Посоветуйте лучший отладчик/дизассеблер для Linux?

А 64-разрядный декомпилятор частным лицам не продаётся.

А вот тут поподробнее...

http://idasoft.ru/named/ Насколько я понял, автор боится, что покупатель выложит программу в открытый доступ, очень тщательно и долго проверяет желающих купить, и может отказать любому. А самые навороченные версии продаёт только давно существующим организациям.

А программы продолжают утекать :)

А программы продолжают утекать :)

Странно, но ведь это их хлеб. Хотя я могу понять автора, продавать программу профессиональным взломщикам весьма стремно)))

Да, некисло стоит IDA под Linux:

Декомпилятор Hex-Rays x86, кол-во лицензий 1 шт., HEXX86L - 81 870 рублей

Иди расскажи все это в лабораторию Касперского, или другим спецам по ИБ, или разработчикам, которые изучают работу откомпилированных программ в реальных условиях в отсутствии исходников

дружок, мир такой сложный... В нём есть не только OS Windows™. «Реальные условия» тоже разные бывают. Часто если бинарник не совпадает с оригиналом, то его можно выкидывать не глядя, и так ясно, что он заражён. А если совпадает, то есть исходники.

Так что поумерте свой пыл, он не к месту.

Я смотрю ты совсем тупой.

дружок, мир такой сложный... В нём есть не только OS >>Windows™.

Мир сложнее чем ты думаешь, это так. И твое мнение как оказалось не имеет отношение к обсуждаемой тебе. Совсем)

«Реальные условия» тоже разные бывают. Часто если бинарник >>не совпадает с оригиналом, то его можно выкидывать не глядя, >>и так ясно, что он заражён.

Конечно разные. Но мы говорим о совсем других условиях, когда оригинал в единственном экземляре и исходников вообще нет. Windows как ты понимаешь тут совершенно не при чем. Потом есть куча всяких других вариантов, приведенных тут в качестве примеров, но видимо не укладывающихся в твою узкую черепную коробку. Но для начала тебе нужно научиться читать и перестать заниматься онанизмом. Вообще складывается вполне определенное впечатление, что ты болезный, которому просто доставляет некоторое садомазохистское удовольствие целыми сутками пороть чушь и провоцировать на пустопорожний срач. Это явная клиника и как минимум признак поврежденности твоего ума.

А если совпадает, то есть исходники.

Мы о том, когда исходников нет. Еще раз: Разуй глаза и читай что тебе пишут.

Вобщем иди лечись, пей лекарства, а то видать пропустил опять.

Но мы говорим о совсем других условиях, когда оригинал в единственном экземляре и исходников вообще нет. Windows как ты понимаешь тут совершенно не при чем.

если всё так, как ты говоришь, то данный бинарник можно сразу выкинуть нафиг. Какой смысл в нём копаться?

Потом есть куча всяких других вариантов, приведенных тут в качестве примеров, но видимо не укладывающихся в твою узкую черепную коробку.

все эти варианты конечно возможны, но только если это маздай, и/или администратор — конченный мудак.

PS: зачем ты в каждый свой пост добавляешь пустословие и баттхерт?

Насколько radare2 пригоден для анализа программ под MS-DOS?

IDA умеет опознавать всевозможные int и помечать, какой системной функции соответствуют данные параметры. Есть ли подобное в radare2, или насколько легко его прикрутить?

если всё так, как ты говоришь, то данный бинарник можно >>сразу выкинуть нафиг. Какой смысл в нём копаться?

Послушай, если в таких бинарниках копаются, значит в этом есть смысл. Тем более, что все возможные варианты, даже сверх и помимо ваших домыслов, вам перечислили выше. И так происходит везде и всегда, а выкидывать то, что необходимо исследовать в конкретных целях(улики, способы взлома, утечки, закрытый и зашифрованный код, бекдоры и руткиты, исследование работы программ итд итп) как вы понимаете никто не будет. Видимо просто именно вам этого не понять. Хотя всем остальным все понятно)

все эти варианты конечно возможны, но только если это >>маздай, и/или администратор — конченный мудак.

Нет. Эти варианты никак не связаны с компетентностью администратора . И вообще, администратор во многих случаях даже не причем совершенно. Вы видимо опять не дочитали то, что вам написали. Не нужно транслировать свою некомпетентность на других.

