首页
社区
课程
招聘
[原创]Linux 下的逆向分析-初探
发表于: 2022-6-20 13:40 15500

[原创]Linux 下的逆向分析-初探

2022-6-20 13:40
15500

系统信息:统信UOS 家庭版21.3

涉及工具:gcc、edb-debugger、ghidra、radare2

可使用r2  -A ./helllo 打开要分析的文件   命令解析:运行“aaa”命令以分析所有引用的代码

it   //命令解析:计算文件hash信息

iI   //命令解析:显示文件二进制信息

ii //命令解析:显示文件导入信息

iz    //命令解析:列出数据段中的字符串

iE   //命令解析:导出(全局符号)

afl   //命令解析:列出函数

s main //跳转到main函数地址    命令解析:要在我们正在检查的文件中移动,我们需要使用s命令更改偏移量。

px 16进制查看

pdf 反汇编

或使用pdf@main命令进行查看  //@指定函数名称

或使用agf查看基本的函数视图

查看关键地址的16进制信息

备注:若命令进不住可输入v命令进入图形化操作界面

    edb 打开生成的hello文件,检测到函数入口点自动暂停

    看到关键代码地址---0x402004

    反汇编区右键选择Goto Expression...  输入对应地址

右键编辑


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

最后于 2022-6-23 16:33 被梦幻的彼岸编辑 ,原因:
收藏
免费 6
支持
分享
最新回复 (2)
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
APP逆向渗透拿权能不能行
2022-7-22 21:50
0
雪    币: 3271
活跃值: (5504)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
可以加个好友吗?
2022-7-26 20:35
0
游客
登录 | 注册 方可回帖
返回
//