最新UPX3.91-支持win64/PE-加/脱壳

前言

在CTF比赛中遇到加了UPX的x64程序，由于OD和IDA都不能动态调试，可以通过x64dbg进行手工脱壳，本文重点介绍UPX。通过http://upx.sourceforge.net/#downloadupx可以下载UPX3.91，但是需要才能正常访问。这里我提供其他下载链接http://download.csdn.net/detail/cavalier_anyue/9302255 (赚点积分，莫怪)。

一.UPX3.91所支持的可执行文件格式

- universal: UPX can pack a number of executable formats:
* atari/tos
* bvmlinuz/386 [bootable Linux kernel]
* djgpp2/coff
* dos/com
* dos/exe
* dos/sys
* linux/386
* linux/elf386
* linux/sh386
* ps1/exe
* rtm32/pe
* tmt/adam
* vmlinuz/386 [bootable Linux kernel]
* vmlinux/386
* watcom/le (supporting DOS4G, PMODE/W, DOS32a and CauseWay)
* win32/pe (exe and dll)
* arm/pe (exe and dll)
* linux/elfamd64
* linux/elfppc32
* mach/elfppc32

二.命令

1.upx [ *command* ] [ *options* ] *filename*

upx yourfile.exe  将文件压缩

upx -d yourfile.exe 将文件解压缩

upx -t yourfile.exe  检测文件是否有UPX压缩

以上为常用命令，更高级的使用请--help