assembly - 对 ELF 二进制文件进行逆向工程-6ren

assembly - 对 ELF 二进制文件进行逆向工程

转载作者：行者123 更新时间：2023-12-02 00:19:26

31

4

我有一个来自服务器上发现的潜在漏洞的二进制文件。我有兴趣逆向它，看看这个二进制文件究竟是为了试图利用什么而设计的。我唯一的问题是 OBJDump 和其他类似程序都会返回错误，表明无法读取文件。十六进制转储显示文件中确实存在 ELF header ，但我不够熟练，无法确定 ELF 是否完全基于十六进制正确构建。

最佳答案

尝试 IDA (交互式反汇编程序)。 Demo versions可以打开ELF文件。 (我不确定 freeware 是否可以，而且它仅适用于 Windows)。我们努力让它接受损坏/故意损坏的文件，所以如果它不能被 IDA 加载但在实际操作系统中工作，我会对示例感兴趣。

免责声明:我为 Hex-Rays 工作。

关于assembly - 对 ELF 二进制文件进行逆向工程，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11613246/

31

4

0

文章推荐： emacs - 设置 emacs shell

文章推荐： asp.net-mvc - 在 WCF 服务内部渲染 Razor View

文章推荐： .net - Microsoft Moles 不生成痣和行为程序集

elf - .ELF 文件是什么？
我们正在为大学编写一个模拟器项目，我们必须使用 ELF 文件作为输入，但我们不太确定 ELF 文件是什么样的。它应该包含我们可以执行的某些操作(所有这些都应该用二进制表示)，但它是否包含其他内容？还是
linux - ELF 格式 : is ELF a subset of . o/.so 还是 ELF 基本上是整个 .o/.so？
我目前正在研究 ELF 格式。我想确认一下我认为正确的事情。 ELF是一种格式，它代表可执行和可链接格式。在linux中，一切都是ELF格式。当使用gcc编译带有-c和-fPIC文件的代码时，它会将
elf - 更改 elf 调试信息中列出的源文件
基本上，我希望能够在 elf 二进制文件的 debug dwarf 部分中更改源文件的路径。最佳答案 Basically I want to be able to change the path t
elf - 如何从 ELF 二进制文件中删除程序头
我想编写一个实用程序来从 ELF 二进制文件中删除程序头。例如，当我运行 readelf -l/my/elf 时，我会得到所有程序头的列表:PHDR INTERP ... GNU_STACK GNU_
elf - 如何获取 ELF 符号表中的条目数？
考虑使用 GCC 编译的 C 标准 hello world 程序，没有任何开关。如 readelf -s说，它包含 64 个符号。它还说.symtab部分是 1024 字节长。然而，每个符号表条目有
elf - 如何动态加载可重定位的 ELF 可执行文件？
我正在尝试为 ARM 平台编写 elf 可执行加载程序。我在这里有一些查询 1) 如何生成可重定位或位置无关的 ELF 可执行文件(编译器和链接器选项是什么) 2) 如何加载上面生成的 ELF 可执行
elf - 在 elf 二进制文件中查找所有函数定义的方法
假设我有一个 lib xxx.so。所以我得到了所有的函数名和参数以下命令: readelf -Ws xxx.so |c++filt 它将输出以下内容: 711: 00270209 40
elf - 可用的 ELF 可执行文件需要哪些部分？
我正在创建一个 ELF 可执行文件，我需要知道操作系统需要哪些部分才能加载和执行它。 Details: OS: Ubuntu 10.04 (64-bit)Kernel ve
elf - ELF 中的 SHT_NULL 部分有什么用？
SHT_NULL的目的是什么？ ELF 中的部分? 它是由操作系统还是加载程序引用的？这个部分的大小是多少？它与 NULL 指针有什么关系吗？此外，为什么此部分在部分段映射中没有条目？来自 E
elf - 对于 ELF 文件，如何判断哪个部分包含执行二进制代码？
我正在学习 ELF 并且有一段时间的疑问。我试图寻找答案，但徒劳无功。如果有人能给我答案或引导我到地方寻找答案，我会很感激。我读到的几乎所有关于 ELF 的文档都说 .text 部分包含可执行的二进
elf - Trace32 命令从 ELF 文件中读取符号内容
问题场景 : 简单来说，我们是否有一个 Trace32 命令来从加载到目标的 ELF 文件中读取符号(及其内容)？我们有这种特殊情况，其中 ELF 文件的应用程序特定调试符号作为 ELF 中“.nol
elf - 从 elf/obj 文件中提取字符串变量
我试图从 Linux 程序的 elf 文件中提取特定的字符串变量(即符号)，甚至从它来自的 .o 中提取。它在 .rodata 部分，显然我知道符号名称。是否有一系列 objdump 样式的命令和
elf - 真的需要 ELF .notes 部分吗？
在 Linux 上，我试图将静态链接的 ELF 文件剥离为基本要素。当我运行时: strip --strip-unneeded foo 或者 strip --strip-all foo 生成的文件仍然
elf - ELF 文件的大小与 RAM 中的大小
我有一个 STM32，我将 ELF 文件加载到 RAM 中(使用 OpenOCD 和 JTAG)。到目前为止，我还没有真正关注我加载的 ELF 文件的大小。通常，当我编译一个对我的板来说太大的 EL
elf - ELF 文件的大小与 RAM 中的大小
我有一个 STM32，我将 ELF 文件加载到 RAM 中(使用 OpenOCD 和 JTAG)。到目前为止，我还没有真正关注我加载的 ELF 文件的大小。通常，当我编译一个对我的板来说太大的 EL
elf - 手动创建的 ELF 可执行文件因 SIGSEGV 而崩溃
我需要学习手动创建 ELF 可执行文件。到目前为止，我一直在使用在线指南，例如: Manually Creating an ELF Executable ELF reference 几次失败后，我将我
elf - Elf-file 的 ".group"部分的指定是什么？
我在 readelf 实用程序的帮助下打开了我的对象 Sprite 文件: readelf -a ./my_object.o |较少的结果我得到了很多有趣的信息。我在部分表中看到了一个带有“GRO
elf - ELF 文件中的重定位加数 - Elf64_Rel 与 Elf64_Rela？
ELF 文件包含两个结构来处理重定位: Elf64_Rel: typedef struct { Elf64_Addr r_offset; Uint64_t r_info; }
elf - 在 ELF 文件中，_start 的地址是如何确定的？
我一直在阅读 ELF 规范，但无法弄清楚程序入口点和 _start 地址从何而来。看起来他们应该在一个非常一致的地方，但我做了一些琐碎的程序，_start 总是在不同的地方。谁能澄清一下？最佳答
c - 将库中的专用 ELF 部分合并到应用程序专用 ELF 部分
这是我的测试。我有一个由源 main.c 和 misc.c 组成的 main 应用程序和一个由 lib.cname); m++; } return 0; } misc.

首页

博学

6Ren·AI

商城

assembly - 对 ELF 二进制文件进行逆向工程