idaforlinux
Ⅰ for linux是什麼意思
比如QQ for Linux
就是在Linux操作系統下使用的QQ
因為Linux操作系統和我們通常用的Windows操作系統是不一樣的,所以我們通常用的QQ是不能在 Linux 下使用。
很多像「軟體名 for 操作系統名」這樣的軟體就是專門為這種操作系統開發的。Linux介紹請查看《Linux就該這么學》
Ⅱ ida pro 6.6 能用於linux軟體么
可以。目前ida pro支持linux版本。
IDA PRO簡稱IDA(Interactive Disassembler) ,是一個世界頂級的互動式反匯編工具,有兩種可用版本。標准版(Standard)支持二十多種處理器。高級版(Advanced)支持50多種處理器。
IDA PRO不存在任何注冊機、注冊碼或破解版,除了測試版和一個5.0 的免費版外,網路上能下載的都是包含用戶許可證的正版,因為所有的安裝包都是OEM版,所以IDA官網不提供軟體下載,並且軟體也沒有注冊的選項(可以正常使用,但這也是一種盜版侵權的行為)。
Ⅲ linux里文件如何進行文件脫殼
linux很少有需要crack的軟體,所以最近總是自娛自樂。自己寫的軟體自己破著玩但是由於都是知道自己的手段,沒有什麼意思。真的希望有高手們寫些crackme for linux 。
最近看了看windows的脫殼大致的理解了脫殼的原理,之前沒有怎麼接觸脫殼,通常只是選擇沒有殼的軟體看看。在linux下的殼沒有找到幾個。只找到了一個upx的殼,在windows下是個弱殼。實際上在linux下面也是弱殼,完全可以使用"upx -d"的命令解決問題。但我總是喜歡自己手動的。呵呵....純屬於自娛自樂。
ok,開始我們的linux的upx的脫殼之旅.........
我在選擇工具的時候花了很多時間,忽然發現GDB在upx面前是那麼的蒼白無力...也終於知道為什麼有人說GDB不適合做逆向了...雖然軟體在調試器里可以正常於運行,正常下斷。但是根本無法查看反匯編的代碼.......。
無奈無奈....使用傳說中最好的工具 IDA 為此我特地簡單的學習了一下IDC腳本的使用方法...
沒有什麼資料可以參考,是一件很不愉快的事情,因為不知道能不能成功。不管了,一步一步來吧...
我用「upx -d「 脫出了原來的文件,發現文件是全的,沒有任何部分丟失,所以我相信這些文件會出現在進程空間的某個時間的某個角落,這個很大的堅定了我手動脫殼的信心(但是實際上到這篇文章的結尾我也沒有能夠在找到完整的程序文件,但我相信理論上內存空間中應該會出現完整的文件的...)。
我的加殼軟體是我上次文章中用到做外掛的mines(掃雷游戲)。先找到了upx-3.03-i386_linux 軟體 附件中我會給出的免的度這篇文章的人去尋找了。
對我們目標軟體加殼,命令如下,的確是個好用的壓縮殼軟體,直接有54%的壓縮律。
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;./upx mines
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2008
UPX 3.03 Markus Oberhumer, Laszlo Molnar & John Reiser Apr 27th 2008
File size Ratio Format Name
-------------------- ------ ----------- -----------
13960 -> 7556 54.13% linux/elf386 mines
Packed 1 file.
[jun@beijihuCom mpupx]$Content$nbsp;
好了,我們開始調試他了,加了殼以後,一般的調試軟體已經對他無能為力了...
實驗一下GDB 和 DDD 的效果...以及objmp
readelf還可以正常使用,(僅限於一部分功能.呵呵,不詳談了...)
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;readelf -e ./mines
ELF Header:
Magic: 7f 45 4c 46 01 01 01 03 00 00 00 00 00 00 00 00
Class: ELF32
Data: 2』s complement, little endian
Version: ; 1 (current)
OS/ABI: UNIX - Linux
ABI Version: 0
Type: EXEC (Executable file)
Machine: Intel 80386
Version: 0x1
Entry point address: 0xc02598
Start of program headers: 52 (bytes into file)
Start of section headers: 0 (bytes into file)
Flags: 0x0
Size of this header: 52 (bytes)
Size of program headers: 32 (bytes)
Number of program headers: 2
Size of section headers: 40 (bytes)
Number of section headers: 0
Section header string table index: 0
There are no sections in this file.
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
LOAD 0x000000 0x00c01000 0x00c01000 0x01d60 0x01d60 R E 0x1000
LOAD 0x0002fc 0x0804b2fc 0x0804b2fc 0x00000 0x00000 RW 0x1000
上面的輸出,我們可以發現他的入口點是0xc02598 這個入口點已經和GCC編譯出來的程序大不一樣了。實際上重「upx -d「脫出來的效果來看,原來的入口點基本上是不會改變的,也就是說我們的手動脫殼的時候軟體的入口點,載入方式都是和未加殼的軟體是一樣的...這一點又為我們的脫殼成功,增加了砝碼..
