Уважаемые форумчане. Знаю, что данный ресурс создавался для обсуждения тем, связанных с ОС Windows. Но ведь есть уже разделы по андроиду, по flash, по дотнету. Эти все темы не совсем связаны с Windows, точнее сказать, весьма далеки от исследования нативных приложений под винду, поэтому мне кажется логичным обсуждение ос семейства Linux.

Так исторически сложилось, что мне приходится тратить некоторое время на изучение этой темы, а изучать-то и нечего. Есть литература по администрированию Linux, но вот хорошей добротной (и свежей) инфы по линуксу практически нет.

Есть мысли разделить найденный материал на несколько категорий, т.к. благодаря людям с форума и гуглу появилась хоть какая-то инфа.

Настройка рабочей среды
Подраздел охватывает темы, прямо или косвенно связанные с установкой, настройкой и подготовкой к работе ОС Linux.
--> Настройка сети в VirtualBox <--
--> Установка VirtualBox Guest Additions в Kali<--
--> Linux. Карманный справочник. Скотт Граннеман <--
--> Инструменты кросскомпиляции для ARM <--
--> Компилятор GNU GCC<--
--> Команды Linux <--
--> Удалённая отладка с помощью gdbserver и Ida Pro <--
--> Обзор инструментария для исследований (не первой свежести обзор) <--
--> Удаленная отладка в Linux при помощи связки GDB-gdbserver <--

Введение в устройство ОС
Подраздел в общем и целом, без низкоуровневых деталей и кода, описывает устройство ОС. Поверхносто, но нужно для общего представления.
--> Анатомия ядра Linux<--
--> Исследование ядра Linux'а<--
--> Anatomy of Linux dynamic libraries <--
--> Обзор Linux <--
--> Динамическое связывание библиотек в Windows и Linux <--
--> Linkers and Loaders Guide <--

Программирование
Подраздел посвящён системному программированию под Linux.
--> Ядро Linux в комментариях<--
--> Pro Linux Embedded System <--
--> Linux Device Drivers, Third Edition <--
--> Знакомство с межпроцессным взаимодействием на Linux <--
--> Ещё одна книга по модулям ядра <--
--> Netlink Library <--
--> Kernel API Reference <--
--> Литература по программированию модулей ядра <--

Статьи по реверсингу

2002-2004 год:
--> Reverse Engineering Linux x86 Binaries <--
--> Reverse Engineering Linux ELF Binaries on the x86 <--
--> Reverse Engineering using the Linux Operating System.<--

Другие статьи:
--> Отладка двоичных файлов под gdb <--
--> Особенности национальной отладки в UNIX <--
--> Погружение в технику и философию gdb (окончание) <--
--> Детальный анализ бэкдора Linux/Ebury <--
--> 8 gdb tricks you should know <--

Разное

Касперски --> Искусство дизассемблирования<--
--> Linux System Call Table for x86_64 <--
--> System call tables x86 (BoRoV настоятельно рекомендует) <--
--> Отладка с помощью GDB <--
--> Команды GDB<--
--> Что делать, если отлаживаемый процесс форкается <--
--> Про способы внедрения кода в чужое адресное пространство <--
--> Обзор защит программного обеспечения под Linux <--
--> How to build your own kernel on Ubuntu <--
--> EDB - оллиподобный отладчик для х86/x64 <--
--> По многочисленным просьбам трудящихся - Таблица syscall'ов под ARM <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: VodoleY, OnLyOnE, Carpe DiEm, hors, ELF_7719116, =TS=, verdizela, Tony_Stark, mak, anonymous, synthetic, rd111

Реверс под линукс не так распространен, так как мало платных программ и много открытых исходных кодов(по сравнению с Windows). А если есть какие-то конкретные вопросы, то с удовольствием попробую помочь.

-----
http://ntinfo.biz

| Сообщение посчитали полезным: Abraham

hors
У меня вопросов так много, что даже неудобно спрашивать, поэтому хорошо бы мне что-нибудь почитать. Что-нибудь фундаментальное.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ничем он не отличается, я много линухового реверсю
ассемблер везде одинаковый, даже армовый

понял, ты спутал реверсинг с обычным системным кодингом под линукс, ну там тоже особо ничего сложного

| Сообщение посчитали полезным:

ARCHANGEL пишет:
У меня вопросов так много, что даже неудобно спрашивать, поэтому хорошо бы мне что-нибудь почитать. Что-нибудь фундаментальное.

Ну тогда --> Link <--

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

http://it-ebooks.info/book/2196/

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

reversecode
Ну как же не отличается? Инструменты ведь другие, устройство ОС другое. Т.е. вот хочу я, например, дампер свой сделать. А как? Ну это пример, я дампер не хочу писать.

Про отладку ядра хочется почитать, про обработку исключений, ну не может же она быть такой же, как винде. Про то, как же там можно юзать gdb, как его собирать, в общем, как в линуксе выполнять повседневные задачи реверс-инженерии.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ты путаешь системные вещи с реверсингом, так что редактируй название темы

а дампер делается на коленках скриптами

grep myprog /proc/$1/maps | sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' | while read start stop; do gdb --batch --pid $1 -ex "dump memory $1-$start-$stop.dump 0x$start 0x$stop"; done
комментировать не буду
учи линукс, и начни со стягивания соурсов и их изучении

| Сообщение посчитали полезным:

reversecode
А где там дампфиксер? Или в линуксах не надо?

И что значит - изучение соурсов? Исходники линукса всего качнуть и смотреть?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ты ищешь аналог windows internal, лучший в линуксе это исходники его ядра

| Сообщение посчитали полезным:

Мне всегда было интересно, а все эти якобы открытые исходники компилятся без волшебной палочки гарри потера?

-----
have a nice day

| Сообщение посчитали полезным:

если волшебная палочка это серое вещество, то нет, без палочки никак

| Сообщение посчитали полезным:

Nimnul пишет:
Мне всегда было интересно, а все эти якобы открытые исходники компилятся без волшебной палочки гарри потера?
Если ты понимаешь код, содержащийся в исходниках, то смысла компилировать нет, если ты, конечно, быдлокодить не собирался.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Nimnul пишет:
Мне всегда было интересно, а все эти якобы открытые исходники компилятся без волшебной палочки гарри потера?

Если что-то не компилится, то внимательно читаем окно лога и при необходимости устанавливаем дополнительные библиотеки. Обычно этого хватает. В сложных случаях решение легко гуглится.

Чтобы установить обычную программу в Линуксе необязательно непременно её компилировать. В современных дистрибутивах все это делается через центр управления приложениями. Никаких сложностей нет.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

reversecode

Хороший сорц для компиляции должен нуждаться только в батнике.

unknownproject

Например я собрался сам скомпилить сорц, что бы быть уверенным что прога и ядро не содержит закладок.

ПС: Ребята по вашим еврейским ответам мне все стало ясно спасибо .

-----
have a nice day

| Сообщение посчитали полезным:

наивный)) это ж опен сорс! в нём каждый проект завязан на другом проекте, и что бы скомпилировать проект А, надо найти, вытянуть, и скомпилировать проекты Б, Ц, Д,
начав компилировать - понять что каждый из Б Ц Д, нуждается еще в лучшем случае паре зависимостях, в худшем еще 10 этажная ступенька зависимостей кажого в каждый))

а так в целом ядро линуха компилится без трех этажных зависимостей

| Сообщение посчитали полезным:

reversecode

Так это уже не сорц называется, это ревизии. Сорц это нечто самодостаточное готовое к употреблению. С таким подходом к кодингу, если так обстоит дело со всем под линусы, никогда не догнать и не перегнать винду. Один друг смотрел убунту недавно, сказал винда 95я, тухляк..

-----
have a nice day

| Сообщение посчитали полезным:

друг видимо далек от мира ИТ?)) андроеды не юзает? о том что там линукс он наверное не вкурсе?
ты меньше общайся с такими недалекими людьми как твой друг))
ревизии это вообще другое
вообще я смотрю ты далек от мира опенсорса )) выходи уже из своих распределенных высоко нагруженых субд в реальный мир

| Сообщение посчитали полезным: DimitarSerg

@Nimnul Правду друг говорит хрень это линупсы они только для серверов и годны,для простых смертных не юзабельны чуть больше чем полностью, просидел на линупсах год(да мало) но сыт им по горло. [мое скромное имхо].

@reversecode мм... а причем тут ведроиды? Линупса там столько же сколько *nix в остэн, до кучи все это на java(нет вы не подумайте мы java любим, но не в такой интерпретации), есть у меня 2 девайса samsung galaxy tab 10.1 и samsung galaxy s+, их же использовать не возможно. "GUI" если его можно так назвать прилеплено к голому ядру "соплями", Страшно же смотреть, вечно все логает аптайма никакого, тушки частенько вырубаются, либо приходится ребутать ибо невозможно же пользоваться из-за лагов с тем же gui, софт из стора может запуститься а может и не и фиг его знает почему, я вот не смог привыкнуть к этому ужосу.

Опенсорс дело то годное.

з/ы/ тема топика вообще не о этом.

p/s/s та посути нет же разницы особой что реверсить pe\elf\match-o один фиг, "ассемблер везде одинаковый, даже армовый" (c) reversecode, в линупсах все что может понадобиться есть в ядре(сорсах). Ето в виндах гемор местами и то из-за навесных защит по большому щету.

| Сообщение посчитали полезным: aver

Quadcon пишет:
@reversecode мм... а причем тут ведроиды? Линупса там столько же сколько *nix в остэн

Андроид на ядре Linux. То что Вы видите в качестве GUI , есть надстройка над ядром. Она может быть в принципе любой.Сути это не меняет.

Quadcon пишет:
сть у меня 2 девайса samsung galaxy tab 10.1 и samsung galaxy s+, их же использовать не возможно. "GUI" если его можно так назвать прилеплено к голому ядру "соплями", Страшно же смотреть, вечно все логает аптайма никакого, тушки частенько вырубаются, либо приходится ребутать ибо невозможно же пользоваться из-за лагов с тем же gui, софт из стора может запуститься а может и не и фиг его знает почему, я вот не смог привыкнуть к этому ужосу.

Не покупайте китайские дешёвые заменители оригинальных моделей.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
Не покупайте китайские дешёвые заменители оригинальных моделей.


тоесть не пользоваться андроидом вообще, я правильно понял? 99% девайсов на андриде делают китайцы или что вы имеете ввиду под "дорогими андроид девайсами сделанными НЕ китайцами"?

Вообще этот андроид и всё что вокруг него происходит - большая ошибка, ядро оси должно быть нативным и точка, а не вертеть в себе ядро кривой и косой явы с байткодокомпиляторами. Какому идиотухорошему инженеру вообще пришла в голову мысль - всунуть яву в ядро. Как видим на Meizu MX3 даже 8 ядер не справляются, сраный айфон до сих пор как-то двумя обходится.

Надежды есть только на tizen, андроид во всех его проявлениях - УГ

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill пишет:
тоесть не пользоваться андроидом вообще, я правильно понял? 99% девайсов на андриде делают китайцы или что вы имеете ввиду под "дорогими андроид девайсами сделанными НЕ китайцами"?

Вы всё совсем неправильно поняли. Есть разница между "Nokia", собранной в Китае по официальной лицензии и с контролем качества и "nokla", собранной в соседней деревне. Второй вариант лучше не покупать(несмотря на ощутимую дешевизну).

Надеюсь теперь вы понимаете значение выражения "китайские дешёвые заменители оригинальных моделей"?

