本文概述了Linux环境下进行二进制分析的关键工具,包括GDB、objdump、objcopy、strace、ltrace、ftrace、readelf和ERESI等。这些工具用于调试、反编译、系统调用追踪、库函数分析和内存映射等。此外,还介绍了/proc文件系统中的资源,如maps、kcore、System.map、kallsyms和iomem,以及链接器相关的环境变量和脚本。
这里小结一下Linux二进制分析相关的环境与工具的基础知识。
Linux工具
Linux自带了很多常用的binutils工具,这些工具可在http://www.gnu.org/software/binutils/中找到,其中包含许多用于二进制分析和破解的工具。
GDB
GNU Debuger,具体的不用多说。
GNU binutils中的objdump
object dump是一种对代码进行快速反编译的简介方案,在反编译简单的、未被篡改的二进制文件时较为有用,可以读取常用的ELF类型文件,但对于如恶意软件等较为复杂的反编译任务则显得局限。
主要缺点是需要依赖ELF节头,并且不会进行控制流分析。
一些常见用例:
查看ELF文件中所有节的数据或代码:
objdump -D <elf object>
只查看ELF文件中的程序代码:
objdump -d <elf object>
查看所有符号:
objdump -tf <elf object>
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
