Linux等同於 OllyDbg 和 IDA Pro ?或者,如果有多種工具可以執行 OllyDbg 和 IDA Pro 的各種功能,那麼在哪裡可以找到這些工具?我想開始在Linux上反轉一些 elf 文件,我只是在尋找一組工具來使我入門。
Ida Pro可在Windows,Linux和Mac OS上運行,因此我想Linux相當於Ida Pro的就是Ida Pro。大多數使用的調試器似乎是gdb,可能已通過 GUI進行了增強。
edb是跨平台的x86 / x86-64調試器。它的靈感來自Ollydbg,但旨在在x86和x86-64以及多個OS上運行。
對於gbd,請嘗試fGs gdbinit也有lldb。它是llvm調試器,可在python
P.S。中編寫腳本。我會發表評論,但這需要註冊並獲得50信譽。
我會說 radare2。這是一個開放源代碼的快速發展項目,具有類似於ida的分析能力,並且支持x86和x86的64位版本等許多架構,以及您可能從未聽說過的許多其他架構。它具有漂亮的命令行界面,並且所有內容都以某種方式記錄在案。
它附帶了許多工具,用於分析二進製文件,修補,從C生成shellcode,bindiffing,彙編器和默認情況下的調試。 >
作為(2019年)所有其他答案的補充:
嘗試 Ghidra。
這是NSA的軟件逆向工程(SRE)套件,它是免費的開放源代碼。它作為Wikileaks的“ Vault 7”的一部分被洩漏,但NSA決定發布它,並將其作為開源軟件發布。它是用Java編寫的並且是跨平台的,支持Windows,Linux和MacOS。