Послушай, если в таких бинарниках копаются, значит в этом есть смысл.

да есть. Что-бы понять как происходит атака, и блокировать такие же. Например если атакует кряк для фотошопа. Over9000 хомячков скачивают этот кряк, а потом плачут. Один и тот же кряк. Проще разобраться, как этот кряк работает, что-бы вылечить все компы сразу. Потому и работает лаборатория касперского, и потому они там отладчикам «дебажут» разные кряки. Вот как в Linux появится платное ПО с кряками, так и у нас будут «дебажить».

выкидывать то, что необходимо исследовать в конкретных целях(улики, способы взлома, утечки, закрытый и зашифрованный код, бекдоры и руткиты, исследование работы программ итд итп) как вы понимаете никто не будет.

это уже вторичный вход, атака была произведена не через этот бинарник, а через что-то другое. Если ты заболел сифилисом, у тебя отвалился нос, нет смысла этот нос хранить. И лечить его уже поздно.

Он никому не продается, так не готов - http://www.hexblog.com/?p=783

Что-бы понять как происходит атака, и блокировать такие же.

Все так и происходит, в том числе в Linux. Но не только чтобы понять, как производиться атака, а например чтобы провести полноценное расследование и выявить источник, алгоритм и объем ущерба. Но и это далеко не полный список то что делается в Linux с дизессемблерами.

Вот как в Linux появится платное ПО с кряками, так и у нас >>будут «дебажить».

Уже дебажат. И дело не только в платном/бесплатном ПО. Некоторые их примеров вам уже приведены. Есть ПО бесплатное, но закрытое, и его нужно исследовать. По разным причинам, в том числе и в лаборатории Касперского.

это уже вторичный вход, атака была произведена не через этот >>бинарник, а через что-то другое.

Нет, мы про атаку, которая проведена через бинарник без исходников. И смысл есть-читай выше. Про драйверы и другие задачи реверса вам тоже говорили, их много. Например анализ закрытого кода и работы программ, способов их защиты. Все это делается на продуктах с СПО и/или при помощи продуктов СПО.

Да, возможно, можно сделать по примеру парсинга syscall-ов osx и linux. Если чего-то нехватает - пишите на канал #radare, заполняйте баги в https://github.com/radare/radare2

Вы оттуда?

Вот как в Linux появится платное ПО с кряками, так и у нас будут «дебажить».

Во-во. Потому-то я все эти бубунты и называю предвестниками линуксокапца. Чем больше идиотов будет в линуксе, тем большей помойкой он будет становиться. В итоге для него будут и "кряки", и вирусы и прочая зараза. И народ будет сидеть в иксах из-под рута, т.к. "удобно же"...

Это все практически никак не зависит от идеологии СПО и самого линукса. Ну или почти никак, особенно в некоторых прикладных областях применения. Если ты не понял еще(хотя о чем я говорю, и главное кому и зачем).

Во-во. Потому-то я все эти бубунты и называю предвестниками линуксокапца. Чем больше идиотов будет в линуксе, тем большей помойкой он будет становиться.

это неизбежно, ОС распространяется. В том и смысл дистрибутивов, чтоб на вкус и цвет все были довольны.

Да дело даже не столько в распространении, а в том, что существуют и всегда будут существовать такие задачи, которые применимы и осуществимы на любых ОС, основанных на любой идеолгии, в том числе СПО. Это понятно как ясный день.

Да

Это все практически никак не зависит от идеологии СПО и самого линукса.

конечно. Если для тебя убунта == линукс.

Спасибо. Видимо это как раз то что нужно. Будем копать)

Странно, что никто не упомянул valgrind.

Эдварда Руки-Пенисы?

Миколу Граблі-Ратиці уж лучше.

Кстати да) Но умеет ли он загружать файлы с отсутствующими таблицами секций и искаженной структурой, а также зашифрованные файлы? Это чрезвычайно важный момент, как вы понимаете.

Ха, 6.3 действительно просто так валяется. Спасибо) По-моему действительно классная штука, не грех и купить, если понравится.

а что, под линуксом нельзя крякать закрытые программы?

не знаю. Под линуксом такие программы просто не нужны. Да и нет их.

Их есть, а то, что ненужны - согласен.