拿到这个文件,首先应该分静态分析和动态分析。
对未明2进制文件分析工具简单总结:
静态考查:file、nm、strings、objdump
动态跟踪:strace、lstrace
动态调试: gdb、insight
反汇编 :ida
对未明2进制文件分析方法简单总结:
1. 外部观察,了解文件类型、行为和外部接口。
2. 静态分析,看看程序用了那些外部函数:
nm xxx -- 列出二进制文件中符号表
objdump -R xxx -- 列出文件中入口函数的名称
3. 静态考查更多的外部接口
静态分析可以通过strings来简单了解。
4. 用ida反汇编,静态考查我们以上发现的兴趣点
skip to main |
skip to sidebar
This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
从事嵌入式方面开发,主要关注 Linux, C/C++, Python 以及相关的开源项目等
博文
About Me
Followers
Licence
This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
没有评论:
发表评论