Linux下反汇编是指在Linux系统中通过反汇编程序,将机器语言中的指令转换为高级语言的一种技术。反汇编技术早已在软件安全领域中被研究和应用多年,它既可以帮助我们更好的理解源代码,原理及底层实现,也可以简化调试源代码或者查找Bug,防止反盗版等。
在开始Linux下反汇编技术探索之前,首先我们要下载安装一个反汇编器,比如我们可以安装GDB(GNU Debugger)。在linux上安装GDB可以使用如下命令:
“`shell
#sudo apt-get install gdb
安装完成后,我们就可以进行反汇编的搜索,比如我们可以使用如下命令查看指定二进制文件的反汇编代码:
```shell
#gdb -d
在知道反汇编的基本原理和使用以后,我们就可以深入的对反汇编的技术进行探索了。
另一个用来深入探索反汇编技术的方式就是使用脚本,我们可以编写Python、Ruby等脚本,自动把二进制文件进行反汇编,下面就是用Python进行反汇编的示例代码:
“`python
import os
import subprocess
binary_file = ‘binary.bin’
binary_file_dir = os.path.dirname(binary_file)
process = subprocess.Popen([‘gdb’, ‘-q’, ‘-d’, binary_file_dir,
‘-ex’, ‘disassemble’, binary_file],
stdout=subprocess.PIPE)
for line in process.stdout:
print line
最后,通过一系列操作,我们就可以收获到二进制文件反汇编汇编出来的高级语言源代码。反汇编技术也被用来查找已知特定攻击,比如查找病毒的指令,发现已知的POC(Proof of Concept)等。总而言之,反汇编技术对于发掘源代码、原理乃至发现某些安全漏洞都有很大帮助,且是研究和应用Linux系统的重要技术。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。