| Сейчас на форуме: -Sanchez- (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Реверсинг под Linux |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 февраля 2014 21:54 · Поправил: ARCHANGEL · Личное сообщение · #1 Уважаемые форумчане. Знаю, что данный ресурс создавался для обсуждения тем, связанных с ОС Windows. Но ведь есть уже разделы по андроиду, по flash, по дотнету. Эти все темы не совсем связаны с Windows, точнее сказать, весьма далеки от исследования нативных приложений под винду, поэтому мне кажется логичным обсуждение ос семейства Linux. Так исторически сложилось, что мне приходится тратить некоторое время на изучение этой темы, а изучать-то и нечего. Есть литература по администрированию Linux, но вот хорошей добротной (и свежей) инфы по линуксу практически нет. Есть мысли разделить найденный материал на несколько категорий, т.к. благодаря людям с форума и гуглу появилась хоть какая-то инфа. Настройка рабочей среды Подраздел охватывает темы, прямо или косвенно связанные с установкой, настройкой и подготовкой к работе ОС Linux. Введение в устройство ОС Подраздел в общем и целом, без низкоуровневых деталей и кода, описывает устройство ОС. Поверхносто, но нужно для общего представления. Программирование Подраздел посвящён системному программированию под Linux. Статьи по реверсингу 2002-2004 год: Другие статьи: Разное Касперски ----- Stuck to the plan, always think that we would stand up, never ran.  | Сообщение посчитали полезным: VodoleY, OnLyOnE, Carpe DiEm, hors, ELF_7719116, =TS=, verdizela, Tony_Stark, mak, anonymous, synthetic, rd111 |
|
|
Создано: 14 марта 2014 21:00 · Личное сообщение · #2 и чем закончилась дискуссия? изучи устройство upx под виндой и линуксом и найдешь ответы на все вопросы вм под линуксом  ну ну
|
|
|
Создано: 15 марта 2014 08:14 · Личное сообщение · #3 ARCHANGEL пишет: портануть вмпрот на линукс К слову, Valve, не так давно, выкатила в мир из своих кузниц из DirectX 9 в OpenGL,(а потом еще и ), так что игры портировать на Linux, теперь могут все желающие. reversecode пишет: изучи устройство upx под виндой и линуксом Разработчики протов могут, в конце концов, собраться и придумать какую нибудь прослойку(модуль, библиотеку) под себя (по аналогии с Wine), для облегчения портирования. Вопрос лишь в желании. |
|
|
Создано: 15 марта 2014 09:48 · Поправил: Модератор · Личное сообщение · #4 ARCHANGEL пишет: портануть вмпрот на линукс. А зачем????? |
|
|
Создано: 15 марта 2014 11:36 · Личное сообщение · #5 Не совсем линупс, но всё же http://vmpsoft.com/20110706/attention-mac-developers/ http://vmpsoft.com/forum/viewtopic.php?f=4&t=1269 |
|
|
Создано: 15 марта 2014 23:54 · Личное сообщение · #6 reversecode пишет: вм под линуксом ну ну Причём тут вм и упых? и чем закончилась дискуссия? Каждый остался при своём мнении, как и во множестве дискуссий.  spinz пишет: портануть вмпрот на линукс. А зачем????? Обеспечить невозможность реверсинга определённых компонентов. А зачем же ещё? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 16 марта 2014 00:10 · Личное сообщение · #7 ARCHANGEL пишет: Причём тут вм и упых? как раз при том не ну если вм будет так же как и upx распаковывать себя в /tmp/ а потом пытаться емулить, то это будет лол это в видне можно манипулировать секциями на право и на лево, и в секции text даже данные держать. в юниксе-макос это проблематично и не у всех получается )) |
|
|
Создано: 16 марта 2014 00:56 · Личное сообщение · #8 Archer пишет: http://vmpsoft.com/20110706/attention-mac-developers/ http://vmpsoft.com/forum/viewtopic.php?f=4&t=1269 Они с 2011 года никак не могут это сделать? ----- http://ntinfo.biz |
|
|
Создано: 16 марта 2014 02:19 · Личное сообщение · #9 ARCHANGEL пишет: Обеспечить невозможность реверсинга определённых компонентов. А зачем же ещё? Спасибо кэп )) Но смысл? Виндовый край непаханый. Пол% линуксятников в карман много не добавят, а работы по портированию дофига |
|
|
Создано: 19 марта 2014 16:32 · Личное сообщение · #10 Странная ситуация. Получается, что в линуксе у меня есть процесс, а в его адресное пространство подгружено какое-то кол-во библиотек, и каждая библиотека имеет какие-то экспорты. Так вот в таком случае если я загружаю ещё одну библиотеку в адресное пространство целевого процесса, а потом из этой библиотеки вызываю какой-то экспорт по имени, то я совсем не должен указывать, в каком модуле искать это имя. Оно будет найдено без явного указания модуля, только по имени. Т.е. иными словами, если в винде мне нужно юзать GetProcAddress, а для этого туда надо передать Handle библиотеки, то здесь - не надо. Если символ есть в каком-либо модуле, то он будет заюзан. Т.е. это будто GetProcAddress был вызван только с именем функции. Я правильно понимаю? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 19 марта 2014 22:58 · Личное сообщение · #11 dlopen dlsym google LD_PRELOAD |
|
|
Создано: 20 марта 2014 17:59 · Личное сообщение · #12 Захотел я поставить арм линукс на эмуляторе qemu. За основу была взята статья: Но ссылки там не работали, да и версия уже есть поновее. Поэтому файлы скачиваем отсюда: Берём версии 3.2.0-4. Ну, и как-то установилось. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 21 марта 2014 21:58 · Личное сообщение · #13 reversecode Я прочитал статью по ссылке и ещё сгуглил . Однако я так и не понял, что ты хотел этим сказать. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 23 марта 2014 19:48 · Поправил: ARCHANGEL · Личное сообщение · #14 Товарищи, небольшая просьба. Может кто подкинуть крякмисов под арм, чтоб запускались на системе, установленной в посте № ? Было бы очень здорово, а то что-то не гуглятся. Добавлено Кое-что нашлось
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 04 апреля 2014 10:39 · Личное сообщение · #15 В каком-то видео на ютубе видел, как чел пишет текст ассемблреных армовских команд в некую прогу armasm (или как-то так, скорее всего, название неправильное), а она выдаёт ему на выходе значения опкодов в хэксе. Т.е. например, CMP R4, #0 - это 0x00, 0x00, 0x54, 0xE3, или DWORD 0xE3540000. Может, кто подскажет, что за софт или аналогичный, а то запамятовал? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 04 апреля 2014 12:14 · Поправил: SPLESH · Личное сообщение · #16 Это конечно не совсем програмка но все же Можно вот так Code:
| Сообщение посчитали полезным: ARCHANGEL |
|
|
Создано: 04 апреля 2014 12:51 · Личное сообщение · #17 SPLESH То, что доктор прописал. Сайтик справляется. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 11 апреля 2014 23:26 · Личное сообщение · #18 Вчера прочитал новость об уж доступном переводе второго издания : " Linux. Системное программирование" www.piter.com/product/linux-sistemnoe-programmirovanie-2-e-izd первая была ещё в 08 году и давно не актуальна . Из-за странной ценовой политики стоимость печатной и электронной 464 рубля
|
|
|
Создано: 12 апреля 2014 11:34 · Поправил: SPLESH · Личное сообщение · #19 Из нового я там увидел только новую главу о многопоточности что в принципе есть и в других книгах. Перевод стал немного более по контексту (судя по оглавлению). Но я бы такую книгу сейчас уже не покупал бы так как если мне понадобиться последняя информация по библиотеке системных вызовов то я её пойду смотреть в коде этой самой библиотеки
|
|
|
