3. Februar 2020, 21:11

Radare2

Hier meine Notizen bzgl. Radare2 aus dem Binary Analysis Course von Max Kersten. Installation von Radare2: $ git clone https://github.com/radare/radare2 $ ./radare2/sys/install.sh Installation des r2dec Plugins, welches Pseudo C-Code anzeigt: $ r2pm init $ r2pm update $ r2pm install r2dec Ein Binary mit Radare2 öffnen: $ r2 ./example.bin Die aktuelle Adresse wird zwischen den []-Klammern angezeigt. Standardmäßig beginnt Radare2 nach dem Öffnen eines Binaries beim Einstiegspunkt (Funktion entry0). Das Binary analysieren: Read more

18. Januar 2020, 14:52

GDB

Im Folgenden sind meine Notizen, die ich mir während der Protostar Stack0 Übung gemacht habe und auch durch das Binary Analysis Tutorial von Max Kersten und dem ergänzt wurden. Datei mit dem Debugger gdb öffnen: $ gdb ./stack0 Auflisten aller Funktionen: (gdb) info functions Eine Funktion disassemblieren: # die aktuelle Funktion disassemblieren (gdb) disassemble # Kurzform geht auch (gdb) disass # eine bestimmte Funktion disassemblieren (gdb) disassemble main Intel Syntax verwenden: Read more

© Pavel Pi 2020

Powered by Hugo & Kiss'Em.