Apartamento En Familia

Apartamento En Familia
Apartamento de playa para vacaciones. http://www.apartamentoenfamilia.es. Número registro HUTT-005768

viernes, 16 de abril de 2010

Ingenieria Inversa con EDB (Evan's Debugger).

EDB (Evan's Debugger) es un debugger basado en QT4, para la depuración de binarios, con la usabilidad prácticamente igual que OllyDbg. Utiliza una arquitectura basada en pluggins. Así la adición de nuevos plugin incorporarán nuevas características que incorporarán nuevas funcionalidades. El actual lanzamiento es para Linux, pero futuros lanzamientos incorporarán todas las demás plataformas.


(Fuente LinuxParty)

* Interfaz intuitiva interfaz gráfica de usuario
    * Las operaciones de depuración habituales (step-into/step-over/run/break)
    * Puntos de ruptura condicionales
    * Depuración núcleo se implementa como un plug-in para que la gente puede tener disminución de los reemplazos. Por supuesto, si una determinada plataforma tiene varias APIs de depuración disponibles, entonces usted puede tener un plugin que implementa alguna de ellas.
    * Análisis básico de instrucciones
    * Ver / Dump regiones de memoria
    * Inspección dirección efectiva
    * Los datos de volcado de vista es por pestañas, que le permite tener varias vistas de almacenamiento, al mismo tiempo y cambia rápidamente entre ellos.
    * Importación de mapas símbolo
    * Plugins
          o Búsqueda de cadenas binarias
          Marcadores o Código
          o Gestión del Punto de Ruptura
          o Buscar actualizaciones
          Medio Ambiente o visor variable
          enumeración o bloque del montón
          de búsqueda o plugin Opcode motor tiene una funcionalidad básica (similar a msfelfscan / msfpescan)
          o Abra enumeración de archivos
          o Buscador de Referencia
          o cadena de búsqueda (como cadenas de comandos en sistemas * nix)
          Puntos de interrupción o de hardware

Compilar el programa

wget http://www.codef00.com/projects/debugger-0.9.8.tgz
sudo apt-get install qt4-qmake libqt4-dev boost-build libboost-serialization1.40-dev
qmake && make
./edb -help
usage: ./edb [ –attach ] [ –run (args…) ] [ –version ]
./edb &



Generar Symbols

for i in $(ls /lib/*.so* /usr/lib/*.so*); do ./edb_make_symbolmap.sh $i > symbols/$(basename $i).map; done






I do a lot of work analyzing applications which I do not have the source code for. On Windows, OllyDbg is my tool of choice, but there is no Linux (or any other *nix) equivalent that I could find. Sure we have GDB, but GDB and all it's various frontends tend to lean towards debugging applications to which we have the source. What I really want is a debugger which is as functional and useable as OllyDbg but for Linux (and possibly more). So I started my own debugger which is currently based on the ptrace API. The hex dump views are based on the QHexView I developed which gives things a very polished look.



http://www.codef00.com/projects.php#Debugger
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

That u don't know what you've got 'til it's gone