手上有一个变种的UPX加密过的64位elf
网上的ida pro 5.2 linux版调64位程序的有bug,跑不起来
后来的几个6.0 6.1的demo又不带ida64
折腾了几天gdb
倒是能反汇编,能跟,但是dump memory,如果指定0x400000-0x800000的memory,只会提示地址不可读
用gcore倒是能把完整的内存镜像dump出来,但是带着太多后面0x7fffffxxxxxx后面的share libarary的部分
怎么样才能脱出一个干净的elf呢
网上的ida pro 5.2 linux版调64位程序的有bug,跑不起来
后来的几个6.0 6.1的demo又不带ida64
折腾了几天gdb
倒是能反汇编,能跟,但是dump memory,如果指定0x400000-0x800000的memory,只会提示地址不可读
用gcore倒是能把完整的内存镜像dump出来,但是带着太多后面0x7fffffxxxxxx后面的share libarary的部分
怎么样才能脱出一个干净的elf呢