linuxupx使用命令

① linux里文件如何進行文件脫殼

linux很少有需要crack的軟體，所以最近總是自娛自樂。自己寫的軟體自己破著玩但是由於都是知道自己的手段，沒有什麼意思。真的希望有高手們寫些crackme for linux 。
最近看了看windows的脫殼大致的理解了脫殼的原理，之前沒有怎麼接觸脫殼，通常只是選擇沒有殼的軟體看看。在linux下的殼沒有找到幾個。只找到了一個upx的殼，在windows下是個弱殼。實際上在linux下面也是弱殼，完全可以使用"upx -d"的命令解決問題。但我總是喜歡自己手動的。呵呵....純屬於自娛自樂。
ok,開始我們的linux的upx的脫殼之旅.........
我在選擇工具的時候花了很多時間，忽然發現GDB在upx面前是那麼的蒼白無力...也終於知道為什麼有人說GDB不適合做逆向了...雖然軟體在調試器里可以正常於運行，正常下斷。但是根本無法查看反匯編的代碼.......。
無奈無奈....使用傳說中最好的工具 IDA 為此我特地簡單的學習了一下IDC腳本的使用方法...
沒有什麼資料可以參考，是一件很不愉快的事情，因為不知道能不能成功。不管了，一步一步來吧...
我用「upx －d「 脫出了原來的文件，發現文件是全的，沒有任何部分丟失，所以我相信這些文件會出現在進程空間的某個時間的某個角落，這個很大的堅定了我手動脫殼的信心（但是實際上到這篇文章的結尾我也沒有能夠在找到完整的程序文件，但我相信理論上內存空間中應該會出現完整的文件的...）。
我的加殼軟體是我上次文章中用到做外掛的mines（掃雷游戲）。先找到了upx-3.03-i386_linux 軟體 附件中我會給出的免的度這篇文章的人去尋找了。
對我們目標軟體加殼，命令如下，的確是個好用的壓縮殼軟體，直接有54％的壓縮律。
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;./upx mines
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2008
UPX 3.03 Markus Oberhumer, Laszlo Molnar & John Reiser Apr 27th 2008
File size Ratio Format Name
-------------------- ------ ----------- -----------
13960 -> 7556 54.13% linux/elf386 mines
Packed 1 file.
[jun@beijihuCom mpupx]$Content$nbsp;
好了，我們開始調試他了，加了殼以後，一般的調試軟體已經對他無能為力了...
實驗一下GDB 和 DDD 的效果...以及objmp
readelf還可以正常使用，（僅限於一部分功能.呵呵，不詳談了...）
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;readelf -e ./mines
ELF Header:
Magic: 7f 45 4c 46 01 01 01 03 00 00 00 00 00 00 00 00
Class: ELF32
Data: 2』s complement, little endian
Version: ; 1 (current)
OS/ABI: UNIX - Linux
ABI Version: 0
Type: EXEC (Executable file)
Machine: Intel 80386
Version: 0x1
Entry point address: 0xc02598
Start of program headers: 52 (bytes into file)
Start of section headers: 0 (bytes into file)
Flags: 0x0
Size of this header: 52 (bytes)
Size of program headers: 32 (bytes)
Number of program headers: 2
Size of section headers: 40 (bytes)
Number of section headers: 0
Section header string table index: 0
There are no sections in this file.
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
LOAD 0x000000 0x00c01000 0x00c01000 0x01d60 0x01d60 R E 0x1000
LOAD 0x0002fc 0x0804b2fc 0x0804b2fc 0x00000 0x00000 RW 0x1000
上面的輸出，我們可以發現他的入口點是0xc02598 這個入口點已經和GCC編譯出來的程序大不一樣了。實際上重「upx －d「脫出來的效果來看，原來的入口點基本上是不會改變的，也就是說我們的手動脫殼的時候軟體的入口點，載入方式都是和未加殼的軟體是一樣的...這一點又為我們的脫殼成功，增加了砝碼..
繼續....gdb 調試一下
代碼:
(gdb) b *0xc02598
Breakpoint 1 at 0xc02598
(gdb) r
