LINUX.ORG.RU

Посоветуйте лучший отладчик/дизассеблер для Linux?


2

2

Здравствуйте, уважаемые форумчане. Посоветуйте лучший отладчик/дизассеблер для Linux на данный момент. Чтобы умел работать с файлами, у которых отсутствуют таблицы секций и с зашифрованными файлами? Тот же gdb ранее этого делать не умел.

★★

у которых отсутствуют таблицы секций

ЛОЛШТО? «Таблица символов» ты имел в виду? Ну gdb тоже работает с таким. Имена он показывает вопросами

anonymous
()

Отладчик по сути один - гдб, правда мозилла пилит рр, но он еще сырой и неюзаьельный. Есть еще вроде edb - evance debugger или как там, но вроде загнулся. Дизассемблер - ида, очевидно же.

maverik ★★
()
Ответ на: комментарий от maverik

Отладчик по сути один - гдб, правда мозилла пилит рр, но он еще сырой и неюзаьельный. Есть еще вроде edb - evance debugger или как там, но вроде загнулся.

еще есть lldb

wota ★★
()

IDA? Никогда ей не пользовался, GDB хватает. Но вроде бы это один из самых фичастых отладчиков/дизассемблеров, там даже декомпилятор имеется. Но стоит это все некисло.

happycorsair
()
Ответ на: комментарий от maverik

Он чем-то лучше гдб?

как и llvm/clang его можно использовать как библиотеку, можно писать свои расширения под него, а так - вроде действительно те же яйца

wota ★★
()
Ответ на: комментарий от anonymous

«Таблица символов» ты имел в виду?

Нет,я имел ввиду именно таблицу секций (sections table). Также gdb не умел ранее ставить точки останова на совместно используемую память и модифицировать ее, а также загружать файлы с искаженной структурой.Имеется ввиду файлов ELF формата.

ChAnton ★★
() автор топика
Ответ на: комментарий от maverik

Отладчик по сути один - гдб, правда мозилла пилит рр, но он >>еще сырой и неюзаьельный.

А как же ALD, Linice?

А тот же DUDE? --> http://the-dude.sourceforge.net/

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 1)

Здравствуйте, уважаемые форумчане. Посоветуйте лучший отладчик/дизассеблер для Linux на данный момент. Чтобы умел работать с файлами, у которых отсутствуют таблицы секций и с зашифрованными файлами? Тот же gdb ранее этого делать не умел.

в OpenSource это не нужно. Достаточно gcc -S и objdump.

emulek
()
Ответ на: комментарий от ChAnton

Ох как, я думал она обязательна. А ща почитал спецификацию - оказывается нет

anonymous
()
Ответ на: комментарий от emulek

objdump

Странно, что ещё никто не упомянул. Умеет ведь печатать все секции/символы/дизассембл и прочее

anonymous
()
Ответ на: комментарий от emulek

в OpenSource это не нужно.

Не несите пургу, ладно? С вас достаточно остальной вашей немерянно напощеной везде ахинеи, если честно. Не надо нести глупости с умным видом, притом в таком идиотском количестве. Всего наилучшего)

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 1)

radare2
Но он практически без документации. Впрочем, если имеешь опыт дизассемблирования - разберёшься.

Reinar
()
Ответ на: комментарий от Reinar

radare2
Но он практически без документации. Впрочем, если имеешь >>опыт дизассемблирования - разберёшься.

Спасибо.

ChAnton ★★
() автор топика
Ответ на: комментарий от anonymous

objdump

Странно, что ещё никто не упомянул. Умеет ведь печатать все >>секции/символы/дизассембл и прочее

Точно умеет? Раньше не все умел.

ChAnton ★★
() автор топика
Ответ на: комментарий от emulek

уважаемый, вы уже тут обосрались. Не надоело?

