首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]关于IDA PRO upx 3.92加壳 so 文件 崩溃问题
发表于: 2016-11-2 15:13 7962

[求助]关于IDA PRO upx 3.92加壳 so 文件 崩溃问题

lusaking 活跃值
2016-11-2 15:13
7962
问题 :
      1、 在使用IDA PRO 6.8 动态调试一个UPX 3.92加壳的 SO 文件, 进入加壳 SO 的init 函数中,在循环拷贝时候出现如下崩溃:got SIGSEGV signal (Segmentation violation) (exc.code b) 。
      2、 Unpacked 1 file: 0 ok, 1 error.

     因为对UPX 加壳不了解。论坛中很少关于 UPX SO 加壳脱壳情况,难道太简单了吗

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
Arcade
雪    币: 100
活跃值: (323)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
upx开源的。看一次代码,加深对elf相关的理解吧。
2016-11-2 15:18
0
lusaking
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
实在没有办法只能去看代码,主要看看有没有碰到相同问题的。
2016-11-2 15:38
0
Loopher
雪    币: 198
活跃值: (581)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
4
我也遇到过,不过不是很熟悉upx和elf,一直在恶补。
2016-11-2 15:53
0
lusaking
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
怎么解决的
2016-11-2 15:59
0
jltxgcy
雪    币: 7818
活跃值: (1073)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
6
这个可不太好定位,我看过upx源码,init段代码不太容易是怎么写的,单步调试init段也遇到很多困难。upx加壳,很容易被脱,执行完init段,在内存dump出so,就可以了。
2016-11-2 19:35
0
monriver
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
你用的是正版ida么?
2016-11-3 07:26
0
lusaking
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
dump 出来修复SO后启动有问题
2016-11-3 11:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//