Дисассемблирование программы скомпилированной под arm - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Cистемный уровень проектирования > Операционные системы > Программирование

Дисассемблирование программы скомпилированной под arm

Опции

Kirill_Good Просмотр профиля	Feb 13 2014, 18:18 Сообщение #1
Местный Группа: Участник Сообщений: 217 Регистрация: 10-12-10 Из: Москва Пользователь №: 61 528	Добрый день! Столкнулся с тем, что очень хочется узнать алгоритм работы одной программы. Программа в виде бинарника под arm linux, stripped. Так как я не на ты с ассемблером, тем более под arm, то есть ли какие то программы(бесплатные) для перевода в си или псевдо какой то язык, чтобы ни читать ассемблер? Или другой вариант, я прогнал бинарник через strings, и обнаружил логи той части программы, которая мне интересна. Можно ли хотя бы через gdb и ассемблер, найти функцию где скорее всего вызывается printf() c адресом того сторокого литерала(лога)который мне нужен, чтобы не читать весь код? Или можно подсказать, что еще можно сделать. Я в этих делал не силен, поэтому тут. Спасибо.

Ответов

Kirill_Good Просмотр профиля	Feb 14 2014, 04:20 Сообщение #2
Местный Группа: Участник Сообщений: 217 Регистрация: 10-12-10 Из: Москва Пользователь №: 61 528	А если раздобыть бинарник под х86, сможет ли это улучшить ситуацию? С ассемблером можно разобраться Сообщение отредактировал Kirill_Good - Feb 14 2014, 04:22

kolobok0 Просмотр профиля	Feb 14 2014, 11:13 Сообщение #3
практикующий тех. волшебник Группа: Участник Сообщений: 1 190 Регистрация: 9-09-05 Пользователь №: 8 417	Цитата(Kirill_Good @ Feb 14 2014, 08:20) А если раздобыть бинарник под х86, сможет ли это улучшить ситуацию?... да, с этим будет намного легче. т.к. анализатор типа ИДы будет опираться на известные адреса функций ядра и обозначать их мнемоникой. то бишь помимо принтф, вы увидите кучу других вызовов стандартных функций ядра и билблиотек. начнёте разбираться, в купе с попытками создать на сях и дезасэмблировать, сравнить - вы увидите быстро во что превращаются циклы, подготовки вызовов функций, работу со стэком и многое другое... Если программа писана без ухода от анализатора - то раскрутить не составит большого труда. Хуже - если авторы это предвидели. И сделали код с учётом реверсинжениринга.

Сообщений в этой теме

Kirill_Good Дисассемблирование программы скомпилированной под arm Feb 13 2014, 18:18

SM IDA Pro может очень сильно помочь. Дизассемблирует... Feb 13 2014, 19:14

kolobok0 Цитата(SM @ Feb 13 2014, 23:14) IDA Pro м... Feb 13 2014, 22:09

Aner Думаю, что не сегодня это бесполезно точно, тем бо... Feb 13 2014, 22:40

Kirill_Good А если раздобыть бинарник под х86, сможет ли это у... Feb 14 2014, 04:20

kolobok0 Цитата(Kirill_Good @ Feb 14 2014, 08:20) ... Feb 14 2014, 11:13

SM Цитата(kolobok0 @ Feb 14 2014, 15:13) да,... Feb 15 2014, 11:42

Alex11 Там полегче, но все равно разбираться придется. Ес... Feb 14 2014, 06:24

Kirill_Good Спасибо за ответы, буду разбираться Feb 14 2014, 06:36

razoomeika Спасибо за ответы. Apr 16 2014, 10:00

« Предыдущая тема · Программирование · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 21st July 2025 - 11:26