Обосрались тут именно вы, причем явно и много раз. И в этот раз также. Потому прошу мимо)

emulek: (Дата регистрации: 19.08.2013 3:37:50 Число комментариев: приблизительно 11000)

Мда... Идите постить свои десятки тясяч за полгода никчемных реплик в мурзилку или другой цирк. Или обратитесь к специалисту, пусть пропишет вам галоперидол-может и полегчает. Удачи и всего вам хорошего.

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 3)
Ответ на: комментарий от emulek

в OpenSource это не нужно. Достаточно gcc -S и objdump.

С помощью этого «ненужно» реверсятся блобы и делаются открытые дрова и прошивки, чего хомячьё конечно же не видит, но мнение имеет.
Такшта брысь из треда.

Reinar
()
Ответ на: комментарий от ChAnton

Не уверен уже ;) Попробуй с флагом -D, это выводит всё, что он может

anonymous
()
Ответ на: комментарий от ChAnton

emulek: (Дата регистрации: 19.08.2013 3:37:50 Число комментариев: приблизительно 11000)

это потому-что меня тем летом забанили (:

Мда... Идите постить свои десятки тясяч за полгода никчемных реплик в мурзилку или другой цирк. Или обратитесь к специалисту, пусть пропишет вам галоперидол-может и полегчает. Удачи и всего вам хорошего.

уважаемый, мне виднее, в каком цирке мне выступать.

А в этом я намного дольше вас выступаю. Т.ч. не указывайте, куда мне идти.

emulek
()
Ответ на: комментарий от Reinar

С помощью этого «ненужно» реверсятся блобы и делаются открытые дрова и прошивки, чего хомячьё конечно же не видит, но мнение имеет.

хомячьё видит, что эти блобы жутко кривые и глючные. Потому и юзают эти «открытые» дрова только самые нищие из хомячков.

Такшта брысь из треда.

только после вас.

emulek
()
Ответ на: комментарий от happycorsair

IDA? Никогда ей не пользовался, GDB хватает.

я пользовался. Когда крякал прогу одну.

Но вроде бы это один из самых фичастых отладчиков/дизассемблеров, там даже декомпилятор имеется. Но стоит это все некисло.

стоит это ровно 0.

dikiy ★★☆☆☆
()
Ответ на: комментарий от emulek

это потому-что меня тем летом забанили (:

Тем более. Тебя правильно забанили, потому как судя по твоим идиотским безсмысленным постам и их количеству, твое место явно среди другой компании, желательно под присмотром других специалистов. И модераторы тут не ошиблись.

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 2)
Ответ на: комментарий от emulek

хомячьё видит, что эти блобы жутко кривые и глючные.

Никакие они не глючные. Иди прими лекарство, хомяк. А твои глупости тут никому не интересны, потому как понятно что ты болезный нуб.

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 1)
Ответ на: комментарий от dikiy

стоит это ровно 0.

Да, вот я тоже удивился)

ChAnton ★★
() автор топика
Ответ на: комментарий от dikiy

стоит это ровно 0.

А что, действительно где-то можно найти IDA 6.4 со всеми пирогами по такой цене? Мне казалось, что только достаточно старые версии.

happycorsair
()
Ответ на: комментарий от dikiy

Когда крякал прогу одну.

осподя, при чём тут OpenSource? Или мой аккаунт сломали, ЛОР сломали, и я на винфаке, да?

стоит это ровно 0.

для крякера?

emulek
()
Ответ на: комментарий от ChAnton

И модераторы тут не ошиблись.

да, я тогда несколько перегнул палку, и на меня было много жалоб за порванные и зудящие попки. Т.ч. можешь дальше пороть чушь, я тебя не обижу.

emulek
()
Ответ на: комментарий от ChAnton

хомячьё видит, что эти блобы жутко кривые и глючные.

Никакие они не глючные.

да-да. Например ntfs-3g сколько лет до ума доводили?

Иди прими лекарство, хомяк. А твои глупости тут никому не интересны, потому как понятно что ты болезный нуб.

ваше мнение очень важно для нас.

emulek
()
Ответ на: комментарий от happycorsair

стоит это ровно 0.

