这里小结一下Linux二进制分析相关的环境与工具的基础知识。
Linux工具
Linux自带了很多常用的binutils工具,这些工具可在http://www.gnu.org/software/binutils/中找到,其中包含许多用于二进制分析和破解的工具。
GDB
GNU Debuger,具体的不用多说。
GNU binutils中的objdump
object dump是一种对代码进行快速反编译的简介方案,在反编译简单的、未被篡改的二进制文件时较为有用,可以读取常用的ELF类型文件,但对于如恶意软件等较为复杂的反编译任务则显得局限。
主要缺点是需要依赖ELF节头,并且不会进行控制流分析。
一些常见用例:
查看ELF文件中所有节的数据或代码:
objdump -D <elf object>
只查看ELF文件中的程序代码:
objdump -d <elf object>
查看所有符号:
objdump -tf <elf object>