Análise de binários em Linux

De Wiki Hackstore

Algumas dicas diferentes para descobrir informações sobre um binário executável em Linux.

Verifica o tipo de arquivo:

file file.bin


Verifica as strings legíveis no binário:

strings file.bin


Para fazer um hexdump do binário:

od -tx1 file.bin


Para fazer disassemble em um binário compilado:

readelf -b file.bin -m i8086


Para fazer disassemble em um binário:

objdump -DaflSx -b file.bin -m i8086


Para listar os símbolos de um binário:

nm file.bin


Para ver saber qual(is) biblioteca(s) compartilhada(s) (shared library) que está(ão) sendo utilizada(s):

ldd file.bin


Para fazer um "trace" para verificar quais bibliotecas e/ou arquivos são chamadas pelo binário:

dtrace file.bin


Para debugar a execução:

gdb file.bin


Para "unmangle" as funções caso o binário seja compilado em C++:

echo "<mangled_symbol_name>" | c++filt


Fonte:

http://blog.vinceliu.com/2009/06/examining-binary-files-in-linux.html