die查壳发现是UPX壳,直接用ida分析,会发现能分析出来的信息特别少,需要脱壳
工具链接发布 ·UPX/UPX (github.com)
下载压缩包后解压,直接在该文件路径下cmd,输入upx.exe -h安装完成,使用命令“upx -d +文件路径”进行脱壳
脱壳成功,再扫一下,没壳了
之后再次分析,数据就出来了
PE文件+UPX壳 ida分析
news2025/1/23 6:17:37
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/521926.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!相关文章
计算机网络-网络层与链路层协议分析实验
一.实验目的
通过本实验,进一步熟悉PacketTracer的使用,学习路由器与交换机的基本配置,加深对网络层与链路层协议的理解。
二.实验内容
1.完成路由器交换机的基本配置
2.了解 ICMP 数据包的格式
3.检查ARP交换
三.实验过程
1.完成路由…
CodeForces 438 D线段树暴力修改
线段树暴力修改 关键是每个数取余操作,看似我们如果暴力改的话m*n肯定超时了
容易发现一个数小于给定模数的时候,取模不会发生改变,而大于给定模数的时候我们得到的最大的结果是x/2向上取整,结果一定小于等于这个数字,这里我想说…
AECC全球留学趋势报告解读
AECC全球留学趋势报告解读 相对更安全的留学目的地: 留学安全是留学生及家长最关注的一个问题。报告显示,在“你认为相对更安全的留学目 的"的问答中,澳大利亚获得总评8.76分(满分10分)位居第一。 英澳新留学更受…
VMware Tanzu Kubernetes Grid (TKG) 2.1 - 企业级 Kubernetes 解决方案
VMware Tanzu Kubernetes Grid (TKG) 2.1 - 企业级 Kubernetes 解决方案
VMware 构建、签名和支持的开源 Kubernetes 容器编排平台的完整分发版
请访问原文链接:https://sysin.org/blog/vmware-tkg-2/,查看最新版。原创作品,转载请保留出处…
华为OD机试真题 Java 实现【最优资源分配】【2023Q1 200分】
一、题目描述
某块业务芯片最小容量单位为 1.25G,总容量为 M*1.25G,对该芯片资源编号为 1,2,… M。
该芯片支持 3 种不同的配置,分别为 A、B、C.
配置 A: 占用容量为 1.25 * 1 1.25G配置 B: 占用容量为 1.25* 2 2…
白嫖chatgpt的Edge插件,很难不爱啊
目录
🍁1.常见的Edge浏览器界面
🍁二.安装WebTab插件
🍁三.WebTab插件的各种功能
🍁1.支持免费的chatgpt,不限次数编辑
🍁2.有几个休闲的小游戏可以玩耍,点击即玩。
🍁3.支…
【迷宫问题】找出迷宫所有可能的路径C++
1 引入情境 我记得小时候玩过推箱子游戏,也是如下图这种,四周由深色的方格作为墙壁,白色的地方是可以通过的。现在想要从红色方格出发走到黄色方格,能有什么好办法呢? 注意到,对于计算机没有全局的观念&…
Flutter音乐播放audioplayers
简介
Flutter的audioplayers是一个Flutter插件,可以播放多个同时的音频文件,支持Android、iOS、Linux、macOS、Windows和web平台。它有以下特点:
可以从本地文件、网络资源或内存中加载音频可以控制音量、进度、速度和循环可以播放多个音频…
《编程思维与实践》1069.第一位数字
《编程思维与实践》1069.第一位数字
题目 思路 由于正整数N的N次方最大可以为 1 0 8 ⋅ 1 0 8 10^{8\cdot 10^8} 108⋅108,加上数据可能有很多组,所以直接采用大整数计算次方这方法很可能超时, 这里给出一种数学算法: 幂指函数通常的处理方式是取对数将乘方转化为乘法: N N 1…
Linux驱动编程(驱动程序基石)(上)
一、休眠与唤醒 要休眠的线程,放在 wq 队列里,中断处理函数从 wq 队列里把它取出来唤醒。所以,我们要做这几件事: ① 初始化 wq 队列 ② 在驱动的 read 函数中,调用 wait_event_interruptible: 它本身会判断…
English Learning - L3 作业打卡 Lesson1 Day7 2023.5.11 周四
English Learning - L3 作业打卡 Lesson1 Day7 2023.5.11 周四 引言🍉句1: Blues is slow, sad and soulful.成分划分弱读连读爆破语调 🍉句2: Duke Ellington and his orchestra recorded a famous song – Mood Indigo – about the deep blue color, …
【嵌入式环境下linux内核及驱动学习笔记-(11-设备树)】
目录 1、设备树体系1.1 DTS /DTSI / DTC / DTB 2、基础语法2.1 节点语法2.1.1 通用名称建议 2.2 属性语法2.2.1 属性值 2.3 关于label2.4 节点的[unit-address] 与reg属性2.5 根节点 /2.6 标准属性compatible2.6.1 of_machine_is_compatible函数 2.7 地址编码2.7.1 标准属性#ad…
Linux常用命令(4)
文章目录 Linux常用命令(4)查找文件或目录 find在当前文件下找一个hello.txt的文件在/user/include目录下找stdio.h文件 查找内容 grep在当前目录的hello.txt 文件中搜索1234在当前目录下所有文件中搜索1234在当前目录下所有以.txt结尾的文件中搜索1234 制作压缩包和解压缩命令…
Java 函数式编程 详细介绍
在兼顾面向对象特性的基础上,Java语言通过Lambda表达式与方法引用等,为开发者打开了函数式编程的大门。 下面我们做一个初探。
Lambda的延迟执行
有些场景的代码执行后,结果不一定会被使用,从而造成性能浪费。而Lambda表达式是延…
PID现场参数调试解密
看图 反馈与给定曲线
1.超调过大,减小比例,增大积分时间 2.迅速变化,存在小超调 3.实际值缓慢接近设定值,并且无超调的达到设定值 4.增益系数太小和/或微分时间太长 5.益系数太小和/或积分时间太长
公式(西门子FB41) 举例
现象…
20230513查找瑞芯微RK3588开发板以及对DP接口的支持
20230513查找瑞芯微RK3588开发板以及对DP接口的支持 2023/5/13 17:43 01、t-firefly https://www.t-firefly.com/ https://www.t-firefly.com/product/industry/aio1684xjd4 https://www.t-firefly.com/product/industry/aio3588q https://item.taobao.com/item.htm?spma1z10.…
HTTP协议(二)/HTTPS
HTTPS是啥
https是在http协议的基础上,加上了数据的加密解密层,即TLS/SSL。在进行http请求的时候,通过TLS/SSL进行加密,在响应的时候,也会通过TLS/SSL进行解密。加密解密层TLS/SSL不会对下三层加密解密,而…