学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

47

积分

0

好友

3

主题
发表于 2021-7-28 13:02:21 | 查看: 2258| 回复: 0
本帖最后由 zer01s 于 2021-7-28 13:05 编辑

分类工具
file
*NIX下的实用工具,有时通过特定字段比如'#!bin/sh/'分析出shell脚本文件,多数通过分析'幻数'(16进制文件头)分析文件,比如Java 0xcafe babe

Linux下文件分析 | 命令行

Linux下文件分析 | 命令行
)

file 显示了二进制文件的基本信息,比如32为ELF文件,arch信息,没有去除符号表等(not stripped)

Linux下文件分析 | 命令行

Linux下文件分析 | 命令行


file -b,不显示文件名
摘要工具
nm
nm -g 显示外部符号,可以看到__start,main分配的虚拟内存地址
前置符号含义

Linux下文件分析 | 命令行

Linux下文件分析 | 命令行


ldd 显示依赖库

Linux下文件分析 | 命令行

Linux下文件分析 | 命令行


objdump 显示反汇编信息,符号信息等。

Linux下文件分析 | 命令行

Linux下文件分析 | 命令行


Linux下文件分析 | 命令行

Linux下文件分析 | 命令行

深度检测工具

strings

Linux下文件分析 | 命令行

Linux下文件分析 | 命令行



温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
已有 1 人评分学币 理由
roger + 2 感谢您的热心分享,学逆向论坛有你更精彩!.

总评分: 学币 + 2   查看全部评分

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-3-29 18:59 , Processed in 0.104362 second(s), 41 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表