Questions tagged «reverse-engineering»

4
为什么真假如此之大?
在发现几个常用命令(例如read)实际上是Bash内置命令(并且在提示符下运行它们时,我实际上正在运行一个两行的shell脚本,该脚本仅转发到该内置命令),我想看看是否相同对true和是正确的false。 好吧,它们绝对是二进制文件。 sh-4.2$ which true /usr/bin/true sh-4.2$ which false /usr/bin/false sh-4.2$ file /usr/bin/true /usr/bin/true: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=2697339d3c19235 06e10af65aa3120b12295277e, stripped sh-4.2$ file /usr/bin/false /usr/bin/false: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), …
1
了解Linux二进制文件在做什么
我最近有一个工作在理解二进制Linux程序。但是,该程序为二进制形式。 我使用了命令file,,strings并objdump对其执行的功能以及调用的功能有一个小小的了解。 看来二进制文件是用调试信息编译的。我还能学到什么?
2
是否可以使用正在运行的内核的/ sys获取设备树的信息?
通常对于手臂系统,设备树将硬件信息提供给内核(Linux)。这些设备树作为dts(设备树源)文件存在,这些文件已编译并加载到内核中。问题是我无权访问此类dts文件,甚至无法访问dtb文件。 我有机会获得/sys和/proc机器,我想问问,让我来“猜测正确的价值观”在DTS中使用? 如果这个问题的答案还取决于是否首先使用了设备树接口(即a dtb已创建并提供给内核),而不是更多的黑客攻击,那么潜在的答案可能会进一步突出方面。并修补内核,以便仅针对我们的内核“解决方案”解决设备信息问题?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.