Титла: Disassebler
Публикувано от: FP в Feb 17, 2004, 15:19
Наложи ми се преди време да променя леко кода на мaлка програмка зареждаща се от boot-сектора (става въпрос за нещо като etherboot, но записано на дискета) Бях го свалил от Интернет и не разполагах с кода (в момента). Наложи ми се да дизасемблирам. Начина, който използвах беше нещо като:
(файла се казва eb.zdsk).
$objdump -b binary -D eb.zdsk -m i386 -M intel,i8086 | less
Това по различни причини не е много удобно....
Някой знае ли по-подходящи инструменти и/или евентуално как мога да заредя този файл с GDB и да го изпълнявам по стъпки.
ЗА GDB:
Успях да заредя файла с GDB (set architecture ..., set .....?, exec-file ...)
Обаче сега ми е интересно как да го накарам да се изпълнява?
Някой пище ли на ассемблер? Какви инструменти използва?
Благодаря предварително за всички полезни мнения.
(файла се казва eb.zdsk).
$objdump -b binary -D eb.zdsk -m i386 -M intel,i8086 | less
Това по различни причини не е много удобно....
Някой знае ли по-подходящи инструменти и/или евентуално как мога да заредя този файл с GDB и да го изпълнявам по стъпки.
ЗА GDB:
Успях да заредя файла с GDB (set architecture ..., set .....?, exec-file ...)
Обаче сега ми е интересно как да го накарам да се изпълнява?
Някой пище ли на ассемблер? Какви инструменти използва?
Благодаря предварително за всички полезни мнения.
Титла: Disassebler
Публикувано от: в Feb 17, 2004, 15:42
http://biew.sourceforge.net/ -това ?
Титла: Disassebler
Публикувано от: ivak в Feb 17, 2004, 22:02
на долния адрес има цяла библия по въпроса за дизасемблирането:
http://www.acm.uiuc.edu/sigmil/RevEng/
лично аз предпочитам да ползвам именно objdump.
между другото, навремето имаше един много як дизасемблер
под DOS - sourcer. въпросното чудо работи на N паса и има
собствен скрипт, чрез който можеш да описваш имена на
подпрограми, променливи и т.н. поддържа до 486 включително,
обаче не гроква unix файлови формати. все пак върши
перфектна работа, ако искаш да дизасемблираш някакъв bin
image. можеш да си го намериш по интернет и да го пуснеш
под dosemu. горещо ти го препоръчвам.
http://www.acm.uiuc.edu/sigmil/RevEng/
лично аз предпочитам да ползвам именно objdump.
между другото, навремето имаше един много як дизасемблер
под DOS - sourcer. въпросното чудо работи на N паса и има
собствен скрипт, чрез който можеш да описваш имена на
подпрограми, променливи и т.н. поддържа до 486 включително,
обаче не гроква unix файлови формати. все пак върши
перфектна работа, ако искаш да дизасемблираш някакъв bin
image. можеш да си го намериш по интернет и да го пуснеш
под dosemu. горещо ти го препоръчвам.
Титла: Disassebler
Публикувано от: Emooo в Feb 17, 2004, 22:43
мдааа sourcer-а е класика
Титла: Disassebler
Публикувано от: в Feb 17, 2004, 23:31
www.datarescue.com
Титла: Disassebler
Публикувано от: ivak в Feb 18, 2004, 00:27
| Цитат (Guest @ Фев. 18 2004,00:31) |
| www.datarescue.com |
IDA Pro Standard = 399 USD
IDA Pro Advanced = 795 USD
ще ме прощаваш, но предпочитам objdump
Титла: Disassebler
Публикувано от: в Feb 18, 2004, 01:10
само споменах най-доброто 
иначе версия 3.хх е напълно free и май и тя поддържа ELF формата.
иначе версия 3.хх е напълно free и май и тя поддържа ELF формата.
Титла: Disassebler
Публикувано от: FP в Feb 18, 2004, 14:16
Благодаря на всички за мненията. Не очаквах толкова много и бързи отговори.
Мисля да пробвам biew.
Някога ползвах sourcerer и имам МНОГО ДОБРО мнение за него. Обаче незнам доколко е free и дали може да се намери. Ще потърся...
Благодаря и за "Introduction to Reverse Engineering Software" мисля,че ще ми е полезно.
Мисля да пробвам biew.
Някога ползвах sourcerer и имам МНОГО ДОБРО мнение за него. Обаче незнам доколко е free и дали може да се намери. Ще потърся...
Благодаря и за "Introduction to Reverse Engineering Software" мисля,че ще ми е полезно.