UPX 打包的 ELF 变成共享库而不是打包的可执行文件
问题描述 投票:0回答:1
对于我的硕士论文,我需要手动解压打包文件并在 Ghidra 中可视化它们,但我在 Ghidra 的工作中遇到了一些问题,所以我暂时切换到 IDA。我用CPP编写了一个程序,将其编译为ELF,然后对其使用UPX加壳。当我使用 EXEInfoPE 分析它时,我得到的信息是它不再是可执行文件,而是共享对象。当用IDA分析它时,它也说它是一个动态链接库而不是可执行文件。
正如您所看到的,它还指出没有 UPX0 或 UPX1 部分,这是没有意义的,因为当程序运行时,它应该在保留的 UPX0 部分中解包。
有人能指出我的错误在哪里吗?我使用的UPX命令是
upx finalupx final --best1个回答
0
投票
投票
我不认为静态分析是处理 UPX 打包文件的最佳方法。 :)
免责声明:我的大部分经验都在于Web或Windows逆向。我对 Linux 不太熟悉,但我记得 UPX 打包的基础知识。
这里有一个提示:寻找原始入口点(OEP)。搜索这些说明:
popad
jmp OEP
在调试器中设置断点,当您点击 OEP 时,进行转储。
最新问题
- 右浮动文本
- 如何修复嵌入式kafka找不到meta.properties的错误
- CSS 绝对定位父级并在子级内居中
- 抑制混音 `ErrorResponseImpl` 错误
- 多次查找、聚合转储、折叠查询?
- SetSubComponent 导致 VCL 中引发 EReadError
- 列中的颤动 z 索引
- 微服务之间的相互调用关系如何设计才能简洁高效?
- OData V4 更新模型的简单方法?
- 如何将 NULL 替换为雪花中的特定字符串(SQL)
- 您能否将 Snowflake 安全集成与 Tableau 配置为仅允许特定角色?
- 用JS中的if语句检查按钮是否按下
- 断言错误[ERR_ASSERTION]:表达式计算为假值:(0, _assert().default)(node.type === OPTION)
- 使用 PHP 通过 API 连接到 Azure 发音评估
- 按 R 中不同长度的组将日期时间列值舍入为小时
- 如何安排每月两次的任务
- sqflite中数据插入异常
- 如何验证 Entry 小部件中的文本变量是否为整数
- NixOS 上的 MIPS binutils?
- CI/CD 管道流程改进
© www.soinside.com 2019 - 2024. All rights reserved.