А что, действительно где-то можно найти IDA 6.4 со всеми пирогами по такой цене? Мне казалось, что только достаточно старые версии.

скочать же можно.

dikiy ★★☆☆☆
()
Ответ на: комментарий от emulek

да-да. Например ntfs-3g сколько лет до ума доводили?

быстрее чем reactos ;)

Deleted
()

Лучше printf

еще ничего не придумали.

А дизассемблер — это вообще бред Сиверса Меринга!

Eddy_Em ☆☆☆☆☆
()
Ответ на: Лучше printf от Eddy_Em

А дизассемблер — это вообще бред Сиверса Меринга!

Это не бред, а необходимый и незаменимый в своей области инструмент, который исправно выполняет свои задачи. По теме вопроса есть конструктивные мысли?

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Ты блобы хочешь реверсить? Ты думаешь в этом есть смысл? Эта задача по зубам только большой команде, но никак не одиночке!

Ну, а если бы это было популярно, уже давно придумали бы что-нибудь вроде дизассемблера бинарников в псевдосишный код. А раз даже вменяемого дизассемблера нет, то мои слова о том, что это не нужно, подтверждаются.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Ну, а если бы это было популярно, уже давно придумали бы что-нибудь вроде дизассемблера бинарников в псевдосишный код.

Ты не поверишь...

Stil ★★★★★
()
Ответ на: комментарий от Stil

Ткни, please, в меня ссылочкой. Погляжу. Вдруг пригодится. Хотя, чаще проблема не с реверсом блобов возникает, а с отсутствием оных.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от emulek

Когда крякал прогу одну.

осподя, при чём тут OpenSource? Или мой аккаунт сломали, ЛОР сломали, и я на винфаке, да?

а что, под линуксом нельзя крякать закрытые программы?

dikiy ★★☆☆☆
()
Ответ на: комментарий от Eddy_Em

Ты блобы хочешь реверсить? Ты думаешь в этом есть смысл?

При помощи дизассемблера можно, нужно и вполне себе решаются самый различный круг задач в самых различных прикладных областях применения. И решаются очень успешно, полезно и быстро(иногда не очень). Без дизассебмлеров не было такой области как реверс-инжениринг(для самых разных целей и задач), целых областей в сфере ИБ, итд итп. Вобщем чего объяснять элементарщину, которая понятна даже школьнику. Я не собираюсь обсуждать то, что и так очевидно. И мне впринципе не очень интересно, понятно ли тебе это, или нет, нужно ли тебе это, или нет. Ты по теме конкретного вопроса иммешь чего сказать, или так, мимо проходил?

ChAnton ★★
() автор топика
Ответ на: комментарий от Eddy_Em

А что касаемо именно блобов-то они успешно ревесяться, работают и приносят пользу. Но дело не только в блобах ведь)

ChAnton ★★
() автор топика
Ответ на: комментарий от dikiy

а что, под линуксом нельзя крякать закрытые программы?

Да не спорьте с персонажем. Видно же, что он просто троллит)

ChAnton ★★
() автор топика
Ответ на: комментарий от avc_fan

Я уже не очень тут читаю, поэтому спрошу: Это Эдичка профессор что ли?

кандидат, емнип.

Но факт это не отменяет. Тут и профессора пошлют, если чо :)

dikiy ★★☆☆☆
()

hateyoufeel, я этот hex-rays и yaourt'ом искал, и просто гуголом. Ну нет его. Что вот ты выдумываешь?

Где вменяемый свободный дизассемблер для линукса?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Свободный — в прямом смысле. Если уж не GPL, то хотя бы под BSD-лицензией.

GPL и свобода - это практически противоположные вещи. А ссылку на radare2 выше уже давали, ты опять всё профукал.

P.S. Почему бы тебе вместо Эдварда Руки-Ножницы не поставить на аватарку Эдварда Руки-Пенисы? Такой тоже есть, и тебе он куда больше подойдёт.

hateyoufeel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.