나는 서버에서 발견 된 잠재적 악용으로부터 바이너리를가집니다. 이 바이너리가 악용하려고 시도한 것을 정확하게보기 위해이를 뒤집는 것에 관심이 있습니다. 내 유일한 문제는 OBJDump 및 기타 유사한 프로그램은 모두 파일을 읽을 수 없다는 오류를 반환합니다. 16 진수 덤프는 ELF 헤더가 파일에 존재하지만 ELF가 순전히 16 진수를 기반으로 빌드되었는지를 식별 할만큼 충분히 능숙하지 않다는 것을 보여줍니다.리버스 엔지니어링 및 ELF 바이너리
답변
시도하십시오 IDA (대화 형 디스어셈블러). Demo versions은 ELF 파일을 열 수 있습니다. (만약 내가 freeware 수 있는지, 그리고 그것은 Windows 전용). 우리는 손상되었거나 의도적으로 손상된 파일을 허용하기 위해 열심히 노력합니다. 따라서 IDA에서로드 할 수 없지만 실제 OS에서 작동하는 경우 샘플에 관심이 있습니다.
면책 조항 : 본인은 Hex-Rays에서 근무하고 있습니다.
그래,이 과정에서 다음 단계가 될 것이지만 IDA atm (창문 없음)에 대한 액세스 권한이 없습니다. OBJDump 또는 크로스 플랫폼 솔루션을 호출하는 펑키 한 방법과 같은 다른 솔루션을 기대하고있었습니다. – Blackninja543
데모 버전은 Linux 및 OS X에서 사용할 수 있습니다. –
@ Blackninja543 32 비트 우분투 상자에서 Wine과 함께 Hex-Rays 디스 어 셈 블러를 완벽하게 사용하고 있습니다. –
- 1. 리버스 엔지니어링 방지 C++ 바이너리
- 2. 리버스 엔지니어링
- 3. 리버스 엔지니어링?
- 4. 리버스 엔지니어링 Android 자산
- 5. 데이터베이스 리버스 엔지니어링 설치
- 6. 리버스 엔지니어링 strcpy를
- 7. Android 앱 리버스 엔지니어링
- 8. 리버스 엔지니어링 C++ DLL
- 9. 리버스 엔지니어링 JBoss 애플리케이션
- 10. Java의 리버스 엔지니어링
- 11. ORM 리버스 엔지니어링 OR
- 12. 리버스 엔지니어링 (심포니에서)
- 13. 체크섬 기능의 리버스 엔지니어링
- 14. 리버스 엔지니어링 base64 변형
- 15. 이클립스 UML2 리버스 엔지니어링
- 16. 리버스 엔지니어링 AMF
- 17. 리버스 엔지니어링 C++
- 18. 리버스 엔지니어링 - 아키텍처
- 19. 리버스 엔지니어링 어셈블리
- 20. 리버스 엔지니어링 내 앱
- 21. 리버스 엔지니어링 자바 클래스는
- 22. 퍼지/리버스 엔지니어링 가상 머신
- 23. Sparx EA 리버스 엔지니어링 및 유추 관계?
- 24. .NET SQL 어셈블리 리버스 엔지니어링
- 25. 시작하기 리버스 엔지니어링 OS X?
- 26. 레거시 파일 스키마 - 리버스 엔지니어링
- 27. 리버스 엔지니어링 글로벌 단축키 블록
- 28. 리버스 엔지니어링 코어 데이터 'mom'파일
- 29. Oracle 데이터베이스의 리버스 엔지니어링 데이터베이스
- 30. 리버스 엔지니어링 알 수없는 mpeg4
ELF 헤더를 수정하여 정상적인 값을 유지하도록하십시오. 일반적인 안티 디버깅 트릭은 프로그램/섹션 헤더의 크기를 약간 큰 값으로 설정하여 디버깅 도구가 너무 많은 할당을 시도하고 실패하는 등 일부 필드에 미친 값을 넣는 것입니다. 물론, 그 후에 더 많은 디버깅 방지 트릭이있을 수 있습니다. – ninjalj