重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

linuxelf命令,linux执行elf

如何修改Linux下的ELF文件

 linux很少有需要crack的软件,所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段,没有什么意思。真的希望有高手们写些crackme for linux 。最近看了看windows的脱壳大致的理解了脱壳的原理,之前没有怎么接触脱壳,通常只是选择没有壳的软件看看。在linux下的壳没有找到几个。只找到了一个upx的壳,在windows下是个弱壳。实际上在linux下面也是弱壳,完全可以使用"upx -d"的命令解决问题。但我总是喜欢自己手动的。呵呵....纯属于自娱自乐。

在乐业等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站设计、网站制作、外贸营销网站建设 网站设计制作按需求定制设计,公司网站建设,企业网站建设,品牌网站建设,成都全网营销推广,外贸营销网站建设,乐业网站建设费用合理。

ok,开始我们的linux的upx的脱壳之旅.........

我在选择工具的时候花了很多时间,忽然发现GDB在upx面前是那么的苍白无力...也终于知道为什么有人说GDB不适合做逆向了...虽然软件在调试器里可以正常于运行,正常下断。但是根本无法查看反汇编的代码.......。

无奈无奈....使用传说中最好的工具 IDA 为此我特地简单的学习了一下IDC脚本的使用方法...

没有什么资料可以参考,是一件很不愉快的事情,因为不知道能不能成功。不管了,一步一步来吧...

我用“upx -d“ 脱出了原来的文件,发现文件是全的,没有任何部分丢失,所以我相信这些文件会出现在进程空间的某个时间的某个角落,这个很大的坚定了我手动脱壳的信心(但是实际上到这篇文章的结尾我也没有能够在找到完整的程序文件,但我相信理论上内存空间中应该会出现完整的文件的...)。

我的加壳软件是我上次文章中用到做外挂的mines(扫雷游戏)。先找到了upx-3.03-i386_linux 软件 附件中我会给出的免的度这篇文章的人去寻找了。

对我们目标软件加壳,命令如下,的确是个好用的压缩壳软件,直接有54%的压缩律。

哪些命令可以查看进程

在 Linux 系统中,以下几个命令可以查看进程:

1、ps aux:

ps 命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps 命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。

2、ps -elf:

(1)-e:显示系统内的所有进程信息。

(2)-l:使用长(long)格式显示进程信息。

(3)-f:使用完整的(full)格式显示进程信息。

3、top:

以全屏交互式的界面显示进程排名,及时跟踪包括 CPU、内存等系统资源占用情况,默认情况下每三秒刷新一次,其作用基本类似于 Windows 系统中的任务管理器。

(系统)进程的特点:

(1)动态性:

进程是程序的一次执行过程,是临时的,有生命期的。

(2)独立性:

进程是系统进行资源分配和调度的一个独立单位。

(3)并发性:

多个进程可在处理机上交替执行。

(4)结构性:

系统为每个进程建立一个进程控制块。

以上内容参考:百度百科-系统进程?

linux运行命令时出现wrong ELF class: ELFCLASS32错误提示

linux运行命令时出现wrong ELF class: ELFCLASS32错误提示是设置错误造成的:

1、在Linux安装Screen,使用yum -y install screen安装。

2、创建Screen会话:使用screen -S test创建一个名为test的会话,然后在会话中命令命令df -h。

3、使用ctr+a+d退出screen会话,模拟任务中断的情况。

4、重新连接会话,screen -ls查看所有的screen会话。

5、screen -ls命令运行之后,逗号之前的数据为pid,即会话进程号,逗号后边为会话名。

Linux系统中用什么方式可以搜索到ELF格式的文件

find . -type f -name *.elf

其中,点号.表示当前目录;-type f 表示查找的为文件。

同样,find /home -type f -name *.elf

表示在home中搜索 ,包括子目录。

希望可以帮助到你!

linux ps -ef和-elf有什么区别

ps

下面对命令选项进行说明:

-e 显示所有进程。

-f 全格式。

-h 不显示标题。

-l 长格式。

-w 宽输出。

a 显示终端上的所有进程,包括其他用户的进程。

r 只显示正在运行的进程。

x 显示没有控制终端的进程。

-elf比-ef多的就是以长格式输出,也就是信息显示的完整些


分享文章:linuxelf命令,linux执行elf
文章转载:http://cqcxhl.com/article/dsgesii.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP