首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
智能设备
发新帖
1
0
[求助]arm-linux程序如何脱壳
发表于: 2011-10-17 15:40
9386
[求助]arm-linux程序如何脱壳
xloop
2011-10-17 15:40
9386
遇到加了壳的arm-linux程序,ida载入也看不出什么,请高手指点下如何脱壳。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
delphis
雪 币:
283
活跃值:
(35)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
9
粉丝
0
关注
私信
delphis
2
楼
upx的可能性比较大
upx -l 试试
2011-10-19 20:33
0
xloop
雪 币:
157
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
11
粉丝
0
关注
私信
xloop
3
楼
upx不行呢,有可能是upx的变种。看来要好好看看upx的原理了。
2011-10-20 09:03
0
delphis
雪 币:
283
活跃值:
(35)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
9
粉丝
0
关注
私信
delphis
4
楼
方便的话可以把文件传上来 人多力量大!
2011-10-20 17:12
0
xloop
雪 币:
157
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
11
粉丝
0
关注
私信
xloop
5
楼
我想学学脱壳的方法而已。文件就不上传了。
2011-10-26 11:37
0
kkmylove
雪 币:
338
活跃值:
(103)
能力值:
( LV7,RANK:110 )
在线值:
发帖
24
回帖
290
粉丝
2
关注
私信
kkmylove
2
6
楼
传上来大家看看 要不怎么帮你呢?
2012-3-1 18:27
0
老伙计
雪 币:
807
活跃值:
(2273)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
606
粉丝
11
关注
私信
老伙计
7
楼
linux系统是不支持程序运行中自修改的,据此推测,程序开始运行的时候,会先把自己脱壳,保存到某个磁盘路径下,然后启动并把控制权转给脱了壳的程序继续执行。
前段时间有个Linux平台下的软件,使用upx 1.25压缩后,又故意破坏了关键标志,导致不能使用"upx -d"命令进行解压。在使用调试器跟踪的时候发现,带壳程序会把自己解压到"/tmp"目录下,实际运行的是这个脱了壳的程序。运行结束的时候,新生成的脱壳文件会被删除。我想,如果这是普遍规律的话,今后Linux平台就不再有实质性的加壳防破解之说了。
2012-3-2 15:49
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
xloop
4
发帖
11
回帖
10
RANK
关注
私信
他的文章
求SABRE-BinDiff--v2.0.269.rar安装文件
4168
[求助]SABRE-BinDiff--v2.0.269.rar 文件
5175
[求助]如何导出被修改的代码
4484
[求助]arm-linux程序如何脱壳
9387
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部