脱壳
2025/09/08更新手动修复 LOAD 段
脱壳
so文件附件
写一个so加载器
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-286911.htm
[原创]so文件upx壳的脱壳
438 浏览
7 回复
“手动修复”,可以详细写一下,目前感觉文章和没写一样,没什么技术点
为什么不用 upx- d
求更新怎么修复load段
mb_dmryhnwz
求更新怎么修复load段
这个根据内存位置来修复load段,他在内存中的位置,我们是怎么dump的,我们dump下来后就要想办法让他怎么可以加载回去。
求更新怎么修复load段
这个根据内存位置来修复load段,他在内存中的位置,我们是怎么dump的,我们dump下来后就要想办法让他怎么可以加载回去。
mb_rjdrqvpa
“手动修复”,可以详细写一下,目前感觉文章和没写一样,没什么技术点
“手动修复”,可以详细写一下,目前感觉文章和没写一样,没什么技术点
xichang13
这个根据内存位置来修复load段,他在内存中的位置,我们是怎么dump的,我们dump下来后就要想办法让他怎么可以加载回去。
感谢回答
这个根据内存位置来修复load段,他在内存中的位置,我们是怎么dump的,我们dump下来后就要想办法让他怎么可以加载回去。
感谢回答
xichang13
这个根据内存位置来修复load段,他在内存中的位置,我们是怎么dump的,我们dump下来后就要想办法让他怎么可以加载回去。
大佬有没有遇到arm64可执行二进制加了upx后ida主动启动进程调试就会提示该文件为共享库文件无法单独启动的问题
这个根据内存位置来修复load段,他在内存中的位置,我们是怎么dump的,我们dump下来后就要想办法让他怎么可以加载回去。
大佬有没有遇到arm64可执行二进制加了upx后ida主动启动进程调试就会提示该文件为共享库文件无法单独启动的问题