Упаковщики исполняемых файлов в LINUX-BSD


         

Упаковщики исполняемых файлов в LINUX-BSD

Упаковщики исполняемых файлов в LINUX/BSD и борьба с ними
Введение
Врезка упаковщики и производительность
ELF-Crypt
домашняя создания JunkCode – создателя шифровщика ELFCrypt
Листинг1 дизассемблерный листинг
Листинг2 быстрая расшифровка elf-файла в отладчике gdb

Листинг3 нет, это не хитрый антиотладочный
Листинг4 дизассемблерный листинг
Листинг4 дизассемблерный листинг - 2
Листинг5 протокол отладки, иллюстрирующий ход динамической загрузки
выбор альтернативного метода загрузки elf-файлов в IDA Pro
расшифровка файла непосредственно в IDA Pro
расшифровка файла непосредственно в IDA Pro - 2
Листинг6 распаковка программы путем установки точки останова на _dl_map_object_deps
Листинг7 скрипт для IDA Pro, расшифровывающий программу
Листинг8 результат работы ltrace

UPX
авторская страница упаковщика UPX
Листинг9 сигнатура "UPX!", расположенная в конце упакованных файлов
Листинг10 затертая сигнатура
Листинг11 встроенный распаковщик UPX'а не смог распаковать файл с затертой сигнатурой
Листинг12 снятие дампа с последующей реконструкцией elf-файла
Burneye
сайт группы TESO
сайт группы TESO - 2
Листинг13 дизассемблерный листинг единственного антиотладочного приема в Burneye

обход антиотладочного приема в отладчике, интегрированном в IDA Pro
сайт крутого пацака ByteRage
Листинг14 фрагмент burndump'а, отождествляющий упаковщик по "сигнатуре"
Листинг15 фрагмент файла, упакованного протектором Burneye
Shiva
Shiva во всей своей красе
неизменный Segmentation
внешний вид ядерного отладчика linice, своеобразного аналога soft-ice для Linux
структура файла, зашифрованного Шивой
Заключение

Врезка сводная таблица свойств упаковщиков
Выноска ссылки
Содержание