Linux下软件逆向工程的介绍(一)

最新推荐文章于 2025-01-07 14:08:02 发布
最新推荐文章于 2025-01-07 14:08:02 发布
阅读量934 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 python
原文链接:https://my.oschina.net/startstorm/blog/912778
本文档介绍了在Linux环境下进行软件逆向工程的方法和技术。主要内容包括逆向工程的基础知识、Linux程序的编译过程、如何收集程序信息、确定程序行为及功能、熟悉汇编语言等。此外还介绍了如何编写独立的汇编代码、使用ELF程序格式等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

这篇文章在网上无意中发现的,翻译一下,留作纪念。

文章原网址为:http://www.ouah.org/RevEng/t1.htm

水平有限,凑合着看,有时我也不知道作者想说什么,有时需要法律背景知识。在逆向关键技术部分,这个是重点,我会尽力做好。这个翻译不是逐字的翻译,这里提前说明,英语好的自己看原版更好。

好,下面是翻译。

/*********************************************************************************/

Linux中逆向工程软件简介

修订记录

修订版$修订:1.26 $    

$ 日期:2002/09/18 06:54:57 $

摘要:这个文档的目的为了提供一些在linux下软件逆向工程的说明。由于逆向工程正迅速受到法律的制裁,笔者认为最好的应对措施是使知识的普及。这个想法是,既然讨论具体的逆向工程是非法的,那我们就讨论一般的逆向工程方法,因此不是软件的下载破解或者讲解程序的漏洞(是的,这些行为都是非法的),每个linux极客们有责任去学习逆向工程。此外,封闭源代码让我很失望,你终将会开源,抵抗是徒劳的。(因为有逆向工程<( ̄︶ ̄)>,表达了原作者作为开源的支持者对于封闭源代码的鄙视,这句话是我自己加的)。

目录:

1、概述

    1.1    什么是逆向工程?

    1.2    为什么要逆向工程?

    1.3    法律问题

2、Linux程序的编译过程

    2.1    介绍

    2.2    GCC

    2.3    gcc -E (预处理阶段)

    2.4    gcc -S (解析+翻译阶段)

    2.5    as(汇编阶段)

    2.6    ld/collect2 (链接阶段)

3、收集信息

    3.1    ldd

    3.2    nm

    3.3    /proc

    3.4    netstat

    3.5    lsof

    3.6    fuser

4、确定程序行为

    4.1    strace/truss(Solaris)

    4.2    ltrace

    4.3    LD_PRELOAD

    4.4    gdb

5、确定感兴趣的功能

    5.1    重建功能和控制信息

    5.2    考虑目标

    5.3    查找关键功能

    5.4    绘制程序流程

6、熟悉汇编

    6.1    寄存器

    6.2    堆栈

    6.3    二进制补码

    6.4    阅读汇编

    6.5    了解你的编译器

7、编写独立汇编代码

    7.1    指令和副作用

    7.2    操作码表

    7.3    使用GUN as命令

    7.4    保存寄存器的约定

    7.5    使用库函数

8、使用ELF程序格式

    8.1    ELF的布局

    8.2    编辑ELF

9、了解版权保护

10、代码修改

    10.1    修改代码的原因

    10.2    指令的修改

    10.3    单指令插入

    10.4    单功能插入

    10.5    多功能插入

    10.6    工具版权保护

 

(先翻译到这里,下次有空继续翻译,哈哈哈哈哈哈哈,下次如果没翻译完,你还会看到这句话)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://my.oschina.net/startstorm/blog/912778