Starting program: /home/jun/Crack/mpupx/mines
warning: shared library handler failed to enable breakpoint
(no debugging symbols found)
Breakpoint 1, 0x00c02598 in ?? ()
(gdb) disassemble
No function contains program counter for selected frame.
(gdb)
gdb看不反匯編代碼，暈了都不知道下一步的操作是什麼....看來是沒有什麼用了
祭起傳說中的逆向利器IDA.學西習了一下，簡單操作，我開始了調試之旅.
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;idal ./mines
等到載入完成，會停在入口處，呵呵在游標在call上直接按F4，程序運行，停到了入口出
單步運行...實際上我沒有什麼辦法，不知道有什麼下好的方法下斷點，可以使這個簡單方法調試...
這邊我是這么想的，upx是壓縮殼，當他把執行權交給原目標程序的時候，必定會有一個大的跳轉，好多新手在windows脫殼，都是以這個為oep的標準的。linux應該也不會例外的...
F8單步到0xc025c8 跳到 oxc025d1 在 0xc025d3 又會跳回來。顯然是個循環。不在循環里浪費時間了。我們向下找找，下面有個retn返回。游標移到上面F4。實際上沒有什麼把握。只是蒙的，結果很好，沒有飛走.F8單步到了這里
繼續單步，retn到一個地方
不詳細分析了往下看。翻阿翻，不會這么巧吧.看見了 jmp dword ptr [edi]跳轉，這不會是傳說中的大跳吧。
不管直接F4到這里...哈哈很成功。
單步一下，跳到了這里。
不懂代碼的具體含義，但是明顯不是程序的入口...為什麼?單步....繼續
看到這里我忽然頓悟，這里是在做ld連接，不能讓他運行了，很可能是為了我們目標程序的運行進行共享庫的連接..會修改我們內存中的映像文件。這樣我們mp出來的就不是原來的干凈程序，因為我們沒有修復工具，比起windows裡面的PE修復要麻煩多了.....所以趕緊mp出來...
用來mp映像的idc腳本
代碼:
#include <idc.idc>
#define PT_LOAD 1
#define PT_DYNAMIC 2
static main(void)
{
auto ImageBase,StartImg,EndImg;//基址 08048000
auto e_phoff;
auto e_phnum,p_offset;//paddr 0xc 地址，pmemsz ox14大小,p_offset 0x4
auto i,mpfile;
ImageBase=0x08048000;
StartImg=0x08048000;
EndImg=0x0;
Message("%8x\n",Dword(ImageBase));
if (Dword(ImageBase)==0x7f454c46 || Dword(ImageBase)==0x464c457f )
{
if(mpfile=fopen("./mpfile","w+"))
{
e_phoff=ImageBase+Word(ImageBase+0x1c);
e_phnum=Word(ImageBase+0x2c);
for(i=0;i<e_phnum;i++)
{
if (Dword(e_phoff)==PT_LOAD || Dword(e_phoff)==PT_DYNAMIC)
{ p_offset=Dword(e_phoff+0x4);
StartImg=Dword(e_phoff+0xc);
EndImg=Dword(e_phoff+0xc)+Dword(e_phoff+0x14);
mp(mpfile,StartImg,EndImg,p_offset);
Message("mp LOAD%d ok.\n",i);
}
e_phoff=e_phoff+0x20;
}
fseek(mpfile,0x30,0);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fclose(mpfile);
}else Message("mp err.");
}
}
static mp(mpfile,startimg,endimg,offset)
{auto i;
auto size;
size=endimg-startimg;
fseek(mpfile,offset,0);
for ( i=0; i < size; i=i+1 )
{
fputc(Byte(startimg+i),mpfile);
}
}
改變文件的屬性，讓他可以運行。
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;su
口令：
[root@beijihuCom mpupx]# chmod 755 ./mpfile
[root@beijihuCom mpupx]# ./mpfile
程序運行的很好..
總結：第一次在linux下手動脫殼，看上去文章中寫的很輕松，實際上在之前做了很多工作。包括ELF的載入等等。還有我發現如果程序的節表頭程序也能很好的運行，什麼的..
另外，我之調試的時候，實際經過很多挫折...沒有足夠的經驗嘛...不過些文章，截圖的時候都很順利..呵呵.共勉........

