Упаковщики исполняемых файлов в LINUX-BSD


         

протокол отладки, иллюстрирующий ход динамической загрузки


Вот такая, оказывается, она IDA Pro! Чтобы скрыть код от глаз исследователя, достаточно разместить его в extern'е. Для вирусов, червей и прочей малвари это очень даже актуально (особенно в свете того факта, что IDA Pro уже давно стала дизассемблером де-факто). На самом деле, IDA Pro (а точнее, elf-загрузчик) тут _совсем_ не причем, "просто мы не умеем его готовить" (С). Чтобы все заработало правильно, необходимо при загрузке файла взвести флажок "Manual Load" и в появившимся диалогом окне "Loading options" выбрать "Force using of PHT instead of SHT" (см. рис. 2).



Содержание  Назад  Вперед