当前位置：文江博客话题详情

以编程方式检测 UPX

发布于 2024-10-10 13:36:16 字数 403 浏览 1 评论 0原文

我正在尝试找出如何检测二进制文件是否已使用 UPX 压缩。我正在使用一个简单的 CRC 来检测我的应用程序是否以任何方式发生了更改，如果 CRC 由于打包程序而在大小上失败，我希望检测为正常。

现在我开始使用 UPX。

那么，二进制文件上有任何标记吗？我应该搜索任何特定的 JMP 或其他指令吗？
这将主要在 Windows 中进行测试，但将来我可能也会将其添加到 Linux 中。

任何帮助（和代码）表示赞赏。

添加：

我发现在 10 个二进制文件中我检查了

AddressOfEntryPoint 导入目录 RVA 资源目录 RVA

要么指向 UPX，要么具有由 UPX 设置的偏移量。有这方面的信息吗？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

因为看清所以看轻 2024-10-17 13:36:16

从UPX主页下载upx源代码并打开src/p_w32pe.cpp< /代码> 文件；您正在寻找的功能是；

int PackW32Pe::canUnpack()

此函数检查文件是否使用 win32 upx 压缩。

Download upx source code from UPX Homepage and open src/p_w32pe.cpp file; the function you are looking for is;

int PackW32Pe::canUnpack()

This function checks if the file is compressed with win32 upx.

回复收藏 0 原文

别低头，皇冠会掉 2024-10-17 13:36:16

您可以尝试检查可执行文件的节名称。我相信 UPX 将它们更改为 UPX0、UPX1、UPX2。

回复收藏 0 原文

~没有更多了~

关于作者

七颜

暂无简介

0 文章

0 评论

24 人气

关注发私信

qq_E2Iff7

文章 0 评论 0

关注

Archangel

文章 0 评论 0

关注

freedog

文章 0 评论 0

关注

Hunk

文章 0 评论 0

关注

18819270189

文章 0 评论 0

关注

wenkai

文章 0 评论 0

友情链接

文江博客

以编程方式检测 UPX

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签