② 怎樣製作linux啟動U盤

介紹 UNetbootin允許你在Windows或Linux系統上創建一個可啟動的Live U盤, Live U盤上的Linux發行版本的種類很多, 這個過程不需要燒制CD. 你可以直接下載現成的眾多Linux發行版, 如果你已經下載好了Linux安裝盤的.iso文件 ，你也可以直接使用它，或者使用你喜歡的但不在這個列表上的發行版.系統要求 Microsoft Windows 2000/XP/Vista, 或者Linux. 如果你在使用Linux版本的UNetbootin遇到了麻煩, 試試Windows版本的, 它通常運行的更好. 接通互聯網的寬頻連接 – 下載Linux發行版的.iso文件時需要(除非你使用預先自己下載好的文件). 特性 UNetbootin能創建一個可啟動的Live U盤, 如果你沒有U盤的話, 它也可以在你的本地磁碟上做一個」簡單安裝」. 它能自動下載並載入ISO文件, 也可以直接使用現成的ISO文件或軟盤/磁碟鏡像或直接使用內核文件, 參安裝其他發行版.
目前內置支持的可以自動下載並載入的分發版如下: (不過, 也支持其他一些發行版的)Ubuntu (及官方衍生版本) 6.06 LTS 6.10 7.04 7.10 8.04 LTS 8.10 Daily CD Images Debian Stable/Etch Testing/Lenny Unstable/Sid Linux Mint 3.1 4.0 5-r1 6 openSUSE 10.2 10.3 11.0 11.1 Factory Arch Linux 2007.08 Damn Small Linux 4.4 SliTaz Stable Cooking Puppy Linux 4.00 gNewSense deltah-2.1 FreeBSD 6.3 7.0 NetBSD 4.0 Fedora 7 8 9 10 Rawhide PCLinuxOS 2007 2008 Sabayon Linux 4-LiteMCE Gentoo 2007.0 2008.0 MEPIS SimplyMEPIS 8 AntiX 8 Zenwalk 5.2 Slax 6 Dreamlinux 3.2 Elive Development CentOS 4 5 Mandriva 2007.1 2008.0 2008.1 FaunOS 0.5.4 Frugalware Linux Stable Testing Current
UNetbootin還可以用於載入若干係統工具:Parted Magic, 一個分區管理工具, 它可以設置分區大小, 修復分區, 還可以用於分區的備份和恢復.
Super Grub Disk, 一個啟動工具, 它可以重建和修復被覆蓋或者錯誤配置的GRUB安裝或者直接啟動若干操作系統.
Backtrack, 用於網路分析和突破測試工具.
Ophcrack, 恢復Windows密碼的工具
NTPasswd, 用於修改Windows密碼和注冊表的工具
Gujin, 一個圖形界面的啟動器, 支持若干操作系統和媒體介質.
Smart Boot Manager (SBM), 它可以使一個無法從光碟機或軟盤啟動的已損壞的BIOS啟動.
FreeDOS, 它可以運行BIOS flash和其他遺留的DOS工具.

�0�3 參 UNetbootin內置支持列表
�0�3 參 已知UNetbootin支持的分發版的總列表
�0�3 參 UNetbootin客戶化版本和插件
�0�3 參 使用UNetbootin插件 安裝和截圖
如果在Windows系統上使用, 運行UNetbootin, 選擇載入一個Linux發行版, 軟盤/磁碟鏡像, 或者內核, 再選擇一個目標位置(U盤或者硬碟), 完成後重啟.
如 果在Linux系統上使用, 首先使文件UNetbootin可執行 (可以使用chmod +x ./unetbootin-linux, 或者右鍵打開」屬性」 -> 「許可權」, 選中」允許以程序執行文件」 <譯者注: 這里的圖形化操作模式基於Ubuntu>), 然後開始運行它, 你將會要求輸入密碼以授予該應用程序管理員許可權, 然後主窗口將出現, 請選擇一個發行版和安裝位置(U盤或者磁碟), 當執行完成後重啟.
重 啟後, 如果你在上面的安裝類型中選擇了USB驅動器(U盤), 請在電腦啟動BIOS時按合適的按鍵(通常是F1, F2, F12, 或者空格鍵)進入啟動選擇菜單, 選擇從U盤啟動; 如果沒有啟動順序選項, 請到BIOS中把U盤設置為預設啟動設備. 另外, 如果你使用的是」簡單安裝」, 請到Windows啟動菜單中選擇UNetbootin條目進入.

