首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 智能设备
    3. 发新帖
[求助]arm-linux程序如何脱壳
发表于: 2011-10-17 15:40 9385

[求助]arm-linux程序如何脱壳

xloop 活跃值
2011-10-17 15:40
9385
遇到加了壳的arm-linux程序,ida载入也看不出什么,请高手指点下如何脱壳。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
delphis
雪    币: 283
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
upx的可能性比较大
upx -l 试试
2011-10-19 20:33
0
xloop
雪    币: 157
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
upx不行呢,有可能是upx的变种。看来要好好看看upx的原理了。
2011-10-20 09:03
0
delphis
雪    币: 283
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
方便的话可以把文件传上来 人多力量大!
2011-10-20 17:12
0
xloop
雪    币: 157
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我想学学脱壳的方法而已。文件就不上传了。
2011-10-26 11:37
0
kkmylove
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
6
传上来大家看看 要不怎么帮你呢?
2012-3-1 18:27
0
老伙计
雪    币: 807
活跃值: (2273)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
linux系统是不支持程序运行中自修改的,据此推测,程序开始运行的时候,会先把自己脱壳,保存到某个磁盘路径下,然后启动并把控制权转给脱了壳的程序继续执行。
    前段时间有个Linux平台下的软件,使用upx 1.25压缩后,又故意破坏了关键标志,导致不能使用"upx -d"命令进行解压。在使用调试器跟踪的时候发现,带壳程序会把自己解压到"/tmp"目录下,实际运行的是这个脱了壳的程序。运行结束的时候,新生成的脱壳文件会被删除。我想,如果这是普遍规律的话,今后Linux平台就不再有实质性的加壳防破解之说了。
2012-3-2 15:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//