ELF shell
...или elfsh - интерактивная скриптинговая среда для изучения и модификации исполняемых файлов и разделяемых библиотек формата ELF. Поле её применения охватывает модификацию, внедрение стороннего кода, исследование бинарников в таких областях, как reverse ingeneering (не могу найти адекватный перевод данного термина...), аудит безопасности и обраружение вторжений. Работает на архитектурах x86, SPARC32, SPARC64, MIPS32, ALPHA64 и ОС Linux, Solaris и семейства BSD.
В готовящейся к выходу версии 0.65 множество нововведений, в т.ч. модуль, добавляющий возможность генерации графов в формате системы graphviz, о которой напишу отдельно.
Официальный сайт проекта ELF shell, его зеркало.
Спецификация формата ELF лежит здесь, а описание SPARC ABI (вдруг кому-то надо?) здесь.
Разработчики elfsh проделали большую работу по разработке на его базе встраиваемого отладчика, не использующего системный вызов ptrace, а значит - лишенного многих его недостатков и способного успешно работать в средах, не реализующих данный системный вызов. Также была проделана большая работа по его портированию на многие архитектуры (x86, alpha, sparc, mips) и решению вопросов работы в средах с технологией защиты PaX.
Одним словом, по-моему более чем перспективная разработка...
Великолепный источник дополнительной информации - журнал Phrack, точнее статьи Embedded_Elf_Debugging из выпуска #63 и The_Cerberus_ELF_interface из #61.
В готовящейся к выходу версии 0.65 множество нововведений, в т.ч. модуль, добавляющий возможность генерации графов в формате системы graphviz, о которой напишу отдельно.
Официальный сайт проекта ELF shell, его зеркало.
Спецификация формата ELF лежит здесь, а описание SPARC ABI (вдруг кому-то надо?) здесь.
Разработчики elfsh проделали большую работу по разработке на его базе встраиваемого отладчика, не использующего системный вызов ptrace, а значит - лишенного многих его недостатков и способного успешно работать в средах, не реализующих данный системный вызов. Также была проделана большая работа по его портированию на многие архитектуры (x86, alpha, sparc, mips) и решению вопросов работы в средах с технологией защиты PaX.
Одним словом, по-моему более чем перспективная разработка...
Великолепный источник дополнительной информации - журнал Phrack, точнее статьи Embedded_Elf_Debugging из выпуска #63 и The_Cerberus_ELF_interface из #61.
2 Comments:
Ух ты. Новый пост. Круть. Аффтар ЖЖОТ. Пеши есчо.
P.S. что-то меня сегодня прет)))))
By Анонимный, at 12 августа, 2005 20:17
Подозреваю, что комментарии "не по теме" вскоре будут жестоко уничтожаться...
By Marduk, at 15 августа, 2005 20:01
Отправить комментарий
<< Home