�0�3 參 Live U盤創建向導卸載 (僅針對安裝到硬碟或」簡單安裝」) 如果使用的是Windows系統, 安裝好UNetbootin再進入Windows的時候, 系統會出現刪除的選項提示. 另外, 你也可以到控制面板的添加刪除程序里卸載.

如果使用的是Linux系統, 重新運行UNetbootin (用root許可權), 當提示卸載時點擊OK按鈕.

如果安裝時目標位置是磁碟, 那麼刪除U盤上的啟動引導文件, 備份好其他文件後格式化之就行了.

卸載UNetbootin可以簡單地通過移除啟動菜單的選項做到, 但如果你用UNetbootin把操作系統安裝到了某個分區, 卸載UNetbootin是不會刪除那個操作系統的.

要手動刪除Linux安裝, 你可以使用Windows恢復光碟上的fixmbr來重裝Windows的啟動文件, 用Parted Magic刪除Linux分區然後擴展Windows分區.用UNetbootin安裝其他發行版 下載並運行UNetbootin, 在彈出框中選擇合適的ISO文件 (CD鏡像)/軟盤鏡像/磁碟鏡像/內核文件 (參截圖). 如果對使用的ISO文件有疑慮, 請檢查發行版的下載頁面.
如 果你正在載入ISO文件或者軟磁碟鏡像, 選一下鏡像就行了(僅僅需要點擊OK開始安裝), 否則, 如果你喜歡手工選擇內核和initrd文件並填寫一些特定的啟動選項, 請檢查發行版的啟動配置文件 (通常是這些文件中包含」kernel」字樣的行: isolinux.cfg, syslinux.cfg, menu.lst, 或者 grub.conf) 並把它們填寫到」Options」行.有哪些翻譯版本?我用哪個呢？
在最近釋出的版本中，有如下語言可供使用：Espa�0�9ol / Spanish (es) ／ 西班牙語 Português / Portuguese (pt) / 葡萄牙語 Fran�0�4ais / French (fr) / 法語 Italiano / Italian (it) / 義大利語 中文 / Simplified Chinese (zh) / 中文 (簡體) Русский / Russian (ru) / 俄語 Norsk bokm�0�2l / Norwegian (nb) / 挪威語 Magyar / Hungarian (hu) / 匈牙利語
如果上面語言之一和你的系統位置吻合, UNetbootin將自動使用你的本地語言. 另外, 語言也可以手動設置: 命令行里執行程序並添加運行選項」lang=xy」 (沒有引號), xy是ISO 639-1 代碼中定義的二位語言代碼. 例如, 運行參數"lang=es"表示將使用西班牙語. 如果要使用外置的翻譯 (僅僅在當前翻譯版本沒有包含這種語言時需要), 請把.qm文件 (unetbootin_es.qm) 放到UNetbootin運行的目錄中就行了.

如果你願意貢獻一種語言的翻譯, 請下載源碼的zip包找到相應語言的.ts文件. 另外, .ts文件也可以在Launchpad.net的bazaar repository瀏覽和下載, 目錄位置是src/unetbootin. 這些.ts文件可以用Qt Linguist翻譯, 這個軟體可以在Trolltech的Qt下載頁面下載, 對Ubuntu用戶, 它已經包含在qt4-dev-tools包里了. 當你完成翻譯後, 導出成.qm文件 (Qt Linguist, 「File -> Release As」), 上傳.ts和.qm文件到wiki並在翻譯頁面放置一個鏈接, 或者把.ts文件email給我 (參下邊的聯系信息).

�0�3 參 UNetbootin翻譯FAQ UNetbootin是怎麼工作的, 它幹嘛的? 對於Live U盤創建模式, UNetbootin下載並釋放ISO文件到你的USB盤, 生成一個適配的syslinux配置文件, 使你的USB盤可以用syslinux啟動.

