能力值:
( LV2,RANK:10 )
|
-
-
2 楼
upx的可能性比较大
upx -l 试试
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
upx不行呢,有可能是upx的变种。看来要好好看看upx的原理了。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
方便的话可以把文件传上来 人多力量大!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我想学学脱壳的方法而已。文件就不上传了。
|
能力值:
( LV7,RANK:110 )
|
-
-
6 楼
传上来大家看看 要不怎么帮你呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
linux系统是不支持程序运行中自修改的,据此推测,程序开始运行的时候,会先把自己脱壳,保存到某个磁盘路径下,然后启动并把控制权转给脱了壳的程序继续执行。
前段时间有个Linux平台下的软件,使用upx 1.25压缩后,又故意破坏了关键标志,导致不能使用"upx -d"命令进行解压。在使用调试器跟踪的时候发现,带壳程序会把自己解压到"/tmp"目录下,实际运行的是这个脱了壳的程序。运行结束的时候,新生成的脱壳文件会被删除。我想,如果这是普遍规律的话,今后Linux平台就不再有实质性的加壳防破解之说了。
|
|
|