Cellar Door

05 августа 2005

ELF shell

...или elfsh - интерактивная скриптинговая среда для изучения и модификации исполняемых файлов и разделяемых библиотек формата ELF. Поле её применения охватывает модификацию, внедрение стороннего кода, исследование бинарников в таких областях, как reverse ingeneering (не могу найти адекватный перевод данного термина...), аудит безопасности и обраружение вторжений. Работает на архитектурах x86, SPARC32, SPARC64, MIPS32, ALPHA64 и ОС Linux, Solaris и семейства BSD.
В готовящейся к выходу версии 0.65 множество нововведений, в т.ч. модуль, добавляющий возможность генерации графов в формате системы graphviz, о которой напишу отдельно.

Официальный сайт проекта ELF shell, его зеркало.
Спецификация формата ELF лежит здесь, а описание SPARC ABI (вдруг кому-то надо?) здесь.

Разработчики elfsh проделали большую работу по разработке на его базе встраиваемого отладчика, не использующего системный вызов ptrace, а значит - лишенного многих его недостатков и способного успешно работать в средах, не реализующих данный системный вызов. Также была проделана большая работа по его портированию на многие архитектуры (x86, alpha, sparc, mips) и решению вопросов работы в средах с технологией защиты PaX.
Одним словом, по-моему более чем перспективная разработка...

Великолепный источник дополнительной информации - журнал Phrack, точнее статьи Embedded_Elf_Debugging из выпуска #63 и The_Cerberus_ELF_interface из #61.

2 Comments:

  • Ух ты. Новый пост. Круть. Аффтар ЖЖОТ. Пеши есчо.
    P.S. что-то меня сегодня прет)))))

    By Anonymous Altor aka Rostyslav, at 12 августа, 2005 20:17  

  • Подозреваю, что комментарии "не по теме" вскоре будут жестоко уничтожаться...

    By Blogger Marduk, at 15 августа, 2005 20:01  

Отправить комментарий

<< Home