01 Linux 二进制分析 相关工具

最新推荐文章于 2024-05-12 21:32:35 发布
翻译 最新推荐文章于 2024-05-12 21:32:35 发布 · 235 阅读 · 0

本文介绍了一系列用于代码反编译、系统调用追踪及目标文件信息收集的工具,包括GDB、objdump、objcopy、strace、ltrace、ftrace等,并探讨了/proc、/boot等系统目录下对调试与反编译至关重要的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GDB

GNUbinutils objdump 对代码进行快速 反编译的简洁方案
GNUbinutils objcopy

strace 系统调用追踪
ltrace 库追踪
ftrace 函数追踪 https://github.com/elfmaster/ftrace

readelf 收集目标文件相关信息

ERESI 反编译系统接口 http://www.eresi-project.org/
相关说明:http://www.phrack.org/archives/issues/61/8.txt
http://www.phrack.org/archives/issues/63/9.txt

有用的设备和文件
/proc/‘pid’/maps 保存了一个进程镜像的布局,通过展示每个内存映射来实现,展示的内容包括 可执行文件,共享库,栈,堆和VDSO
/proc/kcore 是文件 系统的一个项,是Linux内核的动态核心文件
/boot/System.map 包含了整个内核的所有符号
/proc/kallsyms 和上个类似
/proc/iomem proc入口 与proc/pid/maps类似