對 於磁碟/」簡單安裝」模式, UNetbootin使用基於Windows或者Linux的安裝程序對啟動引導程序作了小的修改 (Vista上是bootmgr和bcdedit, 基於NT的系統是grldr和boot.ini, Win9x是grub.exe和config.sys, Linux是GRUB ), 用啟動引導程序去啟動安裝到磁碟的發行版, 一旦使用系統工具修復, 這些修改將回滾.它含有任何嗅探軟體, 病毒, 木馬或者其他有害軟體么? 沒有! 雖然一些殺毒軟體(如卡巴斯基)因為它的自動卸載特性而提示有木馬(「Trojan.generic), 但這些是錯誤的保護行為. 你僅需要確認你是從Sourceforge的官方下載頁面得到UNetbootin軟體就可以了, 一些影子源可能有問題. 如果你仍然有疑慮, 你可以下載源代碼自行編譯. 它是用什麼語言寫的? 源代碼在哪裡? 我怎麼編譯它? UNetbootin是用C++ 寫的, 用的是Qt4 toolkit. 源代碼的zip包可以從這里獲取, 或者從Launchpad得到. Linux版本是用g++編譯的, Windows版本是用mingw32編譯的. 都用了穩定鏈接版本的qt4 (消除了外部庫的依賴). 可執行文件使用了UPX以減小空間.

�0�3 參 編譯 UNetbootin我怎麼用UNetbootin製作自己的發行版? 可以通過如下途徑創建:一個isolinux或GRUB-based ISO文件, 或 一個軟盤/磁碟鏡像, 或 內核和initrd文件
用以上方法的任意一種都可以製作你的發行版, 在製作模式上或者Live, 或者通過FTP安裝. 然後, 報一個bug, 提供kernel/initrd鏈接, 或者磁碟鏡像, 如此, 你的發行版將會在下一版的UNetbootin得到支持.

�0�3 參已知UNetbootin支持的分發版的總列表如何製作的定製版本的UNetbootin (包含專門化, rebranded, 再分發等)? (譯者按, 這個標題翻不好, rebranded也不知道用什麼合適的詞來對應)Auto Super Grub Disk EeePCLinuxOS Ubuntu Eee FUSBi – Free USB Installer
選用相應的插件系統或者改變源碼 (unetbootin.h的#define語句), UNetbootin很方便被改寫以適用於不同版本的Linux發行版. 如果你嘗試構建一個特定版本的發行版, 需要額外的說明和細節, 如需要在下一個版本中合並你的補丁, 或者需要需要把你的客戶化版本添加到列表中, 請報一個bug. (譯者按, 請達人指導這句的翻譯.)

�0�3 參 構建UNetbootin插件
�0�3 參 使用UNetbootin插件
�0�3 參 構建一個客戶化的UNetbootin版本
�0�3 參 客戶化UNetbootin版本和插件列表去哪裡報bug, 提需求, 找幫助? 等等. 如果你在使用中碰到了UNetbootin自身的錯誤, 請到Boot Land的UNetbootin論壇發一個問題. 已經有兩個話題在論壇可供參考(Live U安裝或者硬碟安裝). 如果你確信找到了一個bug, 請報一個bug. 盡管如此, 如果是發行版或者硬體問題, 請到發行版那去報一個bug.許可和認證 UnetBootin由Geza Kovacs (tuxcantfly)(聯系信息)創建. 翻譯者列在翻譯者列表中. UNetbootin基於GPL2+ 發布. 網站資源可以自由地使用, 復制, 修改, 及發布.

