ok,开始我们的linux的upx的脱壳之旅.........
我在选择工具的时候花了很多时间,忽然发现GDB在upx面前是那么的苍白无力...也终于知道为什么有人悔谨说GDB不适合做逆向了...虽然软件在调试器里可以正常于运行,正常下断。但是根本无法查看反汇编的代码.......。
无奈无碧烂基奈....使用传说中最好的工具 IDA 为此我特地简单的学习了一下IDC脚本的使用方法...
没有什么资料可以参考,是一件很不愉历咐快的事情,因为不知道能不能成功。不管了,一步一步来吧...
我用“upx -d“ 脱出了原来的文件,发现文件是全的,没有任何部分丢失,所以我相信这些文件会出现在进程空间的某个时间的某个角落,这个很大的坚定了我手动脱壳的信心(但是实际上到这篇文章的结尾我也没有能够在找到完整的程序文件,但我相信理论上内存空间中应该会出现完整的文件的...)。
我的加壳软件是我上次文章中用到做外挂的mines(扫雷游戏)。先找到了upx-3.03-i386_linux 软件 附件中我会给出的免的度这篇文章的人去寻找了。
对我们目标软件加壳,命令如下,的确是个好用的压缩壳软件,直接有54%的压缩律。
1、“ELF模式”是一种新的运营模式,让实业带动金融,也是未来的一个发展趋势。2、“ELF模式”是“Entity Linkage Finance”缩写而来,ELF模式,即实业和金融融为一体的局圆新型金融体系,实现联动金融与实业的产融联合体。
3、“ELF模式”是解决企业现金流、客户流、库存流、利润率等问题的一整套实业金融系统设计方案,可促使企业迅速成为一家。
4、“ELF模式”是文件格式,在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,桐坦塌ABI)而开发和发布的,也是Linux的主要可信扰执行文件格式。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)