idaforlinux
Ⅰ for linux是什么意思
比如QQ for Linux
就是在Linux操作系统下使用的QQ
因为Linux操作系统和我们通常用的Windows操作系统是不一样的,所以我们通常用的QQ是不能在 Linux 下使用。
很多像“软件名 for 操作系统名”这样的软件就是专门为这种操作系统开发的。Linux介绍请查看《Linux就该这么学》
Ⅱ ida pro 6.6 能用于linux软件么
可以。目前ida pro支持linux版本。
IDA PRO简称IDA(Interactive Disassembler) ,是一个世界顶级的交互式反汇编工具,有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。
IDA PRO不存在任何注册机、注册码或破解版,除了测试版和一个5.0 的免费版外,网络上能下载的都是包含用户许可证的正版,因为所有的安装包都是OEM版,所以IDA官网不提供软件下载,并且软件也没有注册的选项(可以正常使用,但这也是一种盗版侵权的行为)。
Ⅲ linux里文件如何进行文件脱壳
linux很少有需要crack的软件,所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段,没有什么意思。真的希望有高手们写些crackme for linux 。
最近看了看windows的脱壳大致的理解了脱壳的原理,之前没有怎么接触脱壳,通常只是选择没有壳的软件看看。在linux下的壳没有找到几个。只找到了一个upx的壳,在windows下是个弱壳。实际上在linux下面也是弱壳,完全可以使用"upx -d"的命令解决问题。但我总是喜欢自己手动的。呵呵....纯属于自娱自乐。
ok,开始我们的linux的upx的脱壳之旅.........
我在选择工具的时候花了很多时间,忽然发现GDB在upx面前是那么的苍白无力...也终于知道为什么有人说GDB不适合做逆向了...虽然软件在调试器里可以正常于运行,正常下断。但是根本无法查看反汇编的代码.......。
无奈无奈....使用传说中最好的工具 IDA 为此我特地简单的学习了一下IDC脚本的使用方法...
没有什么资料可以参考,是一件很不愉快的事情,因为不知道能不能成功。不管了,一步一步来吧...
我用“upx -d“ 脱出了原来的文件,发现文件是全的,没有任何部分丢失,所以我相信这些文件会出现在进程空间的某个时间的某个角落,这个很大的坚定了我手动脱壳的信心(但是实际上到这篇文章的结尾我也没有能够在找到完整的程序文件,但我相信理论上内存空间中应该会出现完整的文件的...)。
我的加壳软件是我上次文章中用到做外挂的mines(扫雷游戏)。先找到了upx-3.03-i386_linux 软件 附件中我会给出的免的度这篇文章的人去寻找了。
对我们目标软件加壳,命令如下,的确是个好用的压缩壳软件,直接有54%的压缩律。
代码:
[jun@beijihuCom mpupx]$Content$nbsp;./upx mines
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2008
UPX 3.03 Markus Oberhumer, Laszlo Molnar & John Reiser Apr 27th 2008
File size Ratio Format Name
-------------------- ------ ----------- -----------
13960 -> 7556 54.13% linux/elf386 mines
Packed 1 file.
[jun@beijihuCom mpupx]$Content$nbsp;
好了,我们开始调试他了,加了壳以后,一般的调试软件已经对他无能为力了...
实验一下GDB 和 DDD 的效果...以及objmp
readelf还可以正常使用,(仅限于一部分功能.呵呵,不详谈了...)
代码:
[jun@beijihuCom mpupx]$Content$nbsp;readelf -e ./mines
ELF Header:
Magic: 7f 45 4c 46 01 01 01 03 00 00 00 00 00 00 00 00
Class: ELF32
Data: 2’s complement, little endian
Version: ; 1 (current)
OS/ABI: UNIX - Linux
ABI Version: 0
Type: EXEC (Executable file)
Machine: Intel 80386
Version: 0x1
Entry point address: 0xc02598
Start of program headers: 52 (bytes into file)
Start of section headers: 0 (bytes into file)
Flags: 0x0
Size of this header: 52 (bytes)
Size of program headers: 32 (bytes)
Number of program headers: 2
Size of section headers: 40 (bytes)
Number of section headers: 0
Section header string table index: 0
There are no sections in this file.
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
LOAD 0x000000 0x00c01000 0x00c01000 0x01d60 0x01d60 R E 0x1000
LOAD 0x0002fc 0x0804b2fc 0x0804b2fc 0x00000 0x00000 RW 0x1000
上面的输出,我们可以发现他的入口点是0xc02598 这个入口点已经和GCC编译出来的程序大不一样了。实际上重“upx -d“脱出来的效果来看,原来的入口点基本上是不会改变的,也就是说我们的手动脱壳的时候软件的入口点,加载方式都是和未加壳的软件是一样的...这一点又为我们的脱壳成功,增加了砝码..
