扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
linux很少有需要crack的软件,所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段,没有什么意思。真的希望有高手们写些crackme for linux 。最近看了看windows的脱壳大致的理解了脱壳的原理,之前没有怎么接触脱壳,通常只是选择没有壳的软件看看。在linux下的壳没有找到几个。只找到了一个upx的壳,在windows下是个弱壳。实际上在linux下面也是弱壳,完全可以使用"upx -d"的命令解决问题。但我总是喜欢自己手动的。呵呵....纯属于自娱自乐。
在乐业等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站设计、网站制作、外贸营销网站建设 网站设计制作按需求定制设计,公司网站建设,企业网站建设,品牌网站建设,成都全网营销推广,外贸营销网站建设,乐业网站建设费用合理。
ok,开始我们的linux的upx的脱壳之旅.........
我在选择工具的时候花了很多时间,忽然发现GDB在upx面前是那么的苍白无力...也终于知道为什么有人说GDB不适合做逆向了...虽然软件在调试器里可以正常于运行,正常下断。但是根本无法查看反汇编的代码.......。
无奈无奈....使用传说中最好的工具 IDA 为此我特地简单的学习了一下IDC脚本的使用方法...
没有什么资料可以参考,是一件很不愉快的事情,因为不知道能不能成功。不管了,一步一步来吧...
我用“upx -d“ 脱出了原来的文件,发现文件是全的,没有任何部分丢失,所以我相信这些文件会出现在进程空间的某个时间的某个角落,这个很大的坚定了我手动脱壳的信心(但是实际上到这篇文章的结尾我也没有能够在找到完整的程序文件,但我相信理论上内存空间中应该会出现完整的文件的...)。
我的加壳软件是我上次文章中用到做外挂的mines(扫雷游戏)。先找到了upx-3.03-i386_linux 软件 附件中我会给出的免的度这篇文章的人去寻找了。
对我们目标软件加壳,命令如下,的确是个好用的压缩壳软件,直接有54%的压缩律。
在 Linux 系统中,以下几个命令可以查看进程:
1、ps aux:
ps 命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps 命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。
2、ps -elf:
(1)-e:显示系统内的所有进程信息。
(2)-l:使用长(long)格式显示进程信息。
(3)-f:使用完整的(full)格式显示进程信息。
3、top:
以全屏交互式的界面显示进程排名,及时跟踪包括 CPU、内存等系统资源占用情况,默认情况下每三秒刷新一次,其作用基本类似于 Windows 系统中的任务管理器。
(系统)进程的特点:
(1)动态性:
进程是程序的一次执行过程,是临时的,有生命期的。
(2)独立性:
进程是系统进行资源分配和调度的一个独立单位。
(3)并发性:
多个进程可在处理机上交替执行。
(4)结构性:
系统为每个进程建立一个进程控制块。
以上内容参考:百度百科-系统进程?
linux运行命令时出现wrong ELF class: ELFCLASS32错误提示是设置错误造成的:
1、在Linux安装Screen,使用yum -y install screen安装。
2、创建Screen会话:使用screen -S test创建一个名为test的会话,然后在会话中命令命令df -h。
3、使用ctr+a+d退出screen会话,模拟任务中断的情况。
4、重新连接会话,screen -ls查看所有的screen会话。
5、screen -ls命令运行之后,逗号之前的数据为pid,即会话进程号,逗号后边为会话名。
find . -type f -name *.elf
其中,点号.表示当前目录;-type f 表示查找的为文件。
同样,find /home -type f -name *.elf
表示在home中搜索 ,包括子目录。
希望可以帮助到你!
ps
下面对命令选项进行说明:
-e 显示所有进程。
-f 全格式。
-h 不显示标题。
-l 长格式。
-w 宽输出。
a 显示终端上的所有进程,包括其他用户的进程。
r 只显示正在运行的进程。
x 显示没有控制终端的进程。
-elf比-ef多的就是以长格式输出,也就是信息显示的完整些
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流