如何检测 elf 文件中使用的打包程序
How can I detect the packer used in elf file
我想知道elf文件格式是否使用了加壳器。
如果是的话,那个打包机是什么?我怎样才能检测到它?
请告诉我您对这个主题的了解或诀窍。
我假设您在 Windows 上遇到了这个问题。但是,如果你正在处理 GNU/Linux 环境,你应该首先使用 "file" 命令来了解文件的类型,然后使用 "strings" 命令和 "grep" 管道来身份是打包机。以下是一些帮助我识别加壳类型的识别字符串。
- UPX - UPX0、UPX1、UPX2
- Aspack - aspack,数据
- NSPack - NSP0、NSP1、NSP2
- NTKrnl - NTKrnl 安全套件
- PECompact - PEC2, PECompact2
- Themida - Themida, aPa2Wa
另一方面,在 Windows 中有像 PEID or Detect Ut Easy(DIE 这样的工具。它们是非常易于使用且成功率很高的工具。
我想知道elf文件格式是否使用了加壳器。 如果是的话,那个打包机是什么?我怎样才能检测到它?
请告诉我您对这个主题的了解或诀窍。
我假设您在 Windows 上遇到了这个问题。但是,如果你正在处理 GNU/Linux 环境,你应该首先使用 "file" 命令来了解文件的类型,然后使用 "strings" 命令和 "grep" 管道来身份是打包机。以下是一些帮助我识别加壳类型的识别字符串。
- UPX - UPX0、UPX1、UPX2
- Aspack - aspack,数据
- NSPack - NSP0、NSP1、NSP2
- NTKrnl - NTKrnl 安全套件
- PECompact - PEC2, PECompact2
- Themida - Themida, aPa2Wa
另一方面,在 Windows 中有像 PEID or Detect Ut Easy(DIE 这样的工具。它们是非常易于使用且成功率很高的工具。