继续....gdb 调试一下
代码:
(gdb) b *0xc02598
Breakpoint 1 at 0xc02598
(gdb) r
Starting program: /home/jun/Crack/mpupx/mines
warning: shared library handler failed to enable breakpoint
(no debugging symbols found)
Breakpoint 1, 0x00c02598 in ?? ()
(gdb) disassemble
No function contains program counter for selected frame.
(gdb)
gdb看不反汇编代码,晕了都不知道下一步的操作是什么....看来是没有什么用了
祭起传说中的逆向利器IDA.学西习了一下,简单操作,我开始了调试之旅.
代码:
[jun@beijihuCom mpupx]$Content$nbsp;idal ./mines
等到加载完成,会停在入口处,呵呵在光标在call上直接按F4,程序运行,停到了入口出
单步运行...实际上我没有什么办法,不知道有什么下好的方法下断点,可以使这个简单方法调试...
这边我是这么想的,upx是压缩壳,当他把执行权交给原目标程序的时候,必定会有一个大的跳转,好多新手在windows脱壳,都是以这个为oep的标准的。linux应该也不会例外的...
F8单步到0xc025c8 跳到 oxc025d1 在 0xc025d3 又会跳回来。显然是个循环。不在循环里浪费时间了。我们向下找找,下面有个retn返回。光标移到上面F4。实际上没有什么把握。只是蒙的,结果很好,没有飞走.F8单步到了这里
继续单步,retn到一个地方
不详细分析了往下看。翻阿翻,不会这么巧吧.看见了 jmp dword ptr [edi]跳转,这不会是传说中的大跳吧。
不管直接F4到这里...哈哈很成功。
单步一下,跳到了这里。
不懂代码的具体含义,但是明显不是程序的入口...为什么?单步....继续
看到这里我忽然顿悟,这里是在做ld连接,不能让他运行了,很可能是为了我们目标程序的运行进行共享库的连接..会修改我们内存中的映像文件。这样我们mp出来的就不是原来的干净程序,因为我们没有修复工具,比起windows里面的PE修复要麻烦多了.....所以赶紧mp出来...
用来mp映像的idc脚本
代码:
#include <idc.idc>
#define PT_LOAD 1
#define PT_DYNAMIC 2
static main(void)
{
auto ImageBase,StartImg,EndImg;//基址 08048000
auto e_phoff;
auto e_phnum,p_offset;//paddr 0xc 地址,pmemsz ox14大小,p_offset 0x4
auto i,mpfile;
ImageBase=0x08048000;
StartImg=0x08048000;
EndImg=0x0;
Message("%8x\n",Dword(ImageBase));
if (Dword(ImageBase)==0x7f454c46 || Dword(ImageBase)==0x464c457f )
{
if(mpfile=fopen("./mpfile","w+"))
{
e_phoff=ImageBase+Word(ImageBase+0x1c);
e_phnum=Word(ImageBase+0x2c);
for(i=0;i<e_phnum;i++)
{
if (Dword(e_phoff)==PT_LOAD || Dword(e_phoff)==PT_DYNAMIC)
{ p_offset=Dword(e_phoff+0x4);
StartImg=Dword(e_phoff+0xc);
EndImg=Dword(e_phoff+0xc)+Dword(e_phoff+0x14);
mp(mpfile,StartImg,EndImg,p_offset);
Message("mp LOAD%d ok.\n",i);
}
e_phoff=e_phoff+0x20;
}
fseek(mpfile,0x30,0);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fputc(0x00,mpfile);
fclose(mpfile);
}else Message("mp err.");
}
}
static mp(mpfile,startimg,endimg,offset)
{auto i;
auto size;
size=endimg-startimg;
fseek(mpfile,offset,0);
for ( i=0; i < size; i=i+1 )
{
fputc(Byte(startimg+i),mpfile);
}
}
改变文件的属性,让他可以运行。
代码:
[jun@beijihuCom mpupx]$Content$nbsp;su
口令:
[root@beijihuCom mpupx]# chmod 755 ./mpfile
[root@beijihuCom mpupx]# ./mpfile
程序运行的很好..
总结:第一次在linux下手动脱壳,看上去文章中写的很轻松,实际上在之前做了很多工作。包括ELF的加载等等。还有我发现如果程序的节表头程序也能很好的运行,什么的..
另外,我之调试的时候,实际经过很多挫折...没有足够的经验嘛...不过些文章,截图的时候都很顺利..呵呵.共勉........
Ⅳ 支持linux的应用软件有哪些呢
基本不能使用。。
LINUX软件下载网站虽然有,但是安装麻烦。
QQ可以用,但是功能很弱。
MSN基本可用,
暴风影音只能在WINDOWS下用。
楼主对LINUX了解还不够,建议保留windows
Ⅳ 帮忙介绍几款linux下的应用软件
McAfee防毒软件,除了操作接口更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在SystemTray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。附注:4.0.1版采用DrSolomon'svirus引擎,并且新增了侦测恶...
