首页
社区
课程
招聘
[已解决] 问题已解决 100.00雪花
发表于: 2020-3-30 14:28 2416

[已解决] 问题已解决 100.00雪花

2020-3-30 14:28
2416
问题已解决



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-4-5 05:27 被xmhwws编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2

.

最后于 2020-5-15 14:45 被xmhwws编辑 ,原因:
2020-3-30 15:49
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
3

最后于 2020-3-30 16:59 被大帅锅编辑 ,原因:
2020-3-30 16:17
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
4
不知你怎么回事,我upx就成功了
最后于 2020-3-30 16:26 被大帅锅编辑 ,原因:
上传的附件:
2020-3-30 16:24
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
5
至于主函数main,我猜在0x1C8448

一般那个__libc_init第三个参数也就是R2就是main函数
最后于 2020-3-30 16:59 被大帅锅编辑 ,原因:
2020-3-30 16:55
0
雪    币: 14530
活跃值: (17548)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
6
用UPX工具直接解压缩不好么??为什么要手脱??
2020-3-30 20:34
0
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7

.

最后于 2020-5-15 14:42 被xmhwws编辑 ,原因:
2020-3-30 21:32
0
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8

.

最后于 2020-5-15 14:43 被xmhwws编辑 ,原因:
2020-3-30 21:39
0
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
.
最后于 2020-5-15 14:45 被xmhwws编辑 ,原因:
2020-3-30 21:40
0
雪    币: 14530
活跃值: (17548)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
10
xmhwws 我也是upx -d脱壳 搜索不到字符串,然后我怀疑我没脱成功。。。。。 现在看来,是字符串加密了。
UPX是压缩壳,并不是加密壳
如果程序能运行就算解压缩成功了
2020-3-30 21:44
0
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
.
最后于 2020-4-16 21:21 被xmhwws编辑 ,原因:
2020-3-30 21:53
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
12
xmhwws 感觉你的ida和我不一样,我这个main直接是红色text,无法F5
那个start 函数是我自己建了下变成函数了,方法很low,把下面的数据也定义成代码就可以f5了,其他大佬千万别笑


看上面就行了,上面代码段反编译是正确的。
至于调试嘛直接用ida远程调试就行了,网上一搜一大片,不用开什么付费的
最后于 2020-3-30 23:08 被大帅锅编辑 ,原因:
2020-3-30 23:01
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
13
xmhwws 我之前没接触过,不了解。 大佬,有兴趣指点一下吗?可以再开个付费悬赏。
多说一句,你学习方式不太对,比如:我开始也不知道那个参数是main函数,我自己多编译几个demo发现规律就可以了,不用老搞什么付费的,多上网搜一搜也是可以的。
2020-3-30 23:33
0
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14

.

最后于 2020-5-15 14:41 被xmhwws编辑 ,原因:
2020-3-31 00:04
0
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
.
最后于 2020-4-5 05:26 被xmhwws编辑 ,原因:
2020-3-31 00:11
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
16
xmhwws 我被这个搞的2天了,搞的自闭了,还是太菜了[em_5] 大佬,你说的start 函数变成函数还能F5,我试了下,先U键取消定义,然后P键定义函数,没有用。 能具体说说怎么操作吗?给个网上的教程链接 ...
我把后面报错的数据段0x1b4b74 C成代码了 ,方法比较low,速度比较快而已,因为0x1B4B74-0x1B4B84其实data的,正确的方式应该是是edit function,还有在Ubuntu上本来就不能运行,这是arm的啊,ubuntu是x86的操作系统,要想运行和调试用手机和ida远程调就可以了
最后于 2020-3-31 08:11 被大帅锅编辑 ,原因:
2020-3-31 00:57
1
雪    币: 6266
活跃值: (1276)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17

大佬就是大佬,一句话解决了我的问题

最后于 2020-5-15 14:42 被xmhwws编辑 ,原因:
2020-3-31 19:11
0
游客
登录 | 注册 方可回帖
返回
//