繼續....gdb 調試一下
代碼:
(gdb) b *0xc02598
Breakpoint 1 at 0xc02598
(gdb) r
Starting program: /home/jun/Crack/mpupx/mines
warning: shared library handler failed to enable breakpoint
(no debugging symbols found)
Breakpoint 1, 0x00c02598 in ?? ()
(gdb) disassemble
No function contains program counter for selected frame.
(gdb)
gdb看不反匯編代碼,暈了都不知道下一步的操作是什麼....看來是沒有什麼用了
祭起傳說中的逆向利器IDA.學西習了一下,簡單操作,我開始了調試之旅.
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;idal ./mines
等到載入完成,會停在入口處,呵呵在游標在call上直接按F4,程序運行,停到了入口出
單步運行...實際上我沒有什麼辦法,不知道有什麼下好的方法下斷點,可以使這個簡單方法調試...
這邊我是這么想的,upx是壓縮殼,當他把執行權交給原目標程序的時候,必定會有一個大的跳轉,好多新手在windows脫殼,都是以這個為oep的標準的。linux應該也不會例外的...
F8單步到0xc025c8 跳到 oxc025d1 在 0xc025d3 又會跳回來。顯然是個循環。不在循環里浪費時間了。我們向下找找,下面有個retn返回。游標移到上面F4。實際上沒有什麼把握。只是蒙的,結果很好,沒有飛走.F8單步到了這里
繼續單步,retn到一個地方
不詳細分析了往下看。翻阿翻,不會這么巧吧.看見了 jmp dword ptr [edi]跳轉,這不會是傳說中的大跳吧。
不管直接F4到這里...哈哈很成功。
單步一下,跳到了這里。
不懂代碼的具體含義,但是明顯不是程序的入口...為什麼?單步....繼續
看到這里我忽然頓悟,這里是在做ld連接,不能讓他運行了,很可能是為了我們目標程序的運行進行共享庫的連接..會修改我們內存中的映像文件。這樣我們mp出來的就不是原來的干凈程序,因為我們沒有修復工具,比起windows裡面的PE修復要麻煩多了.....所以趕緊mp出來...
用來mp映像的idc腳本
代碼:
#include <idc.idc>
#define PT_LOAD 1
#define PT_DYNAMIC 2
static main(void)
{
auto ImageBase,StartImg,EndImg;//基址 08048000
auto e_phoff;
auto e_phnum,p_offset;//paddr 0xc 地址,pmemsz ox14大小,p_offset 0x4
auto i,mpfile;
ImageBase=0x08048000;
StartImg=0x08048000;
EndImg=0x0;
Message("%8x\n",Dword(ImageBase));
if (Dword(ImageBase)==0x7f454c46 || Dword(ImageBase)==0x464c457f )
{
if(mpfile=fopen("./mpfile","w+"))
{
e_phoff=ImageBase+Word(ImageBase+0x1c);
e_phnum=Word(ImageBase+0x2c);
for(i=0;i<e_phnum;i++)
{
if (Dword(e_phoff)==PT_LOAD || Dword(e_phoff)==PT_DYNAMIC)
{ p_offset=Dword(e_phoff+0x4);
StartImg=Dword(e_phoff+0xc);
EndImg=Dword(e_phoff+0xc)+Dword(e_phoff+0x14);
mp(mpfile,StartImg,EndImg,p_offset);
Message("mp LOAD%d ok.\n",i);
}
e_phoff=e_phoff+0x20;
}
fseek(mpfile,0x30,0);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fclose(mpfile);
}else Message("mp err.");
}
}
static mp(mpfile,startimg,endimg,offset)
{auto i;
auto size;
size=endimg-startimg;
fseek(mpfile,offset,0);
for ( i=0; i < size; i=i+1 )
{
fputc(Byte(startimg+i),mpfile);
}
}
改變文件的屬性,讓他可以運行。
代碼:
[jun@beijihuCom mpupx]$Content$nbsp;su
口令:
[root@beijihuCom mpupx]# chmod 755 ./mpfile
[root@beijihuCom mpupx]# ./mpfile
程序運行的很好..
總結:第一次在linux下手動脫殼,看上去文章中寫的很輕松,實際上在之前做了很多工作。包括ELF的載入等等。還有我發現如果程序的節表頭程序也能很好的運行,什麼的..
另外,我之調試的時候,實際經過很多挫折...沒有足夠的經驗嘛...不過些文章,截圖的時候都很順利..呵呵.共勉........
Ⅳ 支持linux的應用軟體有哪些呢
基本不能使用。。
LINUX軟體下載網站雖然有,但是安裝麻煩。
QQ可以用,但是功能很弱。
MSN基本可用,
暴風影音只能在WINDOWS下用。
樓主對LINUX了解還不夠,建議保留windows
Ⅳ 幫忙介紹幾款linux下的應用軟體
McAfee防毒軟體,除了操作介面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在SystemTray,當你從磁碟、網路上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。附註:4.0.1版採用DrSolomon'svirus引擎,並且新增了偵測惡...
