RE pod Unixem

[NeptuN]

Fiha... nova sekce! tak to ji rychle zaplnit!

Tak jsem zas jednou premyslel, co se pod unixem reversuje? vetsina programu je predci opensource...

a pokud, tak cim reversovat? predpokladam, ze nekteri resili stejny problem... jaky disassembler / debugger je pro linux nej? jelikoz jsem toto fakt nezkousel ( stale se pripravuju na kompilaci jadra ), rad si poslechnu nejaka doporuceni...

BTW jeste jsem nevidel ani zadne to cmecko pro unix ( jelikoz existuje spoooousta distribuci, asi nejlepsi bude dat k dispozici zdrojaky, aby jsme si to zkompilovali kazdy pro svuj unix a pak resit... ), chtelo by to napravit...

[Iron Screw]

Ja jeste na linuxu nic nereversoval, ale ne ze by nebylo co...
Ted jak to tak sleduju tak pribyva dost her, ktere vychazi i na linux, a jsou komercni.
Ale jak rikam, zatim nereversuju, takze bohuzel nemuzu poradit.

Ale vygooglil jsem toto:

Code: [Select]


Disassemblers:
http://freshmeat.net/search/?q=disassembler§ion=projects

[Master]

Ja sem zkousel a pod linux existuje linux verze Idy.A funguje docela v poho,akorat mi to neslo myslim debugovat,ale dissasm sel v pohode.

[NeptuN]

2 Master: tak debuggovani je celkem zasadni vec ... , ale dik za tip, mrknu se na to...

2 IS: diky, super odkaz, fakt hafo zajimavych programku pro linuxy

[xexe]

pro reverse

gdb - The GNU Debugger ma ruzny GUI nastavby jako kgdb
objdump - display information from object files
strings -- find printable strings in a file
strace - trace system calls and signals
hexdump -- ascii, decimal, hexadecimal, octal dump
...etc..

http://www.gnu.org/software/binutils/
http://sourceware.org/gdb/
...

vetsina toolu je uz rovnou nainstallovana v kazdem dobrem distru. pro windows GUI usera bude orisek prekousnout system pracovani v linux

[Z!L0G80]

takze kdo chce zacit rewersovat pod linem mel by zacit zde -> http://home.pages.at/f001/

[xexe]

moc pekny..

[llAmElliK]

Jj - vyborna page - diky

A ja se tady jeste a znova zeptam (i v zavislosti na tom, ze v nejakym threadu tady nikdo zminoval RE napr. Cisco atd -) - proto se ptam:

- v cem bych emuloval nejlepe na woknech .bin soubory (firmware) - je to firmware vetsinou do AP ci jinych wireless HW a povetsinou obsahuji nejaky mini distro linuxu

- na a pak je samozrejme musim "pitvat" - takze cim (IDA neberu - moc s ni nekamaradim a nejradeji mam debugging - zvlast kdyz neznam instrukce - ze, hex editor mi taky moc nerekne)

Takze dikes za radu

[xexe]

tak debugovat firmware.. to musis mit emulator ktery zna specifikace hardware na kterym to ma bezet.. videl sem nejaky cisco router emulator na linux..ale to bylo jen na omezenou radu routeru.. a netusim jeslti v tom jde vubec debugovat... na AP sem nic nehledal/nevidel.. k disassemble staci znat jen instrukcni sadu/soubor..