E
У меня ссх
Size: a a a
2020 August 12
E
И машина на которой запускается.
E
Это сошка, удаленно подключится не смогу, вряд-ли, я уже пробовал в иде аттачится к гдб на машине.
E
Не вышло.
T
тебе что именно нужно, типа есть программа, которая распаковывает в памяти so?
E
пишу cat /proc/27979/maps
чтобы узнать таблицу адресации
аттачусь гдб к процессу
gdb --pid 27979
пишу dump memory /root/cs/memorydump 0xed404000 0xed40e000 (начало - конец)
пишу ./bin2elf.sh memorydump memorydump.so 0x00000000
получаю сошку со строками но без таблицы какой-либо нормальной.
И со сломанными глобалками.
Но в оригинале есть строки с названием функций которые экспортируются если не упаковано.
чтобы узнать таблицу адресации
аттачусь гдб к процессу
gdb --pid 27979
пишу dump memory /root/cs/memorydump 0xed404000 0xed40e000 (начало - конец)
пишу ./bin2elf.sh memorydump memorydump.so 0x00000000
получаю сошку со строками но без таблицы какой-либо нормальной.
И со сломанными глобалками.
Но в оригинале есть строки с названием функций которые экспортируются если не упаковано.
E
E
Есть .so файл. Он упакован.
E
При загрузке в память распаковывается.
E
Нужно слить из памяти распакованную версию и восстановить чтобы посмотреть в иде.
T
ты про GOT?
T
если да, то там должны быть оффсеты и тебе нужно их именно подкорректировать
T
T
может чемто поможет =/
H
Linux
1. Global Offset Table (GOT)
2. Procedure Linkage Table (PLT)
Windows
1. Import Addres Table (IAT)
2. Export Address Table (EAT)
1. Global Offset Table (GOT)
2. Procedure Linkage Table (PLT)
Windows
1. Import Addres Table (IAT)
2. Export Address Table (EAT)
H
Да походу он про GOT
TK
Там распаковывают elf , запаковый upx в котором вырезаны строки и нельзя его распаковать командой upx , там нужно пропустить одну секцию во время дампа , и все будет работать
E
E
Сейчас попробую.