[Rusoil 0]

Встала задача расковырять чужую прогу под Linux (ARM). Есть китайский автомобильный сканер, обновления представляют собой загружаемый через карточку исполняемые и библиотечные elf-файлы.

 

Пока занялся изучением формата ELF.

 

Вопрос знатокам, реально вообще извлечь что-то полезное оттуда?

Может кто утилиты или инструментарий какой подскажет. Или просто посоветует что-то.

Любая инфа приветствуется.

 

 

ps. обошлись бы без китайщины и все написали бы сами, но производитель не дает протоколов на двигатели.

[sasamy 9]

Вопрос знатокам, реально вообще извлечь что-то полезное оттуда?

Может кто утилиты или инструментарий какой подскажет. Или просто посоветует что-то.

Любая инфа приветствуется.

 

Ниразу не приходилось под Linux таким заниматься - но думал про IDA все слышали :) Инструменты из стандартных - gdb и objdump.

дизассемблировать

#arm-xxx-linux-xxx-objdump -d chinaprog

определить точку входа

#arm-xxx-linux-xxx-objdump -f chinaprog

 

Если китайцы собирали без -fomit-frame-pointer можно и gdb код отлаживать. Еще они могли какой-нибуть хитрый упаковщик использовать.

[MrYuran 17]

Если китайцы собирали без -fomit-frame-pointer можно и gdb код отлаживать. Еще они могли какой-нибуть хитрый упаковщик использовать.

А если с -gdwarf-2, то и исходный код посмотреть

:)

А чем чёрт не шутит, попробуйте листинг выдавить тем же objdump

[Rusoil 0]

пока под виндой ковыряю.

с помощью efd (ida аналог readelf).

 

что-то есть - листинг с адресами, смещениями, названиями библиотечных функций.

попробую в ида запустить..

[sasamy 9]

Есть еще такой бинарный просмотрщик с возможностью дизассемблирования

http://beye.sourceforge.net/

 

когда я его смотрел он еще biew назывался, но так как автор сильно стукнутый головой в детстве (как он сам об этом пишет) большая часть меню с ncurses у меня просто не работала, но может вам чем-то будет полезна :)

[Rusoil 0]

beye не впечатлила, может руки кривые.

 

Запустил под IDA..продолжаю ковырять