Уважаемые форумчане. Знаю, что данный ресурс создавался для обсуждения тем, связанных с ОС Windows. Но ведь есть уже разделы по андроиду, по flash, по дотнету. Эти все темы не совсем связаны с Windows, точнее сказать, весьма далеки от исследования нативных приложений под винду, поэтому мне кажется логичным обсуждение ос семейства Linux.

Так исторически сложилось, что мне приходится тратить некоторое время на изучение этой темы, а изучать-то и нечего. Есть литература по администрированию Linux, но вот хорошей добротной (и свежей) инфы по линуксу практически нет.

Есть мысли разделить найденный материал на несколько категорий, т.к. благодаря людям с форума и гуглу появилась хоть какая-то инфа.

Настройка рабочей среды
Подраздел охватывает темы, прямо или косвенно связанные с установкой, настройкой и подготовкой к работе ОС Linux.
--> Настройка сети в VirtualBox <--
--> Установка VirtualBox Guest Additions в Kali<--
--> Linux. Карманный справочник. Скотт Граннеман <--
--> Инструменты кросскомпиляции для ARM <--
--> Компилятор GNU GCC<--
--> Команды Linux <--
--> Удалённая отладка с помощью gdbserver и Ida Pro <--
--> Обзор инструментария для исследований (не первой свежести обзор) <--
--> Удаленная отладка в Linux при помощи связки GDB-gdbserver <--

Введение в устройство ОС
Подраздел в общем и целом, без низкоуровневых деталей и кода, описывает устройство ОС. Поверхносто, но нужно для общего представления.
--> Анатомия ядра Linux<--
--> Исследование ядра Linux'а<--
--> Anatomy of Linux dynamic libraries <--
--> Обзор Linux <--
--> Динамическое связывание библиотек в Windows и Linux <--
--> Linkers and Loaders Guide <--

Программирование
Подраздел посвящён системному программированию под Linux.
--> Ядро Linux в комментариях<--
--> Pro Linux Embedded System <--
--> Linux Device Drivers, Third Edition <--
--> Знакомство с межпроцессным взаимодействием на Linux <--
--> Ещё одна книга по модулям ядра <--
--> Netlink Library <--
--> Kernel API Reference <--
--> Литература по программированию модулей ядра <--

Статьи по реверсингу

2002-2004 год:
--> Reverse Engineering Linux x86 Binaries <--
--> Reverse Engineering Linux ELF Binaries on the x86 <--
--> Reverse Engineering using the Linux Operating System.<--

Другие статьи:
--> Отладка двоичных файлов под gdb <--
--> Особенности национальной отладки в UNIX <--
--> Погружение в технику и философию gdb (окончание) <--
--> Детальный анализ бэкдора Linux/Ebury <--
--> 8 gdb tricks you should know <--

Разное

Касперски --> Искусство дизассемблирования<--
--> Linux System Call Table for x86_64 <--
--> System call tables x86 (BoRoV настоятельно рекомендует) <--
--> Отладка с помощью GDB <--
--> Команды GDB<--
--> Что делать, если отлаживаемый процесс форкается <--
--> Про способы внедрения кода в чужое адресное пространство <--
--> Обзор защит программного обеспечения под Linux <--
--> How to build your own kernel on Ubuntu <--
--> EDB - оллиподобный отладчик для х86/x64 <--
--> По многочисленным просьбам трудящихся - Таблица syscall'ов под ARM <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: VodoleY, OnLyOnE, Carpe DiEm, hors, ELF_7719116, =TS=, verdizela, Tony_Stark, mak, anonymous, synthetic, rd111

Да, сталкивался я слегка в MSVC с защитой от переполнения типа SEH4.
В общем, с моим вопросом всё. Спасибо revercecode за оперативное участие!

| Сообщение посчитали полезным:

Ваша подсказка revercecode работает правильно!
Без какой-либо перенастройки GCC при аккуратном выполнении
получил полное соответствие порядка расположения локальных
переменных в структуре и в стеке. А при закомментировании скобок
структуры с порядком скаляр, массив в стеке происходит перестраивание
на порядок массив, скаляр.
Вся эта бодяга возникла из-за того, что у меня вначале не получился
нужный контакт с отладчиком KDbg.

| Сообщение посчитали полезным:

--> Link <--
Valve призывает переходить на Vulkan. А это ещё один серьезный толчок для развития Linux платформы. Браво Vavle!

| Сообщение посчитали полезным:

Для реверсинга существуют community.Например для ubuntu:http://community.ubuntu.com/ там можно найти все о ubuntu.Для других дистрибутивов тоже есть и не обязательно лазать по всему юнету.

| Сообщение посчитали полезным:

Приветствую уважаемых форумчан.
Гуру Linux ,помогите восстановить код программы https://www.sendspace.com/file/dwgq06

C меня пиво.

От модератора: своего ничего нету, топаем сюда https://exelab.ru/f/action=vthread&forum=1&topic=17633&page=46

| Сообщение посчитали полезным:

lol777 так ,что мутиш?хулЯган




| Сообщение посчитали полезным: lol777

я занимаюсь разработкой,может кому-то тоже будет интересно.

Ресурсы для разработчиков

Исходные тексты ядра = > https://www.kernel.org/

Журнал linux weekly news = > https://lwn.net/

Cистемы навигации по исходному коду LXP. Пример = > lxr.free-electrons.com/

Списки рассылок = > http://vger.kernel.org/

Linux Driver Project = > http://linuxdriverproject.org

gNewSense, полностью свободный. http://www.gnewsense.org/



| Сообщение посчитали полезным:

ребята, а как быть если linux_server64 под FreeBSD 10.3 не запускается?
реверсю сборку под vmware? собрано ядро на базе 10.3 FreeBSD , но без Linux_base.

Только brandelf не помогает, нужно пакеты ставить дополнительные.
В целом, можно ли добиться работоспособности без пересборки ядра с поддержкой совместимости?

Спасибо.

Добавлено спустя 23 минуты
В оригинальном linux_server64 имеем:
ELF binary type "3" not know.
После brandelf -t Linux:
ELF interpreter /lib64/ld-linux-x86-64.so.2 not found

~]# uname -p -m
amd64 amd64

linux_base-c6-6.9_4 установлен

| Сообщение посчитали полезным:

Linux != xxBSD

| Сообщение посчитали полезным:

Спасибо, это понятно, указал для примера, что brandElf делал.
cделал FreeBSD(9)

смысл тот же, сборка линуха порезана, удалось настроить чтобы шли обновления и порты ставились.
не могу понять, какую версию linux_base поставить, чтобы нужные либы встали.
pkg search дает только c6 и с7 варианты, причем без выбора х86 или х86_64.

модули в сборке имею хидер:


Добавлено спустя 6 минут
пробовал отладить через GDBServer, но там F8 сразу дает SIGTERM/SIGKILL, по F7 дает только пару степов и все то же самое.
(GDB 6.1.1 FreeBSD)

Добавлено спустя 2 часа 17 минут
Поставил чистую систему того же билда 10.3 amd64.
поставил compar , сервер иды запускается , но при попытке аттачу имеем ошибку
"syscall ptrace not implemented"

/proc/736/maps: No such file or directory
PTRACE_KILL 736: Function not implemented

| Сообщение посчитали полезным:

Sumeru

> чтобы нужные либы встали.

Так вы с задачей то определитесь. Вам нужно ось поставить которая принципиально не может быть установлено без проблем, или вам что то реверсить нужно.. читая ход настройки ос забыл уже и про исходную задачу

-----
vx

| Сообщение посчитали полезным:

В оригинальной прошивке есть сервис, который надо отладить/изучить.

У меня получилось запустить этот сервис на FreeBSD 10.3 чистой установки, но на ней не работает Ida через linux_server64.

На родной прошивке - не могу запустить linux_server64, но, судя во всему, результат будет тот же, т.к.
имеем ошибку "ptrace() not implemented".
Я так понимаю, что linux_server64 вызывает syscall ptrace, который отсутствует в Freebsd., точнее ptrace вызываемый из linux_server64 этот syscall linux, а ptrace() родной FreeBSDшный - другой, не совместимый с ним.

под GDBServer отладка не идет толком через Ida, валится почти сразу, после пары шагов.

Вот и думаю, как быть.


| Сообщение посчитали полезным:

Sumeru

Ваша задача врядле разрешима. Во первых нет основы для запуска апп. Поэтому смысла это всё не имеет, имхо. Ваше внимание направлено тупо на мелкие детали ос, управление ей самое примитивное. В таком случае решение сложных задач невозможно. В разуме полный хаос, в таком состоянии ничего не получится.

-----
vx

| Сообщение посчитали полезным:

на Debian, при всех равных условиях - все получилось.
вопрос - чем удобнее всего отлаживаться на FreeBSD?

| Сообщение посчитали полезным:

difexacaw пишет:
Ваша задача врядле разрешима. Во первых нет основы для запуска апп. Поэтому смысла это всё не имеет, имхо. Ваше внимание направлено тупо на мелкие детали ос, управление ей самое примитивное. В таком случае решение сложных задач невозможно. В разуме полный хаос, в таком состоянии ничего не получится.
Блин, как в воду пёрнул!... Ну шел бы лесом, коль сказать нечего, а то в каждой теме один пердёж абсолютно к теме не относящийся...
Достало уже. Хоть бы молодёжи-то лапшу (с умным видом) на уши не вешал...
Или совсем заняться нечем???

| Сообщение посчитали полезным:

Sumeru пишет:
под GDBServer отладка не идет толком через Ida, валится почти сразу, после пары шагов.

я б копал в етом направлении
+ собрать свой ида-сервер (сдк в руки)

| Сообщение посчитали полезным:

Для решения разовой задачи, по идее GDB и хватит, однако нашел такой вариант, как
--> Radare2 <--
на удивление, он нормально собрался и запустился под FreeBSD.
Непривычно, но зато некое подобие GUI и ностальгия по Sourcer

| Сообщение посчитали полезным:

Sumeru
Если ptrace не заимплементили в ядре, то радар его туда не добавит. Там (на такой прошивке) ни один стандартный дебаггер работать не будет. Нужно делать модуль ядра, который добавит реализацию ptrace. Если ядро допускает загрузку модулей. Плюс ptrace нужно будет пробросить через ioctl, т.к. сервисы добавлять не получится без ребилда ядра. Иными словами - находите вызовы ptrace в ida_server и патчите на ioctl. Ну такое удовольствие - сомнительное.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

насколько я помню в фрях не птрейс, а д-трейс, что есть чуть да иное

| Сообщение посчитали полезным:

difexacaw ,ш0л бы бульбу покопал)

Sumeru
Просто пример.
Модуль ядра .


Сборка модуля.

как-то так.


Sumeru , заглени сюда. https://www.freebsd.org/doc/ru/books/handbook/linuxwmu-lbc-install.html

| Сообщение посчитали полезным:

Мой любимый дистрибутив gNewSense, полностью свободный. http://www.gnewsense.org/
Объяснение, почему нами не одобрены другие системы. =>> https://www.gnu.org/
Нас часто спрашивают, почему нами не одобрена конкретная система — обычно это популярный дистрибутив GNU/Linux. Краткий ответ на этот вопрос — потому что они не следуют рекомендациям для свободных дистрибутивов систем. Но поскольку не всегда очевидно, в каких отношениях конкретная система противоречит этим рекомендациям, то в этом списке приводятся сведения о проблемах определенных хорошо известных дистрибутивов систем.
Чтобы узнать подробнее о системах GNU/Linux, которые мы одобряем, сверьтесь с нашим списком свободных дистрибутивов GNU/Linux.
Кроме тех случаев, когда это отмечено, все дистрибутивы, перечисленные на этой странице, противоречат рекомендациям по меньшей мере в двух важных отношениях:
У них нет правила включать в систему только свободное программное обеспечение и удалять несвободные программы, если они будут обнаружены. У большинства из них вообще нет четких правил относительно того, какие программы они принимают, а от каких отказываются. Дистрибутивы, у которых правила есть, к сожалению, недостаточно строги, как объясняется ниже.
Ядро, которое они распространяют (в большинстве случаев это Linux), включает в себя “кляксы”: программы в машинном коде, распространяемые без исходного текста, обычно для помощи в работе с каким-нибудь устройством.
Вот список некоторых популярных несвободных дистрибутивов GNU/Linux в алфавитном порядке с краткими замечатиями о том, чего им не хватает. Мы не стараемся составить полное описание; когда мы знаем о некоторых причинах, по которым мы не можем одобрить определенный дистрибутив, мы не пытаемся найти все причины.
Возможно, дистрибутив изменился с тех пор, как мы в последний раз обновляли сведения о нем; если вы думаете, что одна из упоминаемых проблем была устранена, пожалуйста, дайте нам знать. Однако мы исследуем и одобрим дистрибутив, только если его разработчики просят об этом.
Arch GNU/Linux
У Arch есть две обычных проблемы: нет четких правил о том, какие программы можно включать в систему, и с их ядром (Linux) поставляются несвободные кляксы. В правила Arch также не входит нераспространение несвободных программ по обычным каналам дистрибутива.
Canaima
Canaima GNU/Linux — дистрибутив, который правительство Венесуэлы делает, чтобы распространять компьютеры с GNU/Linux. Хотя в целом этот план достоин восхищения, дистрибутив Canaima не лишен недостатков, связанных с вхождением в него несвободных программ.
В его главном меню есть пункт “Установка несвободных программ”, в котором устанавливаются все несвободные драйверы (даже те, в которых нет необходимости). Дистрибутив также предоставляет кляксы для ядра (Linux) и приглашает устанавливать несвободные приложения, в том числе проигрыватель Flash.
CentOS
Мы не знаем о проблемах в CentOS, кроме двух обычных: нет четких правил о том, какие программы можно включать в систему, и с Linux поставляются несвободные кляксы. Конечно, поскольку нет твердой политики, в систему могли быть включены другие несвободные программы, которых мы не заметили.
Debian GNU/Linux
В “Общественном соглашении Debian” ставится цель сделать программы Debian полностью свободными, и Debian сознательно размещает несвободные программы вне официальной системы Debian. Однако Debian предоставляет также раздел с несвободными программами. Согласно проекту, эти программы “не являются частью системы Debian”, но этот раздел размещается на многих из главных серверов проекта, и люди легко могут находить эти несвободные пакеты, просматривая базу данных пакетов проекта в сети и его вики.
Есть также раздел “contrib”; пакеты в нем свободны, но некоторые из них существуют для того, чтобы загружать несвободные программы, распространяемые отдельно. Он тоже недостаточно отделен от главного раздела дистрибутива Debian.
Предыдущие выпуски Debian включали в себя несвободные кляксы в ядре (Linux). С выпуском Debian 6.0 (“squeese”) в феврале 2011 года эти кляксы были вынесены из главного дистрибутива в отдельные пакеты в несвободном разделе. Однако проблема частично остается: программа установки в некоторых случаях рекомендует эти несвободные файлы с программами для периферийных устройств машины.
Вики Debian содержит страницы об установке несвободных программ для периферийных устройств.
Fedora
У проекта Fedora четкие правила о том, что может быть включено в дистрибутив, есть, и, кажется, им аккуратно следуют. Правила требуют, чтобы большинство программ и все шрифты были доступны по свободной лицензии, но делают исключение для определенных категорий несвободных программ для устройств. К несчастью, это решение не позволяет проекту Fedora соответствовать рекомендациям для свободных дистрибутивов систем. Gentoo GNU/Linux
В первичную систему пакетов Gentoo входят рецепты установки некоторого числа несвободных программ. Mandriva GNU/Linux
У проекта Mandriva утвержденные правила о том, что может быть включено в главную систему, есть. Они основаны на правилах проекта Fedora, что означает, что они тоже позволяют включать определенные категории несвободных программ для устройств. Сверх того, они позволяют добавлять программы под первоначальной Художественной лицензией, несмотря на то, что это — несвободная лицензия.
Mandriva также предлагает несвободные программы с помощью особых разделов.
Mint GNU/Linux В Mint нет правила не включать в дистрибутив несвободные программы; в Mint входят несвободные двоичные кляксы в драйверах, сопровождающих ядро, а также несвободные программы. В него входят даже несвободные кодеки. openSUSE
openSUSE предлагает своим пользователям раздел с несвободными программами. Это один из случаев, когда критерий “открытости” оказывается слабее критерия свободы. Red Hat GNU/Linux
“Дистрибутив Red Hat для предприятий” в основном следует тем же правилам лицензирования, что и Fedora, за одним исключением. Таким образом, он нами не одобрен по тем же причинам. Кроме того, правила Red Hat не исключают распространения несвободных программ для системы по дополнительным каналам. Slackware
У Slackware есть две обычные проблемы: нет четких правил о том, какие программы можно включать в систему, и с Linux поставляются несвободные кляксы. Он также поставляет xv, несвободную программу для просмотра изображений. Конечно, поскольку нет твердой политики, в систему в любой момент могут попасть и другие несвободные программы. Существует неофициальный список несвободных программ в Slackware SteamOS
SteamOS, версия GNU/Linux, которую собирается распространять Valve. Она содержит несвободные программы, в том числе клиент Steam и несвободные драйверы. В Steam применяется цифровое управление ограничениями (DRM) для наложения ограничений на программы, которые в ней распространяются, а также на несвободные программы, которые она предлагает через магазин Steam.
SUSE GNU/Linux для предприятий
В дополнение к двум обычным проблемам, несколько несвободных программ доступны для получения с официального сайта FTP SUSE.
Tails В Tails применяется обычная версия Linux, в которой содержатся несвободные кляксы с программами для устройств.
Ubuntu GNU/Linux
Ubuntu предоставляет специальные разделы для несвободных программ, и компания Canonical открыто пропагандирует и рекомендует несвободные программы под названием Ubuntu по некоторым из своих каналов распространения. Ubuntu предоставляет возможность устанавливать только свободные пакеты, а это значит, что он предоставляет также возможность устанавливать и несвободные пакеты. Кроме того, версия ядра (Linux), включаемая в Ubuntu, содержит кляксы с программами для устройств.“Программный центр Ubuntu” перечисляет несвободные программы вперемешку со свободными. Трудно сказать, какие из них свободны, поскольку бесплатно распространяемые несвободные программы обозначаются как “свободные”.
Оказывается, Ubuntu разрешает коммерческое перераспространение точных копий с товарными знаками; удаление товарных знаков требуется только для измененных версий. Эти правила для товарных знаков приемлемы. На той же странице, ниже, делается расплывчатое и зловещее утверждение о “патентах Ubuntu” без указания деталей, достаточных для того, чтобы показать, представляет это агрессию или нет.Эта страница разносит путаницу, пользуясь вводящим в заблуждение выражением “права интеллектуальной собственности”, которое ложно предполагает, что законы о товарных знаках, патентное право и несколько других сфер права входят в единый понятийный каркас. Употребление этого сочетания вредно во всех случаях, так что после того, как мы указываем на употребление этого сочетания кем-то другим, нам следует отвергать его. Однако это не входит в существо вопроса об Ubuntu как дистрибутиве GNU/Linux.
Некоторые другие дистрибутивыЗдесь мы обсуждаем некоторые хорошо известные или значительные дистрибутивы систем, отличных от GNU/Linux, которые не удовлетворяют критериям свободных дистрибутивов.Системы BSD
Все они (FreeBSD, NetBSD и OpenBSD) содержат руководства по получению несвободных программ в их системе “портов”. Кроме того, их ядра включают в себя несвободные кляксы с программами для устройств.
Несвободные программы для устройств в Linux (ядре) называются “ кляксами”, и мы используем этот термин так же. На языке BSD это слово имеет другое значение: они называют так несвободные драйверы. У OpenBSD и, возможно, у других дистрибутивов BSD (которые разработчики BSD называют “проектами”) есть правило не добавлять такие драйверы в систему. Это правило хорошо в отношении драйверов; но когда разработчики BSD говорят, что их дистрибутивы “не содержат клякс”, это приводит к неверному пониманию. Они говорят не о кляксах с программами для устройств.
Ни у одного из дистрибутивов BSD нет правила против несвободных программ для устройств, доступных только в двоичном виде, которые могут загружаться даже свободными драйверами. Haiku
Haiku содержит некоторые программы, которые вам не позволено изменять. Эта система также содержит несвободные кляксы с программами для устройств. Android
Android в том виде,

| Сообщение посчитали полезным:

anonymous

Что это за бред? Несвободные кляксы

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Что это за бред?

это типа copy - paste отсюда:
http://www.samonrye.com/prokzi/q=aHR0cDovL3d3dy5nbnUub3JnL2Rpc3Ryb3MvY29tbW9uLWRpc3Ryb3MucnUuaHRtbA%3D%3D

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: anonymous

Cпасибо Plutos ,ты очень внимательный. Я бесконечно рад,что ты так интересуешься свободой.
Ссылка без кляксы https://www.gnu.org/distros/common-distros.ru.html
Это ветка о Linux , важно знать все аспекты.

| Сообщение посчитали полезным:

Живы?

| Сообщение посчитали полезным:

Excelvrn

Пульс есть

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: