3

サーバーで見つかった潜在的なエクスプロイトからのバイナリがあります。私はそれを逆にして、このバイナリが悪用を試みるように設計されたものを正確に確認することに興味があります。私の唯一の問題はOBJDumpであり、他の同様のプログラムはすべて、ファイルを読み取ることができないことを示すエラーを返します。16進ダンプは、ELFヘッダーがファイルに存在することを示していますが、ELFが純粋に16進数に基づいて適切にビルドされているかどうかを識別するのに十分な能力がありません。

4

1 に答える 1

3

IDA(Interactive Disassembler)をお試しください。デモバージョンはELFファイルを開くことができます。(フリーウェアができるかどうかはわかりませんが、Windowsのみです)。破損したファイルや故意に破損したファイルを受け入れるように努力しているので、IDAで読み込めないが、実際のOSで動作する場合は、サンプルに興味があります。

免責事項:私はHex-Raysで働いています。

于 2012-07-23T13:56:20.450 に答える