eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: gggeorggge, parfetka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Реверсинг под Linux
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 18 февраля 2014 21:54 · Поправил: 8 июля 2016 13:41 ARCHANGEL New!
Цитата · Личное сообщение · #1

Уважаемые форумчане. Знаю, что данный ресурс создавался для обсуждения тем, связанных с ОС Windows. Но ведь есть уже разделы по андроиду, по flash, по дотнету. Эти все темы не совсем связаны с Windows, точнее сказать, весьма далеки от исследования нативных приложений под винду, поэтому мне кажется логичным обсуждение ос семейства Linux.

Так исторически сложилось, что мне приходится тратить некоторое время на изучение этой темы, а изучать-то и нечего. Есть литература по администрированию Linux, но вот хорошей добротной (и свежей) инфы по линуксу практически нет.

Есть мысли разделить найденный материал на несколько категорий, т.к. благодаря людям с форума и гуглу появилась хоть какая-то инфа.

Настройка рабочей среды
Подраздел охватывает темы, прямо или косвенно связанные с установкой, настройкой и подготовкой к работе ОС Linux.
--> Настройка сети в VirtualBox <--
--> Установка VirtualBox Guest Additions в Kali<--
--> Linux. Карманный справочник. Скотт Граннеман <--
--> Инструменты кросскомпиляции для ARM <--
--> Компилятор GNU GCC<--
--> Команды Linux <--
--> Удалённая отладка с помощью gdbserver и Ida Pro <--
--> Обзор инструментария для исследований (не первой свежести обзор) <--
--> Удаленная отладка в Linux при помощи связки GDB-gdbserver <--

Введение в устройство ОС
Подраздел в общем и целом, без низкоуровневых деталей и кода, описывает устройство ОС. Поверхносто, но нужно для общего представления.
--> Анатомия ядра Linux<--
--> Исследование ядра Linux'а<--
--> Anatomy of Linux dynamic libraries <--
--> Обзор Linux <--
--> Динамическое связывание библиотек в Windows и Linux <--
--> Linkers and Loaders Guide <--

Программирование
Подраздел посвящён системному программированию под Linux.
--> Ядро Linux в комментариях<--
--> Pro Linux Embedded System <--
--> Linux Device Drivers, Third Edition <--
--> Знакомство с межпроцессным взаимодействием на Linux <--
--> Ещё одна книга по модулям ядра <--
--> Netlink Library <--
--> Kernel API Reference <--
--> Литература по программированию модулей ядра <--

Статьи по реверсингу

2002-2004 год:
--> Reverse Engineering Linux x86 Binaries <--
--> Reverse Engineering Linux ELF Binaries on the x86 <--
--> Reverse Engineering using the Linux Operating System.<--

Другие статьи:
--> Отладка двоичных файлов под gdb <--
--> Особенности национальной отладки в UNIX <--
--> Погружение в технику и философию gdb (окончание) <--
--> Детальный анализ бэкдора Linux/Ebury <--
--> 8 gdb tricks you should know <--

Разное

Касперски --> Искусство дизассемблирования<--
--> Linux System Call Table for x86_64 <--
--> System call tables x86 (BoRoV настоятельно рекомендует) <--
--> Отладка с помощью GDB <--
--> Команды GDB<--
--> Что делать, если отлаживаемый процесс форкается <--
--> Про способы внедрения кода в чужое адресное пространство <--
--> Обзор защит программного обеспечения под Linux <--
--> How to build your own kernel on Ubuntu <--
--> EDB - оллиподобный отладчик для х86/x64 <--
--> По многочисленным просьбам трудящихся - Таблица syscall'ов под ARM <--

| Сообщение посчитали полезным: VodoleY, OnLyOnE, Carpe DiEm, hors, ELF_7719116, =TS=, verdizela, Tony_Stark, mak, anonymous, synthetic, rd111



Ранг: 1015.9 (!!!!)
Статус: Участник

Создано: 14 марта 2014 21:00 New!
Цитата · Личное сообщение · #2

и чем закончилась дискуссия?

