首页
社区
课程
招聘
[求助]arm-linux程序如何脱壳
发表于: 2011-10-17 15:40 9386

[求助]arm-linux程序如何脱壳

2011-10-17 15:40
9386
遇到加了壳的arm-linux程序,ida载入也看不出什么,请高手指点下如何脱壳。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 283
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
upx的可能性比较大
upx -l 试试
2011-10-19 20:33
0
雪    币: 157
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
upx不行呢,有可能是upx的变种。看来要好好看看upx的原理了。
2011-10-20 09:03
0
雪    币: 283
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
方便的话可以把文件传上来 人多力量大!
2011-10-20 17:12
0
雪    币: 157
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我想学学脱壳的方法而已。文件就不上传了。
2011-10-26 11:37
0
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
6
传上来大家看看 要不怎么帮你呢?
2012-3-1 18:27
0
雪    币: 807
活跃值: (2273)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
linux系统是不支持程序运行中自修改的,据此推测,程序开始运行的时候,会先把自己脱壳,保存到某个磁盘路径下,然后启动并把控制权转给脱了壳的程序继续执行。
    前段时间有个Linux平台下的软件,使用upx 1.25压缩后,又故意破坏了关键标志,导致不能使用"upx -d"命令进行解压。在使用调试器跟踪的时候发现,带壳程序会把自己解压到"/tmp"目录下,实际运行的是这个脱了壳的程序。运行结束的时候,新生成的脱壳文件会被删除。我想,如果这是普遍规律的话,今后Linux平台就不再有实质性的加壳防破解之说了。
2012-3-2 15:49
0
游客
登录 | 注册 方可回帖
返回
//