一些逆向技巧
一些逆向技巧
对于没有strip过的binary,我们可以拿到函数符号名
nm -D $bin
当然,也可以看到binary中的具体名字
nm -C $bin
通过函数符号名,我们可以查看到对应的汇编:
objdump $bin --disassemble=$symbol
也可以用于gdb
打断点
gdb
> break $symbol
对于成功打断点的函数
> info local
xxxvar1
xxxvar2
> ptype xxxvar1
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步