MozillaThunderbird是經過對Mozilla的郵件組件的進行重新設計後的產品,其目標是為那些還在使用沒有整合郵件功能的單獨瀏覽器或者需要一個高效的郵件客戶端的用戶提供一個跨平台的郵件解決方案。另外,由於完全專注於單獨郵件客戶端的開發,開發者可以摒棄其他那些不需要的組件,盡最大可能把這個客戶端程序做完美。與以前作為Mozilla瀏覽器的郵件組件的時候相比,現在這款單獨客戶端程序的界面要整潔許多。
...
VLCMediaPlayer可以播放MPEG-1、MPEG-2、MPEG-4、DivX、DVD/VCD、數字衛星頻道、數字地球電視頻道()、在許多作業平台底下透過寬頻IPv4、IPv6網路播放在線影片;此軟體開發項目是由法國學生所發起的,參與者來自於世界各地,設計了多平台的支持,可以用於播放網路串流及本機多媒體檔案之播放及預覽eMule/BT下載未完成的影片。...
BitTorrent
for
Linux
5.0.3
BitTorrent下載工具軟體可以說是一個最新概念P2P的下載工具、它採用了多點對多點的原理,一般簡稱BT(BitTorrent)也就是大家所說的變態下載。該軟體相當的特殊,一般我們下載文件或軟體,大都由HTTP站點或FTP站台下載,若同時間下載人數多時,基於該伺服器帶寬的因素,速度會減慢許多,而該軟體卻不同,恰巧相反,同時間下載的人數越多你下載的速度便越快,因為它採用了多點對多點的傳輸原理。
...
Firefox
Plus
中文增強版
for
Linux
v2.0
FirefoxPlus中文增強版根據中國用戶的習慣,預置了最實用的擴展.增強了標簽也瀏覽的功能,支持滑鼠手勢、超級拖曳,在線播放.附帶超強的廣告屏蔽和IE內核一鍵切換功能.全面支持Windows/Linux/Mac系統!100%無任何流氓插件和軟體,完全可以自主卸....
VideoLANClient可以播放MPEG-1、MPEG-2、MPEG-4、DivX、DVD/VCD、數字衛星頻道、數字地球電視頻道()、在許多操作系統下透過寬頻IPv4、IPv6網路播放線上影片;此軟體開發項目是由法國學生所發起的,參與者來自於世界各地,設計了多平台的支持,可以用於播放網路流媒體及本機多媒體文件,特別值得一提的是它能直接播放未下載完整的多媒體文件,值得一試。
...
Opera
for
Linux
9.10
Build
499
Beta
一個出色而小巧的Internet/Intranet瀏覽器,支持frames,方便的縮放功能,多窗口,可定製用戶界面,高級多媒體特性,標准和增強HTML等等。可直接使用IE的書簽、頻道。增加了E-mail的客戶端功能,可以使用多個賬戶,擁有128位的加密技術。支持TLS,SSL2,SSL3,CSS1,CSS2,XML,HTML4.0,HTTP1.1,WML,ECMAScript,Javascript1.3等項功能,此外還有最新的WAP-WML技術。此外,你還可以通過頂端...
Adobe
Flash
Player
for
Linux
9.0.21.78
Beta
2
隨著網路速度與品質的提升,越來越多的網站開始使用Flash來表達網站的內容,以Flash強大的動畫與向量畫效果來彌補一般動畫與HTML指令的不足。緊接著寬頻網路網路即將進入我們的生活,相信Flash將會變得更普及。想要一窺Flash強大的動畫效果嗎?MacromediaFlashPlayer提供你觀看Flash特效的機會!...
Ⅵ linux各個版本的軟體市場能安裝
一、常見的office辦公軟體openoffice:免費開源的office辦公軟體redoffice: 從 OpenOffice 中衍生出開發雲主機域名來的,類似於國產的麒麟系統。libreoffice:很多桌面發行版本都默認自帶的,比如ubuntu,可用於一般的文檔閱讀和處理。Google Docs:網路協同辦公非常好,基本的文檔處理,內容演示都可以,而且相比本地的辦公軟體有著很大的優勢。WPS:國產的office辦公軟體。VNote 筆記軟體二、輸入法搜狗輸入法 for linux三、上網、通信Chrome瀏覽器Firefox瀏覽器微信 for LinuxQQ for Linux四、開發工具Atom編輯器Vscode編輯器Sublime Text編輯器eclipseVirtualBox 虛擬機五、影音娛樂網易雲音樂《反恐精英:全球攻勢(CS GO)》《Dota 2》關於linux系統中可以安裝哪些軟體問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注開發雲行業資訊頻道了解更多相關知識
Ⅶ 用ida可以反匯編linux的so庫文件嗎
這個一般沒有要求。一般/lib /usr/lib 其它的要看具體情況。。。 如果你是自己編譯的應用程序,.so文件一般就在安裝目錄下的lib目錄中。
Ⅷ IDA pro 如何按AT&T的語法反匯編elf格式的文件啊 , 請教各位
下載IDA for linux直接就可以反匯編成AT&T的