我在隐写术挑战的一部分中提取了一个文件,发现该文件是 MIPSEB-LE ECOFF 可执行文件。当我运行“文件可执行文件”时,我得到“可执行文件:MIPSEB-LE ECOFF 可执行文件未剥离”。我在互联网上研究如何运行这样的可执行文件时遇到了很多麻烦,我真的很感激任何正确方向的指导。谢谢!
最佳答案
ECOF seems是 COFF 的一个变体,用于 Ultrix、Tru64 UNIX、IRIX 以及可能的 Linux/MIPS。这个page for file
模式还指出它是特定于 Silicon Graphics 和 Dell Ultrix 系统的格式。同一个文件指出它必须使用大端数据约定。
Qemu 有 basic support MIPS CPU 芯片变体,但对 SGI 操作系统的支持不多。 Here是支持 MIPS 的模拟器列表,其中至少有一些报告可以运行 IRIX。
我的建议是,在开始尝试不同的模拟器和操作系统(这将是无数的组合)之前,您应该对文件进行更深入的静态分析。了解它是否被打包/加密,系统调用它做什么,这可以很好地表明它是为什么操作系统编写的,它可以做什么,它包含哪些人类可读的字符串等。
关于assembly - 如何执行 MIPSEB-LE ECOFF 可执行文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49058689/