2개의 패키지 공유 라이브러리가 있는데 두 번째는 첫 번째에 따라 달라질 수 있습니다.
첫 번째는 UPX로 압축되어 있으며 압축 해제 코드는 .init_proc에 있습니다. 디버거를 연결하고 애플리케이션을 .init_proc에 덤프하려고 시도했지만 디버깅하는 동안 액세스할 수 없습니다. 그냥 EP로 넘어갑니다. 그리고 세그폴트. 이것은 매우 이상합니다. LD_PRELOAD를 사용하여 로드 중입니다.
또 다른 실행 파일에는 EP에 압축 해제 코드가 있지만 이를 압축하는 데 어떤 패커가 사용되었는지는 알 수 없습니다. 이 라이브러리를 로드하려고 하면 세그폴트도 발생합니다. 또한 두 가지 모두 다른 컴퓨터에서도 작동하는 것으로 입증되었습니다.
제 질문은 ELF 실행 파일이나 이와 유사한 압축을 풀기 위한 가이드가 있습니까?입니다.