我一直在尝试以编程方式取消保护受保护文件的情况下运行集成PoC。我的环境是Linux,因此我首先尝试运行SDK中包含的示例。除了必须追寻正确的LD路径之外,即使在发行版中,样本也被指定用于目的地(例如Ubuntu),我仍然会遇到以下段错误:
Thread 1 "protection_samp" received signal SIGSEGV, Segmentation fault.
0x00007ffffd0199c3 in std::__detail::_Executor<__gnu_cxx::__normal_iterator<char const*,
std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >,
std::allocator<std::__cxx11::sub_match<__gnu_cxx::__normal_iterator<char const*,
std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > > > >,
std::__cxx11::regex_traits<char>, true>::_M_dfs (this=0x7ffffffeaf00,
__match_mode=std::__detail::_Executor<__gnu_cxx::__normal_iterator<char const*,
std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >,
std::allocator<std::__cxx11::sub_match<__gnu_cxx::__normal_iterator<char const*,
std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > > > >,
std::__cxx11::regex_traits<char>, true>::_Match_mode::_Prefix, __i=140737488268000) at /usr/include/c++/5/bits/regex_executor.tcc:209
209 switch (__state._M_opcode)
我要向MS提出的问题是:是否可以发布静态版本的SDK,例如静态版本的“ libmip_common.so”和“ libmip_protection_sdk.so”将不依赖于环境的任何动态库或其版本,而是允许构建独立的示例可执行文件?
我的生产用例是使用SDK取消保护云运行时环境中的文件。拥有独立的库/二进制文件将消除对特定运行时的依赖。
谢谢。