изучи устройство upx под виндой и линуксом и найдешь ответы на все вопросы

вм под линуксом ну ну

Ранг: 390.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 15 марта 2014 08:14 New!
Цитата · Личное сообщение · #3

ARCHANGEL пишет:
портануть вмпрот на линукс

К слову, Valve, не так давно, выкатила в мир из своих кузниц --> транслятор <-- из DirectX 9 в OpenGL,(а потом еще и --> дебаггер для OpenGL<--), так что игры портировать на Linux, теперь могут все желающие.
reversecode пишет:
изучи устройство upx под виндой и линуксом

Разработчики протов могут, в конце концов, собраться и придумать какую нибудь прослойку(модуль, библиотеку) под себя (по аналогии с Wine), для облегчения портирования. Вопрос лишь в желании.

Ранг: 42.5 (посетитель)
Статус: Участник

Создано: 15 марта 2014 09:48 · Поправил: Модератор New!
Цитата · Личное сообщение · #4

ARCHANGEL пишет:
портануть вмпрот на линукс.
А зачем?????


Ранг: 1998.8 (!!!!)
Статус: Модератор
retired

Создано: 15 марта 2014 11:36 New!
Цитата · Личное сообщение · #5

Не совсем линупс, но всё же
http://vmpsoft.com/20110706/attention-mac-developers/
http://vmpsoft.com/forum/viewtopic.php?f=4&t=1269


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 15 марта 2014 23:54 New!
Цитата · Личное сообщение · #6

reversecode пишет:
вм под линуксом ну ну
Причём тут вм и упых?

и чем закончилась дискуссия?
Каждый остался при своём мнении, как и во множестве дискуссий.

spinz пишет:
портануть вмпрот на линукс.
А зачем?????


Обеспечить невозможность реверсинга определённых компонентов. А зачем же ещё?


Ранг: 1015.9 (!!!!)
Статус: Участник

Создано: 16 марта 2014 00:10 New!
Цитата · Личное сообщение · #7

ARCHANGEL пишет:
Причём тут вм и упых?


как раз при том
не ну если вм будет так же как и upx распаковывать себя в /tmp/ а потом пытаться емулить, то это будет лол

это в видне можно манипулировать секциями на право и на лево, и в секции text даже данные держать.
в юниксе-макос это проблематично и не у всех получается ))


Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 16 марта 2014 00:56 New!
Цитата · Личное сообщение · #8

Archer пишет:
http://vmpsoft.com/20110706/attention-mac-developers/
http://vmpsoft.com/forum/viewtopic.php?f=4&t=1269


Они с 2011 года никак не могут это сделать?

Ранг: 42.5 (посетитель)
Статус: Участник

Создано: 16 марта 2014 02:19 New!
Цитата · Личное сообщение · #9

ARCHANGEL пишет:
Обеспечить невозможность реверсинга определённых компонентов. А зачем же ещё?

Спасибо кэп ))
Но смысл? Виндовый край непаханый. Пол% линуксятников в карман много не добавят, а работы по портированию дофига


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 19 марта 2014 16:32 New!
Цитата · Личное сообщение · #10

Странная ситуация. Получается, что в линуксе у меня есть процесс, а в его адресное пространство подгружено какое-то кол-во библиотек, и каждая библиотека имеет какие-то экспорты. Так вот в таком случае если я загружаю ещё одну библиотеку в адресное пространство целевого процесса, а потом из этой библиотеки вызываю какой-то экспорт по имени, то я совсем не должен указывать, в каком модуле искать это имя. Оно будет найдено без явного указания модуля, только по имени. Т.е. иными словами, если в винде мне нужно юзать GetProcAddress, а для этого туда надо передать Handle библиотеки, то здесь - не надо. Если символ есть в каком-либо модуле, то он будет заюзан. Т.е. это будто GetProcAddress был вызван только с именем функции. Я правильно понимаю?