ECFS 扩展核心文件快照 是一项特殊的核心转储技术

连接器相关环境指针
LD_PRELOAD 环境变量 动态连接时 比其他库有更高的优先级
LD_SHOW_AUXV 环境变量

连接器脚本

WinHex二进制查看工具
06-15
WinHex,二进制查看工具,功能相当强大。可以查看文件,硬盘、软盘、以及各种镜像。
linux二进制分析随书完整源码
08-02
Linux二进制分析是一个复杂而深入的领域,它涉及到操作系统、计算机体系结构、汇编语言、链接器、加载器以及调试工具等多个方面的知识。《Linux二进制分析》这本书为读者提供了一个理解这一领域的系统性框架。随书的...
[逆向工程] Linux 二进制分析(2):常用分析工具
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-12 1807
逆向工程实验二:Linux 二进制分析(2)
开源linux 二进制工具,又一款开源好物:逐字节分析二进制数据分析工具bitinsight...
weixin_35953704的博客
05-05 361
项目名称:bitinsight项目作者:compilelife开源许可协议:GPL-3.0项目地址:https://gitee.com/compilelife/bitinsight项目简介bitinsight 是一个通用的二进制数据分析工具,它能够做到:分析任意格式的二进制数据,还能同时查看协议文档逐字节、逐位分析手动、自动分析分析结果建透视图,发现规律,学习协议项目特点工具以插件化方式扩展协议...
01二进制
日拱一卒,功不唐捐
01-21 914
01 二进制 二进制与十进制转换 package Lesson1; import java.math.BigInteger; public class Lesson1_1 { /** * @Description: 十进制转换成二进制 * @param decimalSource * @return String */ public static String decimalToBinary(int decimalSource) {
01 - 二进制
_B a OG 的博客
12-24 1874
01 | 二进制:不了解计算机的源头,你学什么编程的学习总结; 一:对于进制我现在的理解就是几进制就是以几为基数,然后按照左高右低规则进行基数幂运算然后在乘以数量然后在相加。例如:二进制110,首先基数是“2”;坐高右低原则就是“2 1 0”分别对应最左边的“1 1 0”;其实坐高右低就是从右边以0开始然后依次加一,这个是进行幂运算的多少次方的数字。所以这个二进制数转换成我们日常的十进制的计算规则...
Learning Linux Binary Analysis linux 二进制分析
11-11
### 学习Linux二进制分析 #### 一、引言 在当今的软件安全领域,二进制分析成为了一项至关重要的技能。无论是对于安全研究人员还是开发人员来说,掌握这项技术都能够在软件的安全性和稳定性方面发挥重要作用。本书...
Linux二进制分析 - 第一章 学习笔记
最新发布
04-23
在本书第一章的学习笔记中,作者对Linux环境下的众多重要工具和概念进行了初步介绍,为读者提供了一个学习Linux二进制分析的基础框架。 首先,GNU binutils是Linux系统中用于二进制文件处理的一系列工具的集合,...
Linux二进制分析(瑞安,奥尼尔)
05-19
本书是一本剖析Linux ELF工作机制的图书,共分为9章,其内容涵盖了Linux环境和相关工具、ELF二进制格式、Linux进程追踪、ELF病毒技术、Linux二进制保护、Linux中的ELF二进制取证分析、进程内存取证分析、扩展核心...
二进制文件分析工具Binspector.zip
07-19
Binspector 是一个 C 开发的二进制文件分析工具,支持 Windows、OS X 和 Linux 系统。 依赖: Adobe Source Libraries Adobe Platform Libraries Double-Conversion Boost 1.54.0 (in a folder called boost_...
BianryViewer(二进制文件查看器)
09-30
二进制查看器(Binary Viewer),BinaryViewer是款来自国外的二进制查看器,支持显示八进制、十进制或者十六进制代码,可直接对文档进....
二进制文件查看器合集.rar
10-18
二进制文件查看器,设计人员快速查看数据,方便。win7系统使用管理员模式运行。
数学基础课之01二进制
weixin_42551292的博客
12-10 401
关于Java的移位符: 左移位 :<< 右移位 :>>表示算术右移, >>>表示逻辑右移 (python同Java) 由于java的二进制数最高位为符号位(0为正,1为负),右移位涉及到最左补0还是补1的问题。逻辑右移直接补0即可,而算术右移时保持符号位不变,除符号位之外的右移一位并补 0。 对于C或C++,右移位为>&am
Linux二进制分析PDF
weixin_30279671的博客
12-17 1468
链接:https://pan.baidu.com/s/1lp5mz30J3RamFyQIXRvx5w 提取码:vcdq 我就是看不惯csdn的付费下载,链接失效了就评论区留言,我能收到邮件. 转载于:https://www.cnblogs.com/yakoazz/p/10130237.html...
3——Linux二进制分析——学习——简易ELF解析器
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 544
在第二章的结尾,作者贴上了一段ELF解析器的代码,我进行了反复的尝试,加深了对ELF格式的理解。这个其实就是一个简单的readelf,打印所有的section header名称和在可执行程序中的虚拟地址,program header的地址。 为了便于理解,在某些地方我加入了自己的注释。例如mmap()处的注释,line92之前的3行对e_shstrndx的解释,还有开头对3个结构体的解释。 之...
01进制转换
shi_xiaobin的专栏
12-31 2283
C语言进制的转换
linux各种trace工具,ftrace和它的前端工具trace-cmd(深入了解Linux系统的利器)
weixin_42505252的博客
05-10 739
原创文章,转载请注明: 转载自Erlang非业余研究本文链接地址:ftrace和它的前端工具trace-cmd(深入了解Linux系统的利器)最近在调查lockless的ring_buffer的时候,发现了ftrace.ftraceLinux 内核中提供的一种调试工具。使用 ftrace 可以对内核中发生的事情进行跟踪,这在调试 bug或者分析内核时非常有用.什么是ftrace: 请参考htt...
二进制学习
pf_1308108803的博客
01-11 1530
二进制学习及使用场景
CPU 是如何理解 01 二进制的?
Free雅轩的博客
11-19 532
CPU就像一个单细胞一样,本身不具备任何思考能力,没什么自己的想法,你给它一个刺激,它只是简单的会有一个反应。 准确的来说, CPU不认识也不理解任何东西。 CPU就像一个单细胞一样,本身不具备任何思考能力,没什么自己的想法,你给它一个刺激,它只是简单的会有一个反应。 那这个刺激是什么呢?是电压,硬件感知到的仅仅就是电压。 电压有两种,高电压和低电压。 你马上就能反应过来,这就是01二进制,高电压代表1低电压代表0,0和1仅仅是人类可以理解的东西,硬件电路可不理解这玩意,它仅仅就是靠电流
Quenya工具包:Linux二进制分析的自编译解决方案
根据描述,“quenya”是专门用于Linux二进制分析工具,这暗示了它在系统安全、逆向工程、恶意软件分析以及漏洞研究领域的应用价值。在Linux系统中,二进制文件通常以ELF(Executable and Linkable Format)格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值