我有 2 个打包的共享库,第二个可能依赖于第一个。
第一个是用UPX加壳的,解压代码在.init_proc中。我尝试附加调试器并将应用程序转储到 .init_proc 中,但在调试时无法访问它。它只是跳到 EP。和段错误。这很奇怪。它正在使用 LD_PRELOAD 加载。
另一种可执行文件在 EP 中具有解包代码,但不知道使用哪个加壳器对其进行加壳。当我尝试加载这个库时,它也会出现段错误。此外,两者都被证明可以在另一台机器上工作。
所以我的问题是,是否有任何解压 ELF 可执行文件或类似内容的指南?