ELF – Pareto

ELF

ELF文件感染

核心逻辑：拓展elf文件空间，写入shellcode。 silvio elf文件感染方法直接从li 阅读更多…

由pareto，3年3年前

ELF

elf文件加密

目的 elf文件静态分析的对抗。构想我们想要的效果：目标程序被获取到时是被加密的，在运行时完成阅读更多…

由pareto，3年3年前

ELF

ELF 内存dump修复——sofix分析

1. 重建phdr 由于从内存中dump，将文件偏移和大小覆写为内存大小和偏移。 2. 获取Dy 阅读更多…

由pareto，3年前

ELF

内部模块变量的重定位

通过未初始化的全局指针访问。反汇编代码：再看重定位表。确实通过ip relative 来定位的阅读更多…

由pareto，3年3年前