③ 如何進行Linux下的UPX脫殼

linux很少有需要crack的軟體，所以最近總是自娛自樂。自己寫的軟體自己破著玩但是由於都是知道自己的手段，沒有什麼意思。真的希望有高手們寫些crackme for linux 。 最近看了看windows的脫殼大致的理解了脫殼的原理，之前沒有怎麼接觸脫殼

④ D:\System Volume Information\_restore{953639C2-F3D0-4A9B-A034-D81EC1D0215C}\RP74\A0090549.exe>>upx_

「System Volume Information」文件夾,中文名稱可以翻譯為「系統卷標信息」。這個文件夾里就存儲著系統還原的備份信息。
「系統還原」是Windows XP最實用的功能之一，它採用「快照」的方式記錄下系統在特定時間的狀態信息，也就是所謂的「還原點」，然後在需要的時候根據這些信息加以還原。還原點分為兩種：一種是系統自動創建的，包括系統檢查點和安裝還原點；另一種是用戶自己根據需要創建的，也叫手動還原點。隨著用戶使用系統時間的增加，還原點會越來越多，導致硬碟空間越來越少，最後還要被警告「磁碟空間不足」
1、在「我的電腦」圖標上點右鍵，選擇屬性
2、選擇系統還原選項卡
3、將「在所有驅動器上關閉系統還原」打勾確定後即可
4、關閉「系統還原」後，就可以將該驅動器根目錄下的「System Volume Information」文件夾刪除。

如何獲得對 System Volume Information 文件夾的訪問
概要
本文描述如何獲得對 System Volume Information 文件夾的訪問。System Volume Information 文件夾是一個隱藏的系統文件夾，"系統還原"工具使用該文件夾來存儲它的信息和還原點。您的計算機的每個分區上都有一個 System Volume Information 文件夾。出於疑難解答的目的，您可能需要獲得對該文件夾的訪問。
更多信息
要獲得對 System Volume Information 文件夾的訪問，請遵循相應章節中的步驟。
使用 FAT32 文件系統的 Windows XP Professional 或 Windows XP Home Edition
1. 單擊開始，然後單擊我的電腦。
2. 在工具菜單上，單擊文件夾選項。
3. 在查看選項卡上，單擊"顯示隱藏文件或文件夾"。
4. 清除"隱藏受保護的操作系統文件（推薦）"復選框。在提示您確定更改時，單擊是。
5. 單擊確定。
6. 雙擊以打開根目錄中的 System Volume Information 文件夾。

在域上使用 NTFS 文件系統的 Windows XP Professional
1. 單擊開始，然後單擊我的電腦。
2. 在工具菜單上，單擊文件夾選項。
3. 在查看選項卡上，單擊"顯示隱藏文件或文件夾"。
4. 清除"隱藏受保護的操作系統文件（推薦）"復選框。在提示您確定更改時，單擊是。
5. 單擊確定。
6. 右擊根文件夾中的 System Volume Information 文件夾，然後單擊"共享和安全"。
7. 單擊安全性選項卡。
8. 單擊添加，然後鍵入要授予該文件夾訪問許可權的用戶的名稱。選擇相應的帳戶位置（本地帳戶或來自域）。通常，這是您登錄時使用的帳戶。單擊確定，然後單擊確定。
9. 雙擊以打開根目錄中的 System Volume Information 文件夾。

在工作組或獨立計算機上使用 NTFS 文件系統的 Windows XP Professional
1. 單擊開始，然後單擊我的電腦。
2. 在工具菜單上，單擊文件夾選項。
3. 在查看選項卡上，單擊"顯示隱藏文件或文件夾"。
4. 清除"隱藏受保護的操作系統文件（推薦）"復選框。在提示您確定更改時，單擊是。
5. 清除"使用簡單文件共享（推薦）"復選框。
6. 單擊確定。
7. 右擊根文件夾中的 System Volume Information 文件夾，然後單擊屬性。
8. 單擊安全性選項卡。
9. 單擊添加，然後鍵入要授予該文件夾訪問許可權的用戶的名稱。通常，這是您登錄時使用的帳戶。單擊確定，然後單擊確定。
10. 雙擊以打開根目錄中的 System Volume Information 文件夾。

