Встала задача расковырять чужую прогу под Linux (ARM). Есть китайский автомобильный сканер, обновления представляют собой загружаемый через карточку исполняемые и библиотечные elf-файлы.

Пока занялся изучением формата ELF.

Вопрос знатокам, реально вообще извлечь что-то полезное оттуда?
Может кто утилиты или инструментарий какой подскажет. Или просто посоветует что-то.
Любая инфа приветствуется.


ps. обошлись бы без китайщины и все написали бы сами, но производитель не дает протоколов на двигатели.

Ниразу не приходилось под Linux таким заниматься - но думал про IDA все слышали Инструменты из стандартных - gdb и objdump.
дизассемблировать
#arm-xxx-linux-xxx-objdump -d chinaprog
определить точку входа
#arm-xxx-linux-xxx-objdump -f chinaprog

Если китайцы собирали без -fomit-frame-pointer можно и gdb код отлаживать. Еще они могли какой-нибуть хитрый упаковщик использовать.

А если с -gdwarf-2, то и исходный код посмотреть

А чем чёрт не шутит, попробуйте листинг выдавить тем же objdump

пока под виндой ковыряю.
с помощью efd (ida аналог readelf).

что-то есть - листинг с адресами, смещениями, названиями библиотечных функций.
попробую в ида запустить..

Есть еще такой бинарный просмотрщик с возможностью дизассемблирования
http://beye.sourceforge.net/

когда я его смотрел он еще biew назывался, но так как автор сильно стукнутый головой в детстве (как он сам об этом пишет) большая часть меню с ncurses у меня просто не работала, но может вам чем-то будет полезна

beye не впечатлила, может руки кривые.

Запустил под IDA..продолжаю ковырять