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

--> Link <--
очевидная же разница)
я удивляюсь как люди в своем то возрасте еще не поняли что такое китайский ширпотреб

| Сообщение посчитали полезным: hors

reversecode

Может я не вкурсе но вроде как samsung galaxy tab это оригинал? Что касается явы в ядре это действительно жесть. Наверно в яндекс ките такая же фигня, что бы была совместимость.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Наверно в яндекс ките такая же фигня, что бы была совместимость.
Это архитектурная особенность андроида как ОС - ява в ядре, там и драйвера кстати на яве тоже пишутся, оттого китаёзам его так легко портировать на любую платформу и обойтись без явы в ядре невозможно.

hors, я ведь про то и говорил что нет какого-либо ориентира по железкам на андроиде которые хорошо работают (плохо работающих - пруд пруди). Было бы супер если бы кто-то опытный замутил топик про девайсы на андроиде в котором писал бы исключительно о хорошо работающих. Тест к примеру мог бы быть очень простым - ответить на вопросы опираясь на свой собственный опыт:

1. прошивка и версия(и желательно линк на оф источник где можно скачать если прошивка кастомная)
2. сколько раз за месяц девайс подлагивает(тестирование менее месяца - не тестирование)
3. сколько держит заряд батареи(расписать максимум случаев: прослушивание музыки, режим разговора, etc.)
4. в какие топовые игры позволяет играть без зависаний
5. обязательно написать про недостатки, нет идеальных устройств
6. сколько денег отдали за девайс

Nimnul пишет:
samsung galaxy tab
меня это тоже смутило, а они меня в микросхемы тыкают, у самого такой же официальный девайс и скажу от себя - херня полная, именно из-за андроида который работает через жопуяву.

hors пишет:
китайские дешёвые заменители оригинальных моделей"
я такое вообще предлагаю девайсами не считать по умолчанию и говорю исключительно об официальных устройствах.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

видимо мне повезло и я купил настоящий samsung galaxy tab 2, потому что у меня ничего не лагает

| Сообщение посчитали полезным:

HandMill пишет:
у самого такой же официальный девайс

Стоит ли покупать поддельные китайские телефоны?

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Я же сказал - у меня официальный девайс samsung galaxy tab 2, брал его тогда приблизительно за 400$-500$(точно не вспомню уже), или мне нужно его вывернуть на изнанку и Вам микросхемы показать чтобы вы убедились? Конкретно в моём случае проблема заключается в том что в какой-то момент(сейчас это раз в два дня случается) перестают грузиться веб-страницы, проигрываться музыка и видео и для того чтобы это "устранить" девайс нужно перезагрузить. После перезагрузки всё ок 1-2 дня ... Свободное место есть и на флешке и на внутренней флеш-памяти устройства. Проявляться эта проблема стала приблизительно через год пользования. Прошивка стоит оригинальная, ни разу не перепрошивал, рут-доступов всяких не получал, просто пользовался, смотрел ютуб, читал новости и играл в чапаева. Чем его так можно было бы испортить?

Еще раз повторю у меня не подделка, или вы настаиваете?

add
Nimnul все приложения ставил из официального магазина приложений(брал только бесплатные, платных приложений у меня вообще нет). И проверялся еще при помощи drweb для мобилок - ничего не находит

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

на этот девайс уже давно вышла новая прошивка) видимо не до всех стран дошла
у меня тоже официальный, купленый в германии, все нормуль

| Сообщение посчитали полезным:

HandMill

Возможно вы подхватили какой нибудь руткит? Я несколько раз ловил у детей на планшетиках, которые шли вместе с играми.

reversecode

Тормоза ведь могут связанны и с ПО. Все таки ARM процы не шибко производительны. Например мой wifi роутер просто умирает при передачи фильма от компа к компу с включенным шифрованием хоть WEP, хоть WPA-PSK(2), производство Zyxel. Лагает настолько, что перестает открываться веб консоль, инет тоже в дауне, а скорость передачи файла в районе 350-700 килобайт (80% в нижней части).

-----
have a nice day

| Сообщение посчитали полезным: