#linux #reverse-engineering #elf
#linux #обратный инжиниринг #elf
Вопрос:
У меня есть 2 упакованные разделяемые библиотеки, вторая, вероятно, зависит от первой.
Первая библиотека упакована с помощью UPX, а код распаковки находится в .init_proc. Я попытался подключить отладчик и выгрузить приложение в .init_proc, но я не могу добраться до него во время отладки. Он просто переходит к EP. И segfaults. Что очень странно. Она загружается с помощью LD_PRELOAD .
Другой исполняемый файл содержит код распаковки в EP, но неизвестно, какой упаковщик использовался для его упаковки. Эта библиотека прерывается, когда я пытаюсь ее загрузить. Кроме того, оба проверяются для работы на другой машине.
Итак, мой вопрос в том, есть ли какое-либо руководство по распаковке исполняемых файлов ELF или что-то в этом роде?
Комментарии:
1. На какой платформе работают исполняемые файлы и на какой платформе вы перепроектируете исполняемые файлы?
2. @fpmurphy Они из linux x86, я на x64, хотя, когда я загружаю второй на компьютер x86, с которого я их получил, я получаю тот же результат по умолчанию