簡單的ELF逆向(來源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39)
這裏這裏 http://pan.baidu.com/s/1kTl5wxD
下載後是一個名爲ElfCrackMe1的文件。
初級指南:
- ELF反調試初探:http://www.freebuf.com/sectool/83509.html
- 淺談被加殼ELF的調試:http://drops.wooyun.org/papers/6162
- Android應用方法隱藏及反調試技術淺析:http://drops.wooyun.org/tips/9471
本題分析:
上次是windows下的PE格式可執行文件,這次是LINUX下的EFL格式可執行文件。分析和調試用IDA PRO,看了《the IDA pro book》你就全明白了。也有人說調試可用gdb。