2020 May 11 blog, 学习

解码文件(可执行文件)

解码文件

基本的命令

看了这篇文章EXE file analysis

就用以前写的go文件build后的可执行文件作为目标,试试看。

go文件build后的文件名为op。

解码看看:

  1. 使用hexdump op,乱码
  2. 使用hexdump -C op, 继续乱码
  3. 使用objdump -f op, 一长串,没有肉眼可以分辨的信息
  4. 使用objdump -x op, 没有可以分辨的信息
  5. 使用objdump -d op, 出错
  6. 使用strings -n 6 op, 乱码
  7. 使用strings -n 8 op, 成功解析go程序引用的库。

顺便还有exiftool,用于从照片中分离exif信息。 用file获取文件类型信息

使用酷工具

ghidra是一个使用java jdk来运行的反编译软件。
按照这个课程的使用指南,发现真的很强大。
从导入文件,自动分析,到找定义的string,然后从string找到函数,再从函数convert到命令行。可以很快的找到这个字段所对应的操作。

| 访问量:

All content is licensed under CC BY-NC-SA

Built with Jekyll and 3-Jekyll theme • Hosted on Github

Table of Contents