,脱壳并不是好玩的,确切说不可能"手把手教会".你要学习PE格式以及汇编等一系列的非常熬人的东西,之后还要凭运气和天赋.
4,显示UPX加壳,未必只是一个壳,有时可以重叠加几次壳(其他加密工具),这还不包括程序本身对自身的检测(脱壳看似成功,但之后不能运行)
路迢迢........

⑨ 如何使用upxshell 脱壳

打开UPX Shell，点击Options，点击第三个选项卡，再选择 简体中文 就行了。

然后就会自动将UPX的壳脱壳了。