Упаковщики исполняемых файлов в LINUX-BSD

       

Упаковщики исполняемых файлов в LINUX-BSD

Упаковщики исполняемых файлов в LINUX/BSD и борьба с ними
Введение
Врезка упаковщики и производительность
ELF-Crypt
домашняя создания JunkCode – создателя шифровщика ELFCrypt
Листинг1 дизассемблерный листинг
Листинг2 быстрая расшифровка elf-файла в отладчике gdb
Листинг3 нет, это не хитрый антиотладочный

Листинг4 дизассемблерный листинг
Листинг5 протокол отладки, иллюстрирующий ход динамической загрузки
выбор альтернативного метода загрузки elf-файлов в IDA Pro
расшифровка файла непосредственно в IDA Pro
Листинг6 распаковка программы путем установки точки останова на _dl_map_object_deps
Листинг7 скрипт для IDA Pro, расшифровывающий программу
Листинг8 результат работы ltrace
UPX

авторская страница упаковщика UPX
Листинг9 сигнатура "UPX!", расположенная в конце упакованных файлов
Листинг10 затертая сигнатура
Листинг11 встроенный распаковщик UPX'а не смог распаковать файл с затертой сигнатурой
Листинг12 снятие дампа с последующей реконструкцией elf-файла
Burneye
сайт группы TESO
Листинг13 дизассемблерный листинг единственного антиотладочного приема в Burneye
обход антиотладочного приема в отладчике, интегрированном в IDA Pro

сайт крутого пацака ByteRage
Листинг14 фрагмент burndump'а, отождествляющий упаковщик по "сигнатуре"
Листинг15 фрагмент файла, упакованного протектором Burneye
Shiva
Shiva во всей своей красе
неизменный Segmentation
внешний вид ядерного отладчика linice, своеобразного аналога soft-ice для Linux
структура файла, зашифрованного Шивой
Заключение
Врезка сводная таблица свойств упаковщиков

Выноска ссылки
Содержание раздела