linux很少有需要crack的軟體,所以最近總是自娛自樂。自己寫的軟體自己破著玩但是由於都是知道自己的手段,沒有什麼意思。真的希望有高手們寫些crackme for linux 。最近看了看windows的脫殼大致的理解了脫殼的原理,之前沒有怎麼接觸脫殼,通常只是選擇沒有殼的軟體看看。在linux下的殼沒有找到幾個。只找到了一個upx的殼,在windows下是個弱殼。實際上在linux下面也是弱殼,完全可以使用"upx -d"的命令解決問題。但我總是喜歡自己手動的。呵呵....純屬於自娛自樂。
ok,開始我們的linux的upx的脫殼之旅.........
我在選擇工具的時候花了很多時間,忽然發現GDB在upx面前是那麼的蒼白無力...也終於知道為什麼有人說GDB不適合做逆向了...雖然軟體在調試器里可以正常於運行,正常下斷。但是根本無法查看反匯編的代碼.......。
無奈無奈....使用傳說中最好的工具 IDA 為此我特地簡單的學習了一下IDC腳本的使用方法...
沒有什麼資料可以參考,是一件很不愉快的事情,因為不知道能不能成功。不管了,一步一步來吧...
我用「upx -d「 脫出了原來的文件,發現文件是全的,沒有任何部分丟失,所以我相信這些文件會出現在進程空間的某個時間的某個角落,這個很大的堅定了我手動脫殼的信心(但是實際上到這篇文章的結尾我也沒有能夠在找到完整的程序文件,但我相信理論上內存空間中應該會出現完整的文件的...)。
我的加殼軟體是我上次文章中用到做外掛的mines(掃雷游戲)。先找到了upx-3.03-i386_linux 軟體 附件中我會給出的免的度這篇文章的人去尋找了。
對我們目標軟體加殼,命令如下,的確是個好用的壓縮殼軟體,直接有54%的壓縮律。
Ⅱ linux命令變成.elf結尾
當我們使用Linux命令時,我們最常見的文件格式通常是以沒有擴展名的形式出現的。但是,如果我們將命令編譯成可執行文件時,我們可以給它們設置不同的文件格式。其中一種可能的格式是 ELF(Executable and Linkable Format), 它是一種可執行文爛畢盯件格式,許多Linux發行版和其他UNIX系統都支持。
ELF文件格式允許動態鏈接,這意味著可執行文件可以在運行時使用共享庫中的代碼,這有助於減少可執行文件的大小。ELF文件還包含多個節,用於存儲可執行文件中的數據和代碼。這些節可以執行不同的功能,例如存儲只讀數據或存儲代碼等。
總的來說,將Linux命令編譯成ELF格式的可執行文件對於簡化系統管理和部署任務是非常有用的。它還有助於保護我們的代碼,同時使得它數段更加難以被攻擊者惡意篡飢和改。
Ⅲ Linux系統中用什麼方式可以搜索到ELF格式的文件
find . -type f -name *.elf
其中,點號.表示當前目錄;-type f 表示查找的為文件。
同樣,find /home -type f -name *.elf
表示在home中搜索 ,包版括子目錄。
希望可權以幫助到你!
Ⅳ Linux下elf文件運行問題
chmod 777 wocao
./wocao
沒有執行許可權
Ⅳ linux ELF是什麼
ELF(Executable and Linking Format)是一種對象文件的格式,用於定義不同類型的對象文件(Object files)中都放了什麼東西、以及都回以什麼樣答的格式去放這些東西。
它自最早在 System V 系統上出現後,被 xNIX 世界所廣泛接受,作為預設的二進制文件格式來使用。
可以說,ELF是構成眾多xNIX系統的基礎之一
Ⅵ linux elf文件添加啟動驗證
我們採用完全符合PKCS[8]系列標準的簽名驗證演算法,並兼容所有符合X509格式的證書,以RSA[6][7]非對稱密鑰體制為基礎來完成對ELF文件代碼的簽名驗證。
為了便於描述,我們引入以下幾個基本概念1.完全摘要值--指對ELF文件的所有數據以及簽名相關數據計算出來的摘要值;2.不悶兄搜完全摘要值--指對ELF文件的一部分重要數據(主要是ELF文件頭)螞歷以及簽名相關數。
對ELF文件的簽名是通過簽名工具完成的,與操作系統核心無關,同時也塵姿和平台無關。簽名過程完全遵循第二節中所描述的標准和原理。
Ⅶ 打開一個亂碼文件,開頭字母是elf三個字母,應該是linux下的elf文件格式,誰能幫我分析下,謝謝。
elf ?
Linux 的可執行文件……
請問你是那種計算機硬體或者操作系統?
人類的話,應該是看不懂二進製程序的。
Linux 下面有 file 命令,可以幫你識別文件。