debugger? ollydbg?

[rax666]

jaki jest dobry debuger pod linuxa?
narazie mam samo scierwo co jest chyba kpina.

ma deasemblowac kod do asemblera, ia32 i amd64, nie musi wiecej robic.
ale ma deasemblowac a nie srac sie ze 'debugging info not found'. gdybym chcial uzyc debug info uzyl bym hexa, a nie disasme. to jakas kpina ze nikt nie napisal jeszcze debugera.

a jesli napisal... to pisze ten temat zeby sie o nim dowiedziec.

[tom]

jaki jest dobry debuger pod linuxa?
narazie mam samo scierwo co jest chyba kpina.

ma deasemblowac kod do asemblera, ia32 i amd64, nie musi wiecej robic.
ale ma deasemblowac a nie srac sie ze 'debugging info not found'. gdybym chcial uzyc debug info uzyl bym hexa, a nie disasme. to jakas kpina ze nikt nie napisal jeszcze debugera.

a jesli napisal... to pisze ten temat zeby sie o nim dowiedziec.

hmm o gdb slyszales ? a i nie myl disasseblera z debuggerem - jak chodzi ci o disassembler to polecam IDA...

nie wiem o czym piszesz ze cos jest scierwo - dosc czesto soft jest ok tylko z umiejetnosciami obslugi troche gorzej

[Albopilosa]

hehe same scierwo, mi wydaje sie ze linux ma najlepszy debuger jakim jest gdb ale moze mi sie wydaje

[rax666]

tak gdb moze i jest pro, a ja nie umiem sie nim poslugiwac.

to pytanie, jak za pomoca GDB zdeasemblowac (bez analize, czysty asm) kod pliku elf32 i elf64?

ma stworzyc plik, lub wywalic na stdout wszsytko, i zaznaczyc entry point oraz wszsytkie adresy do ktorych sa odwolania.
deasemblacja od EP, nie musi lapac przypadkow jak skoczy w pol instrukcji robiac inna - nie bawie sie w cracking tylko analizuje ASLR na linuxie.

[TQM]

@tom ma racje - brak umiejetnosci wychodzi...

moje w zakresie gdb tez nie sa wielkie, ledwie wystarczy do tego co potrzbuje ale to nie jest zadna wielka sztuka - man gdb odpowie na kazde pytanie, dalej nieco zabawy...

jak masz elf32 albo elf64 to nie widze problemu - uruchamiasz pod debugerem i lecisz... a jak nie wiesz jak to dokumentacja jest po to aby ja czytac!

[rax666]

Kod:

a@ff44:~$ gdb /bin/ls
GNU gdb 6.8-debian
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu"...
(no debugging symbols found)
(gdb)

jakies pomysly? gdyby to bylo 'uruchom pod gdb' to bym nie zadawal pytania.

nie chce teraz sie uczyc gdb ktory IMHO i tak nie zadziala, chce tylko zdeasemblowac jakis plik.

[TQM]

sam nie wiem czy gluchy czy...

1. debuger to nie disassembler
2. ta binarka ma wyciete symbole wiec bedzie z nia nieco wiecej zabawy
3. chcesz asm'a zobaczyc to recznie mozesz wyciagnac instrukcje gdy program dziala - widac dane, widac instrukcje

jesli liczysz ze bedzie latwo to zapomnij - ja po gdb siegam jak musze bo po prostu a) jestem za leniwy, b) za malo go znam aby szalec...

[rax666]

przyznaj gdb nie jest taki fajny jak twierdzisz
tak, chodzi mi o disasembler!
zapomnialem dodac ze szukalem tylko w repozytoriach, moze jest cos godnego polecenia na zewnatrz? tylko prosilbym z opisem make/configure/wkurwilacji.

[rax666]

wait, objdump chyba jest ok
bez gui ale niezly.



edit:
ok, ale teraz chce cos jak olly, disasm podczas wykonywania kodu.