readelf:Linux 下专门针对 ELF 文件格式的解析器: 0. binutils GNU Binutils gnu binutils 一套二进制工具的集合,主要包含:ld(gnu linker).as(gnu assembler),此外还包括: addr2line:Converts addresses into filenames and line numbers. ar:A utility for creating, modifying and extracting from arc…

马悦+原创作品转载请注明出处+<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 Linux内核学习总结 一.总结 (一)计算机是如何工作的 1.冯诺依曼体系结构的核心思想是存储程序计算机. 2.CPU在实际取指令时根据cs:eip来准确定位一个指令. 3.寄存器模式,以%开头的寄存器标示符. 立即数是以$开头的数值. 直接寻址:直接访问一个指定的内存地址的数据. 间接寻址:将寄存器的值作为一个内存地址来访问内存.…

期中总结 一.MOOC课程 (一)计算机是如何工作的 1.冯诺依曼体系结构的核心思想是存储程序计算机. 2.CPU在实际取指令时根据cs:eip来准确定位一个指令. 3.寄存器模式,以%开头的寄存器标示符. 立即数是以$开