Автор Тема: Disassebler  (Прочетена 1704 пъти)

FP

  • Напреднали
  • *****
  • Публикации: 29
    • Профил
Disassebler
« -: Feb 17, 2004, 15:19 »
Наложи ми се преди време да променя леко кода на мaлка програмка зареждаща се от boot-сектора (става въпрос за нещо като etherboot, но записано на дискета) Бях го свалил от Интернет и не разполагах с кода (в момента). Наложи ми се да дизасемблирам. Начина, който използвах беше нещо като:
(файла се казва eb.zdsk).

$objdump -b binary -D eb.zdsk -m i386 -M intel,i8086 | less

Това по различни причини не е много удобно....
Някой знае ли по-подходящи инструменти и/или евентуално как мога да заредя този файл с GDB и да го изпълнявам по стъпки.

ЗА GDB:
Успях да заредя файла с GDB (set architecture ..., set .....?, exec-file ...)
Обаче сега ми е интересно как да го накарам да се изпълнява?
Някой пище ли на ассемблер? Какви инструменти използва?
Благодаря предварително за всички полезни мнения.
Активен

  • Гост
Disassebler
« Отговор #1 -: Feb 17, 2004, 15:42 »
http://biew.sourceforge.net/ -това ?
Активен

ivak

  • Напреднали
  • *****
  • Публикации: 156
    • Профил
Disassebler
« Отговор #2 -: Feb 17, 2004, 22:02 »
на долния адрес има цяла библия по въпроса за дизасемблирането:

http://www.acm.uiuc.edu/sigmil/RevEng/

лично аз предпочитам да ползвам именно objdump.

между другото, навремето имаше един много як дизасемблер
под DOS - sourcer. въпросното чудо работи на N паса и има
собствен скрипт, чрез който можеш да описваш имена на
подпрограми, променливи и т.н. поддържа до 486 включително,
обаче не гроква unix файлови формати. все пак върши
перфектна работа, ако искаш да дизасемблираш някакъв bin
image. можеш да си го намериш по интернет и да го пуснеш
под dosemu. горещо ти го препоръчвам.
Активен
Cлoжнитe пpoблeми имaт пpocти и лecни зa paзбиpaнe гpeшни oтгoвopи.

Emooo

  • Гост
Disassebler
« Отговор #3 -: Feb 17, 2004, 22:43 »
мдааа sourcer-а е класика
Активен

  • Гост
Disassebler
« Отговор #4 -: Feb 17, 2004, 23:31 »
http://www.datarescue.com
Активен

ivak

  • Напреднали
  • *****
  • Публикации: 156
    • Профил
Disassebler
« Отговор #5 -: Feb 18, 2004, 00:27 »
Цитат (Guest @ Фев. 18 2004,00:31)
http://www.datarescue.com


IDA Pro Standard = 399 USD
IDA Pro Advanced = 795 USD

ще ме прощаваш, но предпочитам objdump
Активен
Cлoжнитe пpoблeми имaт пpocти и лecни зa paзбиpaнe гpeшни oтгoвopи.

  • Гост
Disassebler
« Отговор #6 -: Feb 18, 2004, 01:10 »
само споменах най-доброто '<img'>
иначе версия 3.хх е напълно free и май и тя поддържа ELF формата.
Активен

FP

  • Напреднали
  • *****
  • Публикации: 29
    • Профил
Disassebler
« Отговор #7 -: Feb 18, 2004, 14:16 »
Благодаря на всички за мненията. Не очаквах толкова много и бързи отговори. '<img'>

Мисля да пробвам biew.
Някога ползвах sourcerer и имам МНОГО ДОБРО мнение за него. Обаче незнам доколко е free и дали може да се намери. Ще потърся...
Благодаря и за "Introduction to Reverse Engineering Software" мисля,че ще ми е полезно.
Активен