objdump => reiner Assemblercode
-
Hallo zusammen,
ich habe hier eine Binary. Diese möchte ich disassemblieren, danach möchte ich den Assemblercode modifzieren und schließlich wieder assemblieren.
objdump -d disassembliert zwar alles, doch die Ausgabe ist enthält beispielsweise die Speicheradressen. Sie ist also nicht geeinget, um wieder assembliert zu werden.
Leider finde ich in der --help keine geeignete Direktive. Weiß jemand von euch, wie ich am besten vorgehe bzw. wie ich objdump zu verstehen gebe, mir wirklich nur den Assemblercode auszugeben?
Viele Dank
LG, freakC++
-
objdump hat keine Option die Code für irgendeinen Assembler erzeugt.
Das einzige was ich gefunden habe ist http://sourceforge.net/projects/lida, sieht ziemlich mau aus mit Reverse Engineering unter Linux.
Für Windows wirst du mehr finden dort hat Reverse Engineering ja eine lange Tradition.
-
Versuch mal zu gucken, wie weit du mit dem gdb, IDA https://www.hex-rays.com/products/ida/index.shtml und radare http://www.radare.org/y/ kommst.
Aber vielleicht wäre es auch an der Zeit, endlich mal ein paar Assemblergrundlagen zu lernen bzw. zu vertiefen.
-
92 schrieb:
Versuch mal zu gucken, wie weit du mit dem gdb, IDA https://www.hex-rays.com/products/ida/index.shtml und radare http://www.radare.org/y/ kommst.
Danke, das werde ich versuchen.
92 schrieb:
Aber vielleicht wäre es auch an der Zeit, endlich mal ein paar Assemblergrundlagen zu lernen bzw. zu vertiefen.
Das habe ich wie zu verstehen? Ja, ich bin kein Assemblerprofi, falls Du das meinst
Viele Grüße
-
In Sachen Disassembler ist Win eindeutig besser!
OllyDbg gibts in der Form auf Linux leider nicht. Ich habe mir mal edb angesehen, der ist in gewisser Art und Weise ähnlich wie OllyDbg. Aber erwarte nicht zu viel, OllyDbg ist meilenweit überlegen!
http://codef00.com/projects#debugger