如何修改Linux下的ELF文件

　linux很少有需要crack的軟件，所以最近總是自?shī)首詷?lè)。自己寫(xiě)的軟件自己破著玩但是由于都是知道自己的手段，沒(méi)有什么意思。真的希望有高手們寫(xiě)些crackme for linux 。最近看了看windows的脫殼大致的理解了脫殼的原理，之前沒(méi)有怎么接觸脫殼，通常只是選擇沒(méi)有殼的軟件看看。在linux下的殼沒(méi)有找到幾個(gè)。只找到了一個(gè)upx的殼，在windows下是個(gè)弱殼。實(shí)際上在linux下面也是弱殼，完全可以使用"upx -d"的命令解決問(wèn)題。但我總是喜歡自己手動(dòng)的。呵呵....純屬于自?shī)首詷?lè)。

在樂(lè)業(yè)等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、外貿(mào)營(yíng)銷網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需求定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),成都全網(wǎng)營(yíng)銷推廣,外貿(mào)營(yíng)銷網(wǎng)站建設(shè),樂(lè)業(yè)網(wǎng)站建設(shè)費(fèi)用合理。

ok,開(kāi)始我們的linux的upx的脫殼之旅.........

我在選擇工具的時(shí)候花了很多時(shí)間，忽然發(fā)現(xiàn)GDB在upx面前是那么的蒼白無(wú)力...也終于知道為什么有人說(shuō)GDB不適合做逆向了...雖然軟件在調(diào)試器里可以正常于運(yùn)行，正常下斷。但是根本無(wú)法查看反匯編的代碼.......。

無(wú)奈無(wú)奈....使用傳說(shuō)中最好的工具 IDA 為此我特地簡(jiǎn)單的學(xué)習(xí)了一下IDC腳本的使用方法...

沒(méi)有什么資料可以參考，是一件很不愉快的事情，因?yàn)椴恢滥懿荒艹晒Α２还芰耍徊揭徊絹?lái)吧...

我用“upx －d“ 脫出了原來(lái)的文件，發(fā)現(xiàn)文件是全的，沒(méi)有任何部分丟失，所以我相信這些文件會(huì)出現(xiàn)在進(jìn)程空間的某個(gè)時(shí)間的某個(gè)角落，這個(gè)很大的堅(jiān)定了我手動(dòng)脫殼的信心（但是實(shí)際上到這篇文章的結(jié)尾我也沒(méi)有能夠在找到完整的程序文件，但我相信理論上內(nèi)存空間中應(yīng)該會(huì)出現(xiàn)完整的文件的...）。

我的加殼軟件是我上次文章中用到做外掛的mines（掃雷游戲）。先找到了upx-3.03-i386_linux 軟件 附件中我會(huì)給出的免的度這篇文章的人去尋找了。

對(duì)我們目標(biāo)軟件加殼，命令如下，的確是個(gè)好用的壓縮殼軟件，直接有54％的壓縮律。

哪些命令可以查看進(jìn)程

在 Linux 系統(tǒng)中，以下幾個(gè)命令可以查看進(jìn)程：

1、ps aux：

ps 命令用于報(bào)告當(dāng)前系統(tǒng)的進(jìn)程狀態(tài)。可以搭配kill指令隨時(shí)中斷、刪除不必要的程序。ps 命令是最基本同時(shí)也是非常強(qiáng)大的進(jìn)程查看命令，使用該命令可以確定有哪些進(jìn)程正在運(yùn)行和運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒(méi)有僵死、哪些進(jìn)程占用了過(guò)多的資源等等，總之大部分信息都是可以通過(guò)執(zhí)行該命令得到的。

2、ps -elf：

（1）-e：顯示系統(tǒng)內(nèi)的所有進(jìn)程信息。

（2）-l：使用長(zhǎng)（long）格式顯示進(jìn)程信息。

（3）-f：使用完整的（full）格式顯示進(jìn)程信息。

3、top：

以全屏交互式的界面顯示進(jìn)程排名，及時(shí)跟蹤包括 CPU、內(nèi)存等系統(tǒng)資源占用情況，默認(rèn)情況下每三秒刷新一次，其作用基本類似于 Windows 系統(tǒng)中的任務(wù)管理器。

（系統(tǒng)）進(jìn)程的特點(diǎn)：

（1）動(dòng)態(tài)性：

進(jìn)程是程序的一次執(zhí)行過(guò)程，是臨時(shí)的，有生命期的。

（2）獨(dú)立性：

進(jìn)程是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)獨(dú)立單位。

（3）并發(fā)性：

多個(gè)進(jìn)程可在處理機(jī)上交替執(zhí)行。

（4）結(jié)構(gòu)性：

系統(tǒng)為每個(gè)進(jìn)程建立一個(gè)進(jìn)程控制塊。

以上內(nèi)容參考：百度百科-系統(tǒng)進(jìn)程?

linux運(yùn)行命令時(shí)出現(xiàn)wrong ELF class: ELFCLASS32錯(cuò)誤提示

linux運(yùn)行命令時(shí)出現(xiàn)wrong ELF class: ELFCLASS32錯(cuò)誤提示是設(shè)置錯(cuò)誤造成的：

1、在Linux安裝Screen,使用yum -y install screen安裝。

2、創(chuàng)建Screen會(huì)話：使用screen -S test創(chuàng)建一個(gè)名為test的會(huì)話，然后在會(huì)話中命令命令df -h。

3、使用ctr+a+d退出screen會(huì)話,模擬任務(wù)中斷的情況。

4、重新連接會(huì)話，screen -ls查看所有的screen會(huì)話。

5、screen -ls命令運(yùn)行之后，逗號(hào)之前的數(shù)據(jù)為pid，即會(huì)話進(jìn)程號(hào)，逗號(hào)后邊為會(huì)話名。

Linux系統(tǒng)中用什么方式可以搜索到ELF格式的文件

find . -type f -name *.elf

其中，點(diǎn)號(hào).表示當(dāng)前目錄；-type f 表示查找的為文件。

同樣，find /home -type f -name *.elf

表示在home中搜索 ，包括子目錄。

希望可以幫助到你！

linux ps -ef和-elf有什么區(qū)別

ps

下面對(duì)命令選項(xiàng)進(jìn)行說(shuō)明：

-e 顯示所有進(jìn)程。

-f 全格式。

-h 不顯示標(biāo)題。

-l 長(zhǎng)格式。

-w 寬輸出。

a 顯示終端上的所有進(jìn)程，包括其他用戶的進(jìn)程。

r 只顯示正在運(yùn)行的進(jìn)程。

x 顯示沒(méi)有控制終端的進(jìn)程。

-elf比-ef多的就是以長(zhǎng)格式輸出，也就是信息顯示的完整些

當(dāng)前題目：linuxelf命令,linux執(zhí)行elf
分享網(wǎng)址：http://chinadenli.net/article5/dsgesii.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、App開(kāi)發(fā)、電子商務(wù)、、品牌網(wǎng)站設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)