MozillaThunderbird是经过对Mozilla的邮件组件的进行重新设计后的产品,其目标是为那些还在使用没有整合邮件功能的单独浏览器或者需要一个高效的邮件客户端的用户提供一个跨平台的邮件解决方案。另外,由于完全专注于单独邮件客户端的开发,开发者可以摒弃其他那些不需要的组件,尽最大可能把这个客户端程序做完美。与以前作为Mozilla浏览器的邮件组件的时候相比,现在这款单独客户端程序的界面要整洁许多。
...
VLCMediaPlayer可以播放MPEG-1、MPEG-2、MPEG-4、DivX、DVD/VCD、数字卫星频道、数字地球电视频道()、在许多作业平台底下透过宽带IPv4、IPv6网络播放在线影片;此软件开发项目是由法国学生所发起的,参与者来自于世界各地,设计了多平台的支持,可以用于播放网络串流及本机多媒体档案之播放及预览eMule/BT下载未完成的影片。...
BitTorrent
for
Linux
5.0.3
BitTorrent下载工具软件可以说是一个最新概念P2P的下载工具、它采用了多点对多点的原理,一般简称BT(BitTorrent)也就是大家所说的变态下载。该软件相当的特殊,一般我们下载文件或软件,大都由HTTP站点或FTP站台下载,若同时间下载人数多时,基于该服务器带宽的因素,速度会减慢许多,而该软件却不同,恰巧相反,同时间下载的人数越多你下载的速度便越快,因为它采用了多点对多点的传输原理。
...
Firefox
Plus
中文增强版
for
Linux
v2.0
FirefoxPlus中文增强版根据中国用户的习惯,预置了最实用的扩展.增强了标签也浏览的功能,支持鼠标手势、超级拖曳,在线播放.附带超强的广告屏蔽和IE内核一键切换功能.全面支持Windows/Linux/Mac系统!100%无任何流氓插件和软件,完全可以自主卸....
VideoLANClient可以播放MPEG-1、MPEG-2、MPEG-4、DivX、DVD/VCD、数字卫星频道、数字地球电视频道()、在许多操作系统下透过宽带IPv4、IPv6网络播放线上影片;此软件开发项目是由法国学生所发起的,参与者来自于世界各地,设计了多平台的支持,可以用于播放网络流媒体及本机多媒体文件,特别值得一提的是它能直接播放未下载完整的多媒体文件,值得一试。
...
Opera
for
Linux
9.10
Build
499
Beta
一个出色而小巧的Internet/Intranet浏览器,支持frames,方便的缩放功能,多窗口,可定制用户界面,高级多媒体特性,标准和增强HTML等等。可直接使用IE的书签、频道。增加了E-mail的客户端功能,可以使用多个账户,拥有128位的加密技术。支持TLS,SSL2,SSL3,CSS1,CSS2,XML,HTML4.0,HTTP1.1,WML,ECMAScript,Javascript1.3等项功能,此外还有最新的WAP-WML技术。此外,你还可以通过顶端...
Adobe
Flash
Player
for
Linux
9.0.21.78
Beta
2
随着网络速度与品质的提升,越来越多的网站开始使用Flash来表达网站的内容,以Flash强大的动画与向量画效果来弥补一般动画与HTML指令的不足。紧接着宽频网络网络即将进入我们的生活,相信Flash将会变得更普及。想要一窥Flash强大的动画效果吗?MacromediaFlashPlayer提供你观看Flash特效的机会!...
Ⅵ linux各个版本的软件市场能安装
一、常见的office办公软件openoffice:免费开源的office办公软件redoffice: 从 OpenOffice 中衍生出开发云主机域名来的,类似于国产的麒麟系统。libreoffice:很多桌面发行版本都默认自带的,比如ubuntu,可用于一般的文档阅读和处理。Google Docs:网络协同办公非常好,基本的文档处理,内容演示都可以,而且相比本地的办公软件有着很大的优势。WPS:国产的office办公软件。VNote 笔记软件二、输入法搜狗输入法 for linux三、上网、通信Chrome浏览器Firefox浏览器微信 for LinuxQQ for Linux四、开发工具Atom编辑器Vscode编辑器Sublime Text编辑器eclipseVirtualBox 虚拟机五、影音娱乐网易云音乐《反恐精英:全球攻势(CS GO)》《Dota 2》关于linux系统中可以安装哪些软件问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注开发云行业资讯频道了解更多相关知识
Ⅶ 用ida可以反汇编linux的so库文件吗
这个一般没有要求。一般/lib /usr/lib 其它的要看具体情况。。。 如果你是自己编译的应用程序,.so文件一般就在安装目录下的lib目录中。
Ⅷ IDA pro 如何按AT&T的语法反汇编elf格式的文件啊 , 请教各位
下载IDA for linux直接就可以反汇编成AT&T的