LINUX.ORG.RU

Посоветуйте лучший отладчик/дизассеблер для Linux?


2

2

Здравствуйте, уважаемые форумчане. Посоветуйте лучший отладчик/дизассеблер для Linux на данный момент. Чтобы умел работать с файлами, у которых отсутствуют таблицы секций и с зашифрованными файлами? Тот же gdb ранее этого делать не умел.

★★

Ответ на: комментарий от ChAnton

А 64-разрядный декомпилятор частным лицам не продаётся.

А вот тут поподробнее...

http://idasoft.ru/named/ Насколько я понял, автор боится, что покупатель выложит программу в открытый доступ, очень тщательно и долго проверяет желающих купить, и может отказать любому. А самые навороченные версии продаёт только давно существующим организациям.

А программы продолжают утекать :)

question4 ★★★★★
()
Ответ на: комментарий от question4

А программы продолжают утекать :)

Странно, но ведь это их хлеб. Хотя я могу понять автора, продавать программу профессиональным взломщикам весьма стремно)))

ChAnton ★★
() автор топика
Ответ на: комментарий от question4

Да, некисло стоит IDA под Linux:

Декомпилятор Hex-Rays x86, кол-во лицензий 1 шт., HEXX86L - 81 870 рублей

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Иди расскажи все это в лабораторию Касперского, или другим спецам по ИБ, или разработчикам, которые изучают работу откомпилированных программ в реальных условиях в отсутствии исходников

дружок, мир такой сложный... В нём есть не только OS Windows™. «Реальные условия» тоже разные бывают. Часто если бинарник не совпадает с оригиналом, то его можно выкидывать не глядя, и так ясно, что он заражён. А если совпадает, то есть исходники.

Так что поумерте свой пыл, он не к месту.

emulek
()
Ответ на: комментарий от emulek

Я смотрю ты совсем тупой.

дружок, мир такой сложный... В нём есть не только OS >>Windows™.

Мир сложнее чем ты думаешь, это так. И твое мнение как оказалось не имеет отношение к обсуждаемой тебе. Совсем)

«Реальные условия» тоже разные бывают. Часто если бинарник >>не совпадает с оригиналом, то его можно выкидывать не глядя, >>и так ясно, что он заражён.

Конечно разные. Но мы говорим о совсем других условиях, когда оригинал в единственном экземляре и исходников вообще нет. Windows как ты понимаешь тут совершенно не при чем. Потом есть куча всяких других вариантов, приведенных тут в качестве примеров, но видимо не укладывающихся в твою узкую черепную коробку. Но для начала тебе нужно научиться читать и перестать заниматься онанизмом. Вообще складывается вполне определенное впечатление, что ты болезный, которому просто доставляет некоторое садомазохистское удовольствие целыми сутками пороть чушь и провоцировать на пустопорожний срач. Это явная клиника и как минимум признак поврежденности твоего ума.

А если совпадает, то есть исходники.

Мы о том, когда исходников нет. Еще раз: Разуй глаза и читай что тебе пишут.

Вобщем иди лечись, пей лекарства, а то видать пропустил опять.

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 4)
Ответ на: комментарий от ChAnton

Но мы говорим о совсем других условиях, когда оригинал в единственном экземляре и исходников вообще нет. Windows как ты понимаешь тут совершенно не при чем.

если всё так, как ты говоришь, то данный бинарник можно сразу выкинуть нафиг. Какой смысл в нём копаться?

Потом есть куча всяких других вариантов, приведенных тут в качестве примеров, но видимо не укладывающихся в твою узкую черепную коробку.

все эти варианты конечно возможны, но только если это маздай, и/или администратор — конченный мудак.

PS: зачем ты в каждый свой пост добавляешь пустословие и баттхерт?

emulek
()
Ответ на: комментарий от XVilka

Насколько radare2 пригоден для анализа программ под MS-DOS?

IDA умеет опознавать всевозможные int и помечать, какой системной функции соответствуют данные параметры. Есть ли подобное в radare2, или насколько легко его прикрутить?

question4 ★★★★★
()
Ответ на: комментарий от emulek

если всё так, как ты говоришь, то данный бинарник можно >>сразу выкинуть нафиг. Какой смысл в нём копаться?

Послушай, если в таких бинарниках копаются, значит в этом есть смысл. Тем более, что все возможные варианты, даже сверх и помимо ваших домыслов, вам перечислили выше. И так происходит везде и всегда, а выкидывать то, что необходимо исследовать в конкретных целях(улики, способы взлома, утечки, закрытый и зашифрованный код, бекдоры и руткиты, исследование работы программ итд итп) как вы понимаете никто не будет. Видимо просто именно вам этого не понять. Хотя всем остальным все понятно)

все эти варианты конечно возможны, но только если это >>маздай, и/или администратор — конченный мудак.

Нет. Эти варианты никак не связаны с компетентностью администратора . И вообще, администратор во многих случаях даже не причем совершенно. Вы видимо опять не дочитали то, что вам написали. Не нужно транслировать свою некомпетентность на других.

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 3)
Ответ на: комментарий от ChAnton

Послушай, если в таких бинарниках копаются, значит в этом есть смысл.

да есть. Что-бы понять как происходит атака, и блокировать такие же. Например если атакует кряк для фотошопа. Over9000 хомячков скачивают этот кряк, а потом плачут. Один и тот же кряк. Проще разобраться, как этот кряк работает, что-бы вылечить все компы сразу. Потому и работает лаборатория касперского, и потому они там отладчикам «дебажут» разные кряки. Вот как в Linux появится платное ПО с кряками, так и у нас будут «дебажить».

выкидывать то, что необходимо исследовать в конкретных целях(улики, способы взлома, утечки, закрытый и зашифрованный код, бекдоры и руткиты, исследование работы программ итд итп) как вы понимаете никто не будет.

это уже вторичный вход, атака была произведена не через этот бинарник, а через что-то другое. Если ты заболел сифилисом, у тебя отвалился нос, нет смысла этот нос хранить. И лечить его уже поздно.

emulek
()
Ответ на: комментарий от emulek

Что-бы понять как происходит атака, и блокировать такие же.

Все так и происходит, в том числе в Linux. Но не только чтобы понять, как производиться атака, а например чтобы провести полноценное расследование и выявить источник, алгоритм и объем ущерба. Но и это далеко не полный список то что делается в Linux с дизессемблерами.

Вот как в Linux появится платное ПО с кряками, так и у нас >>будут «дебажить».

Уже дебажат. И дело не только в платном/бесплатном ПО. Некоторые их примеров вам уже приведены. Есть ПО бесплатное, но закрытое, и его нужно исследовать. По разным причинам, в том числе и в лаборатории Касперского.

это уже вторичный вход, атака была произведена не через этот >>бинарник, а через что-то другое.

Нет, мы про атаку, которая проведена через бинарник без исходников. И смысл есть-читай выше. Про драйверы и другие задачи реверса вам тоже говорили, их много. Например анализ закрытого кода и работы программ, способов их защиты. Все это делается на продуктах с СПО и/или при помощи продуктов СПО.

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 4)
Ответ на: комментарий от emulek

Вот как в Linux появится платное ПО с кряками, так и у нас будут «дебажить».

Во-во. Потому-то я все эти бубунты и называю предвестниками линуксокапца. Чем больше идиотов будет в линуксе, тем большей помойкой он будет становиться. В итоге для него будут и "кряки", и вирусы и прочая зараза. И народ будет сидеть в иксах из-под рута, т.к. "удобно же"...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Это все практически никак не зависит от идеологии СПО и самого линукса. Ну или почти никак, особенно в некоторых прикладных областях применения. Если ты не понял еще(хотя о чем я говорю, и главное кому и зачем).

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 1)
Ответ на: комментарий от Eddy_Em

Во-во. Потому-то я все эти бубунты и называю предвестниками линуксокапца. Чем больше идиотов будет в линуксе, тем большей помойкой он будет становиться.

это неизбежно, ОС распространяется. В том и смысл дистрибутивов, чтоб на вкус и цвет все были довольны.

Deleted
()
Ответ на: комментарий от Deleted

Да дело даже не столько в распространении, а в том, что существуют и всегда будут существовать такие задачи, которые применимы и осуществимы на любых ОС, основанных на любой идеолгии, в том числе СПО. Это понятно как ясный день.

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Это все практически никак не зависит от идеологии СПО и самого линукса.

конечно. Если для тебя убунта == линукс.

emulek
()
Ответ на: комментарий от XVilka

Спасибо. Видимо это как раз то что нужно. Будем копать)

ChAnton ★★
() автор топика
Ответ на: комментарий от MiniRoboDancer

Кстати да) Но умеет ли он загружать файлы с отсутствующими таблицами секций и искаженной структурой, а также зашифрованные файлы? Это чрезвычайно важный момент, как вы понимаете.

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 2)
Ответ на: комментарий от question4

Ха, 6.3 действительно просто так валяется. Спасибо) По-моему действительно классная штука, не грех и купить, если понравится.

happycorsair
()
Ответ на: комментарий от emulek

а что, под линуксом нельзя крякать закрытые программы?

не знаю. Под линуксом такие программы просто не нужны. Да и нет их.

Их есть, а то, что ненужны - согласен.

dikiy ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.