如何修改Linux下的ELF文件

　linux很少有需要crack的软件，所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段，没有什么意思。真的希望有高手们写些crackme for linux 。最近看了看windows的脱壳大致的理解了脱壳的原理，之前没有怎么接触脱壳，通常只是选择没有壳的软件看看。在linux下的壳没有找到几个。只找到了一个upx的壳，在windows下是个弱壳。实际上在linux下面也是弱壳，完全可以使用"upx -d"的命令解决问题。但我总是喜欢自己手动的。呵呵....纯属于自娱自乐。

ok,开始我们的linux的upx的脱壳之旅.........

我在选择工具的时候花了很多时间，忽然发现GDB在upx面前是那么的苍白无力...也终于知道为什么有人悔谨说GDB不适合做逆向了...虽然软件在调试器里可以正常于运行，正常下断。但是根本无法查看反汇编的代码.......。

无奈无碧烂基奈....使用传说中最好的工具 IDA 为此我特地简单的学习了一下IDC脚本的使用方法...

没有什么资料可以参考，是一件很不愉历咐快的事情，因为不知道能不能成功。不管了，一步一步来吧...

我用“upx －d“ 脱出了原来的文件，发现文件是全的，没有任何部分丢失，所以我相信这些文件会出现在进程空间的某个时间的某个角落，这个很大的坚定了我手动脱壳的信心（但是实际上到这篇文章的结尾我也没有能够在找到完整的程序文件，但我相信理论上内存空间中应该会出现完整的文件的...）。

我的加壳软件是我上次文章中用到做外挂的mines（扫雷游戏）。先找到了upx-3.03-i386_linux 软件 附件中我会给出的免的度这篇文章的人去寻找了。

对我们目标软件加壳，命令如下，的确是个好用的压缩壳软件，直接有54％的压缩律。

1、“ELF模式”是一种新的运营模式，让实业带动金融，也是未来的一个发展趋势。

2、“ELF模式”是“Entity Linkage Finance”缩写而来，ELF模式，即实业和金融融为一体的局圆新型金融体系，实现联动金融与实业的产融联合体。

3、“ELF模式”是解决企业现金流、客户流、库存流、利润率等问题的一整套实业金融系统设计方案，可促使企业迅速成为一家。

4、“ELF模式”是文件格式，在计算机科学中，是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。是UNIX系统实验室（USL）作为应用程序二进制接口（Application Binary Interface，桐坦塌ABI）而开发和发布的，也是Linux的主要可信扰执行文件格式。

---