简单的ELF逆向(来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39)
这里这里 http://pan.baidu.com/s/1kTl5wxD
下载后是一个名为ElfCrackMe1的文件。
初级指南:
- ELF反调试初探:http://www.freebuf.com/sectool/83509.html
- 浅谈被加壳ELF的调试:http://drops.wooyun.org/papers/6162
- Android应用方法隐藏及反调试技术浅析:http://drops.wooyun.org/tips/9471
本题分析:
上次是windows下的PE格式可执行文件,这次是LINUX下的EFL格式可执行文件。分析和调试用IDA PRO,看了《the IDA pro book》你就全明白了。也有人说调试可用gdb。