Нужен консольный (с stdin & stdout) дизассемблер.

2

1

Сразу скажу, objdump не подходит. Задача такая. Есть сотня бинарников, которые нужно пропатчить одним и тем же способом. Конкретно - найти printf известной строки, лежащей в .rodata, подняться выше по коду, найти jnz и заменить на nop :).

Выяснилось, что objdump не умеет показывать строковые референсы, поэтому грепать дизассеммблированный код с наскоку не получается. Сейчас мне приходится делать следующие действия. С помощью 'strings -t x' я нахожу абсолютное смещение строки в файле. Далее, через objdump -H я нахожу адрес и смещение секции .rodata. Потом складываю одно с другим и нахожу адрес строки. Вот его уже можно грепать скриптом.

Есть ли способ сократить телодвижения? Ida Pro умеет показывать референсы, но умеет ли оно в потоковое дизассемблиование и последующий патчинг?

Спасибо

Ссылка

←	Как жить без специализации impl-ов?

Как заставить вид QTableView выбирать только строки при ::SelectRows ?

→

http://radare.org/

anonymous
(04.04.16 16:10:38 MSK)

Ответ на: комментарий от anonymous 04.04.16 16:10:38 MSK

Что-то я в него потыкал палочкой, испугался и убежал. Видно мощу, но непонятно, как к ней подобраться. Если оно такой batch disassembling умеет, то буду читать подробнее про него.

Vshmuk
(04.04.16 16:14:19 MSK) автор топика

Напиши сам на любом языке, чего как маленький. Там дела минут на 10 от силы.

mix_mix ★★★★★
(04.04.16 16:15:38 MSK)

Ответ на: комментарий от mix_mix 04.04.16 16:15:38 MSK

Ну так я и пишу на баше, видишь :). В тырнете видел ещё реализации на перлах и прочем.

Просто вдруг велосипед.

Vshmuk
(04.04.16 16:21:29 MSK) автор топика

Ссылка

Ответ на: комментарий от Vshmuk 04.04.16 16:14:19 MSK

Надо кастануть XVilka. Еще советую зайти в IRC канал radare и спросить там.

SZT ★★★★★
(04.04.16 19:40:18 MSK)

Ссылка

вырезаем чужие copyright и прочие упоминания авторства ? правильное дело - бабло вещь неделимая :-)

PS. не вижу иной причины лезть в «сотню бинарников» для подавления одного printf.

MKuznetsov ★★★★★
(04.04.16 19:53:08 MSK)

Ответ на: комментарий от MKuznetsov 04.04.16 19:53:08 MSK

Может проверка лицензии лежит по известному смещению от копирайта :)

Dark_SavanT ★★★★★
(04.04.16 20:12:18 MSK)

Ссылка

Ответ на: комментарий от MKuznetsov 04.04.16 19:53:08 MSK

Эта прога проверяет, стоят ли права на неё «750», причём бинарей там несколько десятков, и каждый из них проверяет. Если я ставлю права «755», она ругается, что её все могут запускать, а не только члены группы. Программа научная, для математических расчётов. Какого хрена ей решать, кому её запускать, я не знаю.

PS. не вижу иной причины лезть в «сотню бинарников» для подавления одного printf.

А как узнать, тот ли printf подавляется? И exit(1) после него как убрать?

Vshmuk
(04.04.16 23:41:40 MSK) автор топика

Ответ на: комментарий от Vshmuk 04.04.16 23:41:40 MSK

а группу нельзя специальную завести для этого?

dimon555 ★★★★★
(04.04.16 23:49:20 MSK)

Ответ на: комментарий от dimon555 04.04.16 23:49:20 MSK

Не просто можно, а я обязан это сделать! И это указано в документации к программе, «заведите группу и добавляйте в неё юзеров».

Vshmuk
(04.04.16 23:53:00 MSK) автор топика

Ответ на: комментарий от Vshmuk 04.04.16 23:53:00 MSK

А не проще подменить stat() через LD_PRELOAD?

deadNightTiger ★★★★★
(05.04.16 01:00:07 MSK)

Ответ на: комментарий от deadNightTiger 05.04.16 01:00:07 MSK

Была идея. А только вдруг оно не там отвалится?

Vshmuk
(05.04.16 02:39:50 MSK) автор топика

Ответ на: комментарий от Vshmuk 04.04.16 23:53:00 MSK

Не просто можно, а я обязан это сделать! И это указано в документации к программе, «заведите группу и добавляйте в неё юзеров».

И вместо того, чтобы сделать usermod ты решил патчить бинарники? А смысл?

Stil ★★★★★
(05.04.16 02:54:48 MSK)

Ответ на: комментарий от Vshmuk 05.04.16 02:39:50 MSK

Была идея. А только вдруг оно не там отвалится?

Смотря чем заменишь, очевидно.

Stil ★★★★★
(05.04.16 02:55:35 MSK)

Ссылка

Ответ на: комментарий от Stil 05.04.16 02:54:48 MSK

Смысл - принцип. У нас сотня юзеров. Теперь ради говнопроги каждого в группу добавлять?

Vshmuk
(05.04.16 03:29:28 MSK) автор топика

Ответ на: комментарий от Vshmuk 05.04.16 03:29:28 MSK

Давай, братюнь, покажи ей кто здесь главный! Доминируй, властвуй, унижай

zolden ★★★★★
(05.04.16 07:26:40 MSK)

Ссылка

Ответ на: комментарий от Vshmuk 05.04.16 03:29:28 MSK

Программа научная, для математических расчётов

это указано в документации к программе

ради говнопроги

false ★★★★★
(05.04.16 07:31:07 MSK)
Последнее исправление: false 05.04.16 07:31:35 MSK (всего исправлений: 1)

Ответ на: комментарий от false 05.04.16 07:31:07 MSK

Большая часть научных прог с точки зрения программиста являются махровыми говнопрогами. Физики-математики плохо пишут программы.

Пока мы тут беседуем, я в итоге и скрипт, использующий objdump, написал :)

Vshmuk
(05.04.16 14:35:06 MSK) автор топика

Ссылка

В радаре это все в 2 действия можно сделать, причём массово по файлам пройтись можно с помощью r2pipe скрипта.

XVilka ★★★★★
(06.04.16 09:16:43 MSK)

Ответ на: комментарий от Vshmuk 05.04.16 03:29:28 MSK

У нас сотня юзеров. Теперь ради говнопроги каждого в группу добавлять?

Не вижу проблемы, если честно.

~~DELIRIUM~~ ☆☆☆☆☆
(06.04.16 09:30:32 MSK)

Ссылка

Ответ на: комментарий от Vshmuk 05.04.16 03:29:28 MSK

Теперь ради говнопроги каждого в группу добавлять?

Ты так говоришь, как будто тебе для этого каждый раз вручную надо править /etc/group.

theNamelessOne ★★★★★
(06.04.16 09:42:15 MSK)

Ответ на: комментарий от XVilka 06.04.16 09:16:43 MSK

Кинешь ссылку на хороший ликбез?

Vshmuk
(06.04.16 23:51:56 MSK) автор топика

Ответ на: комментарий от theNamelessOne 06.04.16 09:42:15 MSK

Каждый раз надо добавлять юзера в группу при создании. Даже если делать это автоматически, получится, что каждый юзер, кто даже никогда не будет работать с прогой, будет болтаться в группе. Это маразм и увеличение энтропии.

А так - я поднабрался опыта и провёл время с интересом.

Vshmuk
(06.04.16 23:53:43 MSK) автор топика