gdb的东西,但也许带有一个可以显示所有寄存器当前值以及内存和堆栈中当前值的GUI?首选软件。我有IDA的免费版本以及Kali Linux随附的所有版本。这是被剥离的ELF文件。#1 楼
也许您应该尝试DDD。它是GUI的GDB,具有许多出色的功能,也简化了初学者和专家的调试。不过,我必须警告您,如果剥离了您的二进制文件,那么最重要的是方法论。如果存在调试符号,大多数调试器将非常高效(如果是ELF,则需要检查DWARF)。如果没有调试符号,您所能做的就是逐步检查代码,在汇编代码似乎很有趣的位置设置断点。 您必须知道逆向工程是一个挑战,而不是一件容易的事,而且没有魔术工具之类的东西。不幸的是,所有工具都依赖于算法,而这些算法并非完美无缺。反汇编程序可能会失败,反编译程序可能会发现无法转换为高级代码的模式,依此类推。等等。 。这就是您将能够培养良好的倒车技能的方式。同时,该论坛公开征集问题,希望与答案一样准确和简洁。
#2 楼
gdb具有text user interface
可以在启动的gdb实例中用
layout命令激活,或者在启动时用--tui命令行开关激活寄存器和汇编
我猜这将是最便宜的选择:布局规则;布局组装;布局src;布局下一个; layout prev;
除了已经提到的DDD
带有Qt框架的EDB可以签出EDB(EVANS Debugger)
#3 楼
PEDA是一个gdb插件,可以显示当前进程状态:堆栈内容
注册内容
程序计数器附近的指令
输出是漂亮的和彩色的。 ,...)
#4 楼
cgdb是基于curses的gdb界面,可能值得一看:https://cgdb.github.io/
评论
谢谢。这是我们的数字取证老师给我们的一个项目,他对所有内容都感到困惑,因此反编译对我没有帮助。无论如何,除了stackexchange之外,我们还有什么可以交流的,所以我可以向您介绍一些想法?我正在寻找不需要这个项目的导师/指南,或者想要某人给我答案,我只希望有人可以跳出我的想法。 williamDOTkochATusmaDOTedu还是可以将我指向一个好的论坛或Google网上论坛,或者可以向我寻求帮助的东西?
–将
2014年4月29日在21:33
有一个关于stackexchange的聊天,但您至少需要20个代表才能加入!
– Yaspr
14年4月29日在21:41
想投票支持我的一些东西,以便获得声望点。我被禁止问stackoverflow问题,我只问了3或4个问题,即使修正了我的帖子,我仍然被封锁!
–将
14年4月29日在21:43
好吧,有规则,有人紧!我给你发了封邮件。
– Yaspr
2014年4月29日在21:44
您也可以尝试一下radare.org。它是一个配备了调试器的完整的反向工程套件及其开源软件。
– Gandolf
2014年8月1日4:56