| View previous topic :: View next topic |
| Author |
Message |
bulki
Guru
Joined: 25 Nov 2004
Posts: 529
Location: SiliconValley
|
 Posted: Tue Feb 13, 2007 11:59 am Post subject: [desassembleur] et modifier des instructions |
 |
|
Salut tout le monde,
je cherche un désassembleur qui me permette de modifier les instructions ASM en "real time"  .
Un éditeur Hexa me le fait bien, mais il ne me crache pas l'ASM. Tandis que je me suis tourné vers:
-> hteditor, j'ai trouvé que c'était un massacre, parce qu'aucune "key bindings" ne fonctionnait, enfin, plein de petits problèmes
-> biew, il plante n'importe comment
-> IDA pro (pour linux), serait certainement bien, mais payant  .
Merci pour votre aide |
|
| Back to top |
|
 |
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Feb 13, 2007 12:06 pm Post subject: |
|
|
Je vois que je suis pas le seule à rechercher le saint graal du désassemblage 
IDA pro paraît vraiment puissant, mais en effet payant et ils offrent même pas de démo pour Linux (qu'une windows), donc j'ai même pas essayé pour me faire mon avis.
hteditor fonctionne bien pour visualiser (je suis en version 2.0 betâ), mais comme tu dis il est un peu buggé et je peus pas éditer...
Sinon y a ald aussi, mais uniquement pour x86 32bits: http://ald.sourceforge.net/
objdump sinon... je rigole, il est trop "roots" pour pouvoir être éfficace si on doit faire ce genre de travail souvent.
gdb reste à mon humble avis l'outil le plus commun pour ça, mais trop sensible à la "casse" (si le header elf est "foiré" volontairement, gdb pédable dans la semoule).
Essais voir ici : http://www.haypocalc.com/wiki/R%C3%A9tro-ing%C3%A9nierie
pas mal d'outils listés, mais pour beaucoup je ne les ai pas testé (et il est probable qu'ils ne soient pas dans portage non plus)
Ça peut être un bon début.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
Enlight
Advocate
Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)
|
| Posted: Tue Feb 13, 2007 12:07 pm Post subject: |
|
|
| J'utilise objdump pour désassembler, mais pour l'edit on the fly... |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Feb 13, 2007 12:11 pm Post subject: |
|
|
objdump (comme beaucoup) souffre de son strict respect de l'elf...pour peu que le header soit un peu bricolé bam (il me semble que juste foiré l'élément version suffit à les faire planter)
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Wed Feb 14, 2007 7:33 pm Post subject: |
|
|
http://lcamtuf.coredump.cx/fenris/devel.shtml
@bulki: Fenris pourrait bien être ce que tu cherches. Seul défaut: il ne semble pas supporter le 64bits. Le code source est pas trop compliqué sinon, donc pas trop difficile de savoir comment il fonctionne.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
|
French