Linux逆向工程软件简介-获取基本信息的工具
feiyu5323的专栏
06-24 613
原文:http://www.ouah.org/RevEng/Linux逆向工程软件简介 (本文为以上链接的前4个章节的自动翻译,只有获取基本信息的工具介绍,详细及更多内容请参看原文) 本文档试图介绍Linux中的逆向工程软件. 由于逆向工程正在迅速受到法律攻击, 因此作者认为最好的反应是使知识广泛传播. 我们的想法是, 由于讨论特定的逆向工程专长是非法的, 我们应该讨论...
Ghidra:开源软件逆向工程框架
网络研究观
08-14 2291
Ghidra 是种尖端的开源软件逆向工程 (SRE) 框架,是美国国家安全局 (NSA) 研究局的产品。
Linux逆向实例
YIVIES
02-29 3180
逆向工程不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向别人的软件时要遵循相关的条约,逆向软件工程的目的是使软件得以维护。,至此我们的分析就完成了,但是这个也仅仅是次很简单的实验,并不能代表什么,真正的逆向工程比这个要复杂得多得多!函数,因为这个实验程序很简单,所以我们忽略些初始化相关的段之后,剩下的就是程序里编写的函数代码了,我们看到在地址。是嵌在循环里的,而且这个循环没有直接的循环条件,那我们可以推断出它应该是个无限循环,退出循环必须依靠。个字节,所以我们可以推断这个变量的类型应该是个。
Linux Binary 反向工程
kzjay的专栏
04-11 1261
<br />nm <br /> <br />ldd<br /> <br />objdump<br /> 
Linux 逆向工程的工具介绍
热门推荐
闲云孤鹤
07-13 1万+
This article explains about the tools and commands that can be used to reverse engineer an executable in a Linux environment. Reverse engineering is the act of figuring out what a software does, to
逆向工程实验——lab9(linux的elf文件逆向)
Onlyone_1314的博客
07-01 2453
文章目录第关:第二关:第三关:第四关:第五关:第六关:第七关-隐藏关: 将bomb拖入linux虚拟机,赋权限4755之后运行: 再用IDA打开bomb: 第关: 主要目的就是将输入的字符串和Public speaking is very easy.比较。 所以我们输入Public speaking is very easy.即可过关: 第二关: 第二关就是将输入的字符串转换成长度为6的数组: 因为数组的第个数字如果不为1就爆炸: 所以字符串的第个数字为1 又因为v3[v1]不等于re
ghidra:Ghidra是软件逆向工程(SRE)框架
02-07
Ghidra软件逆向工程框架 Ghidra是由研究局创建和维护的软件逆向工程(SRE)框架。 该框架包括套功能齐全的高端软件分析工具,使用户能够在包括Windows,macOS和Linux在内的各种平台上分析编译后的代码。 功能包括...
linux逆向工程反汇编,Kali Linux 逆向工程工具 Jad 教程
weixin_42363501的博客
05-18 1393
日期:2017年12月21日观看: 1,895 °C 次用法:jad [option(s)] jad [选项(s)] 选项:-a - 生成JVM指令作为注释(注释)-af - 注释时输出完全限定的名称-b - 生成冗余大括号(大括号)-clear - 清除所有的前缀,包括默认的前缀-d - 输出文件的目录-dead - 尝试反编译死的代码部分(如果有的话)-dis - 仅反汇编(反汇编)-f ...
C语言与软件逆向工程:反汇编、静态分析与动态调试技术(
weixin_56154577的博客
04-25 1481
C语言是种结构化、高效、可移植的高级编程语言,自其诞生以来,直在软件开发领域占据着举足轻重的地位。
linux逆向工程反汇编,Kali Linux 逆向工程工具 flasm 教程
weixin_27741699的博客
05-18 1297
日期:2017年12月21日观看: 3,662 °C 次Flasm拆卸了整个SWF,包括所有的时间表和事件。通过反汇编,您将了解Flash编译器的工作原理,从而提高您的ActionScript技能。您也可以手动对反汇编代码进行优化,或者根据需要调整代码。Flasm然后将您的更改应用于原始SWF,替换原始操作。也可以在ActionScript中嵌入Flasm动作,使大型项目的优化更加舒适。Flas...
linux-re-101:linux逆向工程的资源集合
04-12
linux-re-101 我正在积极收集这些资料,目前正在进行中。 保持这些方便 描述所有体系结构的所有系统调用的工作方式(用于输入,输出,错误等的寄存器) “可执行和可链接格式(ELF)” 或 (我喜欢.txt更多的) “ Linux交叉参考” “系统调用表参考” “ System V ABI x86-64 Linux” “ MIPS文档” “用于ARM的ELF” “用于ARM64的ELF” Ulrich Drepper的“如何编写共享库”, //www.akkadia.org/drepper/dsohowto.pdf 必读 “ Linux上的ELF二进制文件101:理解和分析” 来自Corkami(Ange Albertini)的ELF101 “程序如何运行:ELF二进制文件” “静态链接程序如何在Linux上运行” http://eli.thegreen
Linux平台下的逆向工程:开启系统底层的神秘大门
最新发布
三仙桥的博客
01-07 2100
目录 Linux 逆向工程:究竟是什么? 二、为何要深入研究 Linux 逆向工程? ()技术提升的刚需 (二)筑牢系统安全防线 (三)满足定制化与创新需求 (四)为开源社区添砖加瓦 三、Linux 逆向工程基础:知识与工具储备 ()必备知识要点 (二)常用工具大揭秘 四、实战:Linux 逆向工程的典型流程 ()程序编译过程全剖析 (二)信息收集有妙招 (三)精准确定程序行为 (四)关键功能定位与流程绘制 五、进阶之路:深入探索 Linux 逆向工程)汇编语
[逆向工程] Linux 二进制分析(1):程序编译与 ELF 格式
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 1258
逆向工程实验二:Linux 二进制分析(1)
linux逆向 视频教程,linux ctf入门题逆向。
weixin_32001433的博客
05-05 323
本帖最后由 whyIDA 于 2017-12-1 11:45 编辑下载地址:https://www.52pojie.cn/forum.php ... &page=3#pid17643200先用ida分析,main 函数入口。[C] 纯文本查看 复制代码int __cdecl main(int argc, const char **argv, const char **envp){int r...
Linux逆向教程好少,11个很少有人知道但很有用的Linux命令
weixin_27785375的博客
05-04 259
Linux命令行吸引了大多数Linux爱好者。个正常的Linux用户般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道,但不管你是新手还是高级用户,它们都非常方便有用。少有人知道的Linux命令这篇文章的目的是介绍些少有人知的Linux命令,它们定会高效地帮你管理你的桌面/...
逆向工程-ARM程序
xiaohaier8593的博客
05-26 400
参考https://www.cnblogs.com/backahasten/p/10484603.html
个老年机的逆向工程与主线linux移植 (二)—— 主线内核和postmarketOS
HandsomeHacker的博客
07-29 5656
大家好,我是练习时长两月半的老年机。能跑linux5.18、gtk、qt5、wayland。喜欢的话就多多为我点赞吧!
x86-64寄存器概览之Linux逆向工程般套路
zgqallen的技术博客
05-16 1021
写本文其实有点心虚,逆向工程是个高深且需要长期积累的过程,在Title里面加入逆向工程关键字有点哗众取宠。不过本文还是尽量能够给予读者些初步的帮助,其中主要介绍下x86-64寄存器以及用Linux下进行反向工程技巧。 x86-64寄存器 x64汇编使用16个通用64位寄存器,其中些低位可以用作32,26,8位寄存器,寄存器命名如上图所示。这些寄存器使用方法如下图: 其中%rbx,%rbp...
个老年机的逆向工程与主线linux移植 ()—— 信息收集与Bootloader移植
HandsomeHacker的博客
07-16 5391
震惊!男子竟然让主线linux跑在了老年机上,真相竟然是?!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值