RE FORUM

[REVERSE ENGINEERING] => General Discussion => Topic started by: NeptuN on February 04, 2008, 10:57:29 PM

Title: RE pod Unixem
Post by: NeptuN on February 04, 2008, 10:57:29 PM

Fiha... nova sekce! tak to ji rychle zaplnit! :D

Tak jsem zas jednou premyslel, co se pod unixem reversuje? vetsina programu je predci opensource...

a pokud, tak cim reversovat? predpokladam, ze nekteri resili stejny problem... jaky disassembler / debugger je pro linux nej? jelikoz jsem toto fakt nezkousel ( stale se pripravuju na kompilaci jadra :D ), rad si poslechnu nejaka doporuceni...

BTW jeste jsem nevidel ani zadne to cmecko pro unix ( jelikoz existuje spoooousta distribuci, asi nejlepsi bude dat k dispozici zdrojaky, aby jsme si to zkompilovali kazdy pro svuj unix :D a pak resit... ), chtelo by to napravit... ;)

Title: Re: RE pod Unixem
Post by: Iron Screw on February 05, 2008, 09:11:42 AM

Ja jeste na linuxu nic nereversoval, ale ne ze by nebylo co...
Ted jak to tak sleduju tak pribyva dost her, ktere vychazi i na linux, a jsou komercni.
Ale jak rikam, zatim nereversuju, takze bohuzel nemuzu poradit.

Ale vygooglil jsem toto:

Code: [Select]


Disassemblers:
http://freshmeat.net/search/?q=disassembler§ion=projects

Title: Re: RE pod Unixem
Post by: Master on February 05, 2008, 09:25:36 AM

Ja sem zkousel a pod linux existuje linux verze Idy.A funguje docela v poho,akorat mi to neslo myslim debugovat,ale dissasm sel v pohode.

Title: Re: RE pod Unixem
Post by: NeptuN on February 05, 2008, 09:48:34 AM

2 Master: tak debuggovani je celkem zasadni vec ... :D, ale dik za tip, mrknu se na to...

2 IS: diky, super odkaz, fakt hafo zajimavych programku pro linuxy :)

Title: Re: RE pod Unixem
Post by: xexe on February 28, 2008, 11:07:06 AM

pro reverse

gdb - The GNU Debugger ma ruzny GUI nastavby jako kgdb
objdump - display information from object files
strings -- find printable strings in a file
strace - trace system calls and signals
hexdump -- ascii, decimal, hexadecimal, octal dump
...etc..

http://www.gnu.org/software/binutils/
http://sourceware.org/gdb/
...

vetsina toolu je uz rovnou nainstallovana v kazdem dobrem distru. pro windows GUI usera bude orisek prekousnout system pracovani v linux

Title: Re: RE pod Unixem
Post by: Z!L0G80 on February 29, 2008, 02:45:35 PM

takze kdo chce zacit rewersovat pod linem mel by zacit zde -> http://home.pages.at/f001/

Title: Re: RE pod Unixem
Post by: xexe on February 29, 2008, 06:06:28 PM

moc pekny..

Title: Re: RE pod Unixem
Post by: llAmElliK on February 29, 2008, 06:37:22 PM

Jj - vyborna page - diky

A ja se tady jeste a znova zeptam (i v zavislosti na tom, ze v nejakym threadu tady nikdo zminoval RE napr. Cisco atd -) - proto se ptam:

- v cem bych emuloval nejlepe na woknech .bin soubory (firmware) - je to firmware vetsinou do AP ci jinych wireless HW a povetsinou obsahuji nejaky mini distro linuxu

- na a pak je samozrejme musim "pitvat" - takze cim (IDA neberu - moc s ni nekamaradim a nejradeji mam debugging - zvlast kdyz neznam instrukce - ze, hex editor mi taky moc nerekne)

Takze dikes za radu

Title: Re: RE pod Unixem
Post by: xexe on February 29, 2008, 09:13:44 PM

tak debugovat firmware.. to musis mit emulator ktery zna specifikace hardware na kterym to ma bezet.. videl sem nejaky cisco router emulator na linux..ale to bylo jen na omezenou radu routeru.. a netusim jeslti v tom jde vubec debugovat... na AP sem nic nehledal/nevidel.. k disassemble staci znat jen instrukcni sadu/soubor..