首页
论坛
课程
招聘
[已解决] [求助]脱壳,能和原文件一样正常执行,是个修改了标识的UPX壳 300.00雪花
2022-1-12 11:38 4634

[已解决] [求助]脱壳,能和原文件一样正常执行,是个修改了标识的UPX壳 300.00雪花

2022-1-12 11:38
4634

脱壳后要能正常执行,是个修改了UPX标识的壳,Linux上的可执行文件


【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

最后于 2022-1-14 10:06 被AStephen编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 226
活跃值: 活跃值 (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hc3w 活跃值 2022-1-12 20:31
2
0
没有发贴权,同样有UPX 变种的LINUX 壳,可以处理的私信我,在线等。
雪    币: 2923
活跃值: 活跃值 (1510)
能力值: ( LV5,RANK:61 )
在线值:
发帖
回帖
粉丝
yegu 活跃值 2022-1-13 11:20
3
0
hc3w 没有发贴权,同样有UPX 变种的LINUX 壳,可以处理的私信我,在线等。
搞定了吗?
雪    币: 18
活跃值: 活跃值 (632)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
crackwiki 活跃值 2022-1-13 22:57
4
0
[0x00436680]> pd 20
┌ 41: entry0 (func rtld_fini);
│           ; arg func rtld_fini @ rdx
│           0x00436680      31ed           xor ebp, ebp
│           0x00436682      4989d1         mov r9, rdx                 ; func rtld_fini
│           0x00436685      5e             pop rsi                     ; int argc
│           0x00436686      4889e2         mov rdx, rsp                ; char **ubp_av
│           0x00436689      4883e4f0       and rsp, 0xfffffffffffffff0
│           0x0043668d      50             push rax
│           0x0043668e      54             push rsp
│           0x0043668f      49c7c0305e88.  mov r8, 0x885e30            ; func fini
│           0x00436696      48c7c1405e88.  mov rcx, 0x885e40           ; func init
│           0x0043669d      48c7c770d945.  mov rdi, main               ; 0x45d970 ; "AW\xb9 " ; func main
└           0x004366a4      e8b7feffff     call sym.imp.__libc_start_main ; int __libc_start_main(func main, int argc, char **ubp_av, func init, func fini, func rtld_fini, void *stack_end)
            0x004366a9      f4             hlt
$ ./dump.bin
./dump.bin: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory
$ ldd ./dump.bin | grep not
        libmysqlclient.so.16 => not found
        liberedis.so => not found
        libev.so.4 => not found
        libhasp_linux_x86_64_104657.so => not found
        libssl.so.10 => not found

脱壳成功,但linux环境缺少redis和hasp狗等so文件,见附件!

最后于 2022-1-14 10:25 被crackwiki编辑 ,原因:
雪    币: 151
活跃值: 活跃值 (260)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AStephen 活跃值 2022-1-14 09:57
5
0
crackwiki [0x00436680]> pd 20 ┌ 41: entry0 (func&nbsp ...
麻烦删除附件,我给你结贴。
雪    币: 151
活跃值: 活跃值 (260)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AStephen 活跃值 2022-1-14 10:28
6
0
crackwiki [0x00436680]> pd 20 ┌ 41: entry0 (func&nbsp ...
已结贴
游客
登录 | 注册 方可回帖
返回