mio_yy

摘要： crash 1.通过阅读其他的WP得知得到的是一个coredump文件，这里当时拿到文件都不知道怎么下手。 可以通过linux 的readelf -h命令来查看文件类型 2.直接ida分析 可以看到函数的符号表是缺失的。 3.从coredump文件中提取出二进制文件。 通过winhex打开cored 阅读全文