Создано: 12 апреля 2014 20:55 · Личное сообщение · #20 Мне помниться, что когда я впервые глянул на книги по системному программированию под линукс ( не так давно, кстати), то мне не понравилась неполнота изложения. Вот и в первом издании - ну, про файлы рассказали, про процессы. Ещё пару тем охватили. А, к примеру, у Рихтера по винде - файлы, процессы, потоки, задания, исключения, динамические библиотеки, объекты синхронизации ядра и юзермода, перехват апи. Может, ещё что-то забыл. А тут что - тоска. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 12 апреля 2014 21:26 · Личное сообщение · #21 Дык смотри сурсы, все ж очевидно )) Это камень в огород поклонников опенсорса, которым кажется что исходник это неебическое благо, которое решает все вопросы документирования. В итоге десяток грамотных книжек по проприетарной системе дает изучающему представление о проприетарном коде больше, чем миллионы строк сурсов по открытому коду. |
|
|
Создано: 13 апреля 2014 00:49 · Личное сообщение · #22 SPLESH первую не читал, до этой книги видел ещё одну в рунете, тогда серьёзно не относился. хозяин барин конечно, но пока в паблике книги нет сбросимся человек 5 и купим, к тому же купленное больше мотивирует что-то делать
|
|
|
Создано: 14 апреля 2014 10:43 · Личное сообщение · #23 Товарищи, есть ли где-то инфа, как собрать кроссплатформенно gdbserver? Именно сервер, а не гдб. Т.к. сам гдб собирается с одними и теми же прараметрами host и target. А вот как собрать gdbserver с разными, и какими значениями host и target, чтоб можно было из под винды коннектиться - неясно. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 14 апреля 2014 14:15 · Личное сообщение · #24 Вот тут можно почитать Я использовал для дебага только тулзы от разрабов микроконтроллеров (st-util, J-Link GDB Server, openOCD) мне увы не преходилось компилировать имено чистый GDB Server. |
|
|
Создано: 14 апреля 2014 22:31 · Поправил: ARCHANGEL · Личное сообщение · #25 SPLESH Мне вспомнилась поговорка "смотрю в книгу, вижу фигу". Дело в том, что эту ссылку я уже находил, но вот только сейчас из прочитанного понял, что target для gdbserver не имеет смысла. Проблема была в GDB. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 17 апреля 2014 14:49 · Личное сообщение · #26 В этой теме ранее упоминался некий гуй для gdb По руководству там у меня не получается его установить. Вначале оно хотело от меня setuptools: ImportError: No module named 'setuptools' Ок, я поставил. Потом оно хочет хз чего, пишет: WARNING: Failed to find a termcap library rl/readline.c:14:20: fatal error: Python.h: No such file or directory #include "Python.h" ^ compilation terminated. error: Setup script exited with error: command 'i686-linux-gnu-gcc' failed with exit status 1 Как тут быть? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 17 апреля 2014 15:00 · Личное сообщение · #27 ARCHANGEL пишет: fatal error: Python.h: No such file or directory python-dev - header files and a static library for Python (default) или python2.7-dev - Header files and a static library for Python (v2.7) |
|
|
Создано: 17 апреля 2014 15:17 · Личное сообщение · #28 reversecode Теперь так: Running rl-2.4/setup.py -q bdist_egg --dist-dir /tmp/easy_install-a7HKLK/rl-2.4/egg-dist-tmp-Q3j83d WARNING: Failed to find a termcap library rl/readline.c:42:31: fatal error: readline/readline.h: No such file or directory #include <readline/readline.h> ^ compilation terminated. error: Setup script exited with error: command 'i686-linux-gnu-gcc' failed with exit status 1 ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 17 апреля 2014 15:35 · Личное сообщение · #29 ARCHANGEL Предполагаю, что хочет libreadline6-dev и libreadline-dev |
|
|
Создано: 17 апреля 2014 15:52 · Личное сообщение · #30 gurololicon Да, теперь собралось. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 20 апреля 2014 17:47 · Личное сообщение · #31 В общем, возник вопрос. Есть ли какой-то годный фронт энд для gdb с поддержкой питона? ----- Stuck to the plan, always think that we would stand up, never ran. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
|
eXeL@B —› Основной форум —› Реверсинг под Linux |
Для печати