Ранг: 1015.9 (!!!!)
Статус: Участник

Создано: 19 марта 2014 22:58 New!
Цитата · Личное сообщение · #11

dlopen
dlsym
--> Link <--
google LD_PRELOAD


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 20 марта 2014 17:59 New!
Цитата · Личное сообщение · #12

Захотел я поставить арм линукс на эмуляторе qemu. За основу была взята статья:
--> Основа <--

Но ссылки там не работали, да и версия уже есть поновее. Поэтому файлы скачиваем отсюда:
--> vmlinuz & initrd <--
--> initrd.gz <--

Берём версии 3.2.0-4. Ну, и как-то установилось.


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 21 марта 2014 21:58 New!
Цитата · Личное сообщение · #13

reversecode
Я прочитал статью по ссылке и ещё сгуглил --> Статью про LD_PRELOAD <--. Однако я так и не понял, что ты хотел этим сказать.


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 23 марта 2014 19:48 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #14

Товарищи, небольшая просьба. Может кто подкинуть крякмисов под арм, чтоб запускались на системе, установленной в посте № --> 12 <--?

Было бы очень здорово, а то что-то не гуглятся.

Добавлено
Кое-что нашлось


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 4 апреля 2014 10:39 New!
Цитата · Личное сообщение · #15

В каком-то видео на ютубе видел, как чел пишет текст ассемблреных армовских команд в некую прогу armasm (или как-то так, скорее всего, название неправильное), а она выдаёт ему на выходе значения опкодов в хэксе. Т.е. например, CMP R4, #0 - это 0x00, 0x00, 0x54, 0xE3, или DWORD 0xE3540000. Может, кто подскажет, что за софт или аналогичный, а то запамятовал?

Ранг: 2.4 (гость)
Статус: Участник

Создано: 4 апреля 2014 12:14 · Поправил: SPLESH New!
Цитата · Личное сообщение · #16

Это конечно не совсем програмка но все же --> Link <--

Можно вот так
Code:
  1. arm-none-eabi-as test.s  -test.o
  2. arm-none-eabi-objdump -test.o

| Сообщение посчитали полезным: ARCHANGEL



Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 4 апреля 2014 12:51 New!
Цитата · Личное сообщение · #17

SPLESH
То, что доктор прописал. Сайтик справляется.

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 11 апреля 2014 23:26 New!
Цитата · Личное сообщение · #18

Вчера прочитал новость об уж доступном переводе второго издания :
" Linux. Системное программирование"
www.piter.com/product/linux-sistemnoe-programmirovanie-2-e-izd
первая была ещё в 08 году и давно не актуальна .

Из-за странной ценовой политики стоимость печатной и электронной 464 рубля

Ранг: 2.4 (гость)
Статус: Участник

Создано: 12 апреля 2014 11:34 · Поправил: SPLESH New!
Цитата · Личное сообщение · #19

Из нового я там увидел только новую главу о многопоточности что в принципе есть и в других книгах.

Перевод стал немного более по контексту (судя по оглавлению).

Но я бы такую книгу сейчас уже не покупал бы так как если мне понадобиться последняя информация по библиотеке системных вызовов то я её пойду смотреть в коде этой самой библиотеки


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 12 апреля 2014 20:55 New!
Цитата · Личное сообщение · #20

Мне помниться, что когда я впервые глянул на книги по системному программированию под линукс ( не так давно, кстати), то мне не понравилась неполнота изложения. Вот и в первом издании - ну, про файлы рассказали, про процессы. Ещё пару тем охватили. А, к примеру, у Рихтера по винде - файлы, процессы, потоки, задания, исключения, динамические библиотеки, объекты синхронизации ядра и юзермода, перехват апи. Может, ещё что-то забыл. А тут что - тоска.

Ранг: 42.5 (посетитель)
Статус: Участник

Создано: 12 апреля 2014 21:26 New!
Цитата · Личное сообщение · #21

Дык смотри сурсы, все ж очевидно ))
Это камень в огород поклонников опенсорса, которым кажется что исходник это неебическое благо,
которое решает все вопросы документирования. В итоге десяток грамотных книжек по проприетарной системе дает изучающему представление о проприетарном коде больше, чем миллионы строк сурсов по открытому коду.

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 13 апреля 2014 00:49 New!
Цитата · Личное сообщение · #22

SPLESH
первую не читал, до этой книги видел ещё одну в рунете, тогда серьёзно не относился.

хозяин барин конечно, но пока в паблике книги нет сбросимся человек 5 и купим, к тому же купленное больше мотивирует что-то делать


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 апреля 2014 10:43 New!
Цитата · Личное сообщение · #23

Товарищи, есть ли где-то инфа, как собрать кроссплатформенно gdbserver? Именно сервер, а не гдб. Т.к. сам гдб собирается с одними и теми же прараметрами host и target. А вот как собрать gdbserver с разными, и какими значениями host и target, чтоб можно было из под винды коннектиться - неясно.

Ранг: 2.4 (гость)
Статус: Участник

Создано: 14 апреля 2014 14:15 New!
Цитата · Личное сообщение · #24

Вот тут можно почитать --> Link <--

Я использовал для дебага только тулзы от разрабов микроконтроллеров (st-util, J-Link GDB Server, openOCD) мне увы не преходилось компилировать имено чистый GDB Server.


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 апреля 2014 22:31 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #25

SPLESH
Мне вспомнилась поговорка "смотрю в книгу, вижу фигу". Дело в том, что эту ссылку я уже находил, но вот только сейчас из прочитанного понял, что target для gdbserver не имеет смысла. Проблема была в GDB.


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 17 апреля 2014 14:49 New!
Цитата · Личное сообщение · #26

В этой теме ранее упоминался некий гуй для gdb --> Voltron <--

По руководству там у меня не получается его установить. Вначале оно хотело от меня setuptools:
ImportError: No module named 'setuptools'

Ок, я поставил. Потом оно хочет хз чего, пишет:
WARNING: Failed to find a termcap library
rl/readline.c:14:20: fatal error: Python.h: No such file or directory
#include "Python.h"
^
compilation terminated.
error: Setup script exited with error: command 'i686-linux-gnu-gcc' failed with exit status 1

Как тут быть?


Ранг: 1015.9 (!!!!)
Статус: Участник

Создано: 17 апреля 2014 15:00 New!
Цитата · Личное сообщение · #27

ARCHANGEL пишет:
fatal error: Python.h: No such file or directory

python-dev - header files and a static library for Python (default)
или
python2.7-dev - Header files and a static library for Python (v2.7)


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 17 апреля 2014 15:17 New!
Цитата · Личное сообщение · #28

reversecode
Теперь так:

Running rl-2.4/setup.py -q bdist_egg --dist-dir /tmp/easy_install-a7HKLK/rl-2.4/egg-dist-tmp-Q3j83d
WARNING: Failed to find a termcap library
rl/readline.c:42:31: fatal error: readline/readline.h: No such file or directory
#include <readline/readline.h>
^
compilation terminated.
error: Setup script exited with error: command 'i686-linux-gnu-gcc' failed with exit status 1

Ранг: 1.0 (гость)
Статус: Участник

Создано: 17 апреля 2014 15:35 New!
Цитата · Личное сообщение · #29

ARCHANGEL
Предполагаю, что хочет libreadline6-dev и libreadline-dev


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 17 апреля 2014 15:52 New!
Цитата · Личное сообщение · #30

gurololicon
Да, теперь собралось.


Ранг: 660.9 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 20 апреля 2014 17:47 New!
Цитата · Личное сообщение · #31

В общем, возник вопрос. Есть ли какой-то годный фронт энд для gdb с поддержкой питона?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Основной форум —› Реверсинг под Linux

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS