标签： UPack

绿盟科技博客巨人背后的安全专家 Toggle navigation Add a menu Search for: 庖丁解牛之UPack工作原理及实例分析（3） 3 days ago2015-12-28 孙 建坡 阅读： 117 UPack是软件逆向工程中常见课题；前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深...

UPack是软件逆向工程中常见课题；上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理，图文并茂，形象生动，对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件，其头部和节部分的内容都发生了变化，貌似已经不再符合PE文件格式要求。 二进制文件对比 典型的PE文件头，其中数据按照IMAGE_DOS_HEADER、DOS Stub、IMAGE_NT_H...

大家都清楚运行时压缩器UPack是软件逆向工程中常见课题；了解运行时压缩，需要掌握基本的PE文件格式，操作系统的基本知识等。 理解本文内容最好有PE文件基础知识，对PE文件加载器有一定了解。本文会穿插介绍PE文件基础知识但重点不在于此。 下图是PE文件结构部分及在磁盘和加载到内存中的对比，其文件的总体结构未发生变化，但是文件在磁盘和内存中的相对偏移发生了变化。 1.1 运行时压缩器定义 运行时压缩...