備註：現在 Windows XP Home Edition 的用戶可以在正常模式下訪問 System Volume Information 文件夾。

在使用 NTFS 文件系統的 Windows XP Home Edition 中還可以使用 Cacls 工具，該工具是一個命令行工具，用來顯示或修改文件或文件夾的訪問控制列表 (ACL)。有關 Cacls 工具的更多信息（包括用法和命令選項），請在"幫助"和"支持中心"中搜索"cacls"。
1. 單擊開始，單擊運行，鍵入 cmd，然後單擊確定。
2. 確保您位於要獲得 System Volume Information 文件訪問權的那個分區的根文件夾中。例如，若要獲得 C:\System Volume Information 文件夾的訪問權，確保位於驅動器 C 的根文件夾中（在"C:\"提示符處）。
3. 鍵入下面的行，然後按 ENTER 鍵：
cacls " driveletter :\System Volume Information" /E /G username :F
確保鍵入此處所示的引號。該命令將具有"完全控制"許可權的指定用戶添加到文件夾。
4. 雙擊以打開根目錄中的 System Volume Information 文件夾。
5. 如果在疑難解答後需要移除許可權，請在命令提示處鍵入下行：
cacls " driveletter :\System Volume Information" /E /R username
該命令將移除指定用戶的所有許可權。

將計算機重新啟動到安全模式時，下列步驟同樣有效，因為計算機在安全模式下運行時，簡單文件共享會自動關閉。
1. 打開"我的電腦"，右擊 System Volume Information 文件夾，然後單擊屬性。
2. 單擊安全性選項卡。
3. 單擊添加，然後鍵入要授予該文件夾訪問許可權的用戶的名稱。通常，這是您登錄時使用的帳戶。
4. 單擊確定，然後單擊確定。
5. 雙擊 System Volume Information 文件夾以打開它。
參考資料：http://..com/question/23271176.html

⑤ UPX使用方法（CMD命令）

1、直接打開UPX的相關窗口，把測試程序拖到圖示位置。

⑥ Linux中怎麼安裝shv和upx

linux很少有需要crack的，所以最近總是自娛自樂。自己寫的自己破著玩但是由於都是知道自己的手段，沒有什麼意思。真的希望有高手們寫些crackme for linux 。 最近看了看windows的脫殼大致的理解了脫殼的原理，之前沒有怎麼接觸脫殼

⑦ 求助：UPX脫殼問題

1,命令行一定要准確.其實你可以安裝一個DosHere的注冊表文件讓文件夾支持直接進入cmd.或者Win+r輸入cmd然後輸入路徑進到需要操作的文件夾然後施工,這樣不容易錯.
2,你可以選擇用UPX Shell這個外殼工具,很方便處理文件,在option->Advanced第二項打挑可以讓程序文件支持右鍵UpX轉換.
3,UPX可以選擇文件加密的,加密後的不可以直接脫殼,這是最重的重點.UpxShell中同樣option-advan....裡面第一項就是,另外加密也分多種,每種也有設置不同,脫殼並不是好玩的,確切說不可能"手把手教會".你要學習PE格式以及匯編等一系列的非常熬人的東西,之後還要憑運氣和天賦.
4,顯示UPX加殼,未必只是一個殼,有時可以重疊加幾次殼(其他加密工具),這還不包括程序本身對自身的檢測(脫殼看似成功,但之後不能運行)
路迢迢........

⑧ 怎麼脫UPX 殼 UPX 使用

1,命令行一定要准確.其實你可以安裝一個DosHere的注冊表文件讓文件夾支持直接進入cmd.或者Win+r輸入cmd然後輸入路徑進到需要操作的文件夾然後施工,這樣不容易錯.
2,你可以選擇用UPX Shell這個外殼工具,很方便處理文件,在option->Advanced第二項打挑可以讓程序文件支持右鍵UpX轉換.
3,UPX可以選擇文件加密的,加密後的不可以直接脫殼,這是最重的重點.UpxShell中同樣option-advan....裡面第一項就是,另外加密也分多種,每種也有設置不同,脫殼並不是好玩的,確切說不可能"手把手教會".你要學習PE格式以及匯編等一系列的非常熬人的東西,之後還要憑運氣和天賦.
4,顯示UPX加殼,未必只是一個殼,有時可以重疊加幾次殼(其他加密工具),這還不包括程序本身對自身的檢測(脫殼看似成功,但之後不能運行)
路迢迢........

⑨ 如何使用upxshell 脫殼

打開UPX Shell，點擊Options，點擊第三個選項卡，再選擇 簡體中文 就行了。

然後就會自動將UPX的殼脫殼了。