如何剖析可执行的二进制文件

文本文件一般谁都看得懂,但是遇到二进制文件很多人会无从下手,下面我介绍几个解密二进制文件的方法:

1. strings  这个命令看起来很简单,实际很有用,如果某些敏感的字符串(如:密码)直接写到了二进制文件中,使用strings 再配以grep 就很容易找到那些敏感的字符串了。注意:知道很容易,但是养成这种习惯、能够灵活运用却需要时间

2.  ldd  查看动态的二进制文件用到的动态库,在Linux写实比较关心这个的,有时候文件不能执行就是因为需要的动态库不存在

3. nm   查看二进制文件的符号表,该命令可以了解二进制文件用到了哪些函数

4.  strace 该命令可以跟踪二进制文件的执行过程,实际上还可以跟踪一个已经启动了的进程,灵活运用是你受益无穷

留下评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据