3

我有一个在服务器上发现的潜在漏洞的二进制文件。我有兴趣将其反转,以确切了解该二进制文件旨在尝试利用的内容。我唯一的问题是 OBJDump 和其他类似的程序都会返回错误,表明无法读取文件。十六进制转储显示文件中确实存在 ELF 标头,但是我不够熟练,无法确定 ELF 是否完全基于十六进制正确构建。

4

1 回答 1

3

尝试IDA(交互式反汇编程序)。演示版可以打开 ELF 文件。(我不确定免费软件是否可以,而且它仅适用于 Windows)。我们努力让它接受损坏/故意损坏的文件,所以如果它不能被 IDA 加载但在实际操作系统中工作,我会对样本感兴趣。

免责声明:我为 Hex-Rays 工作。

于 2012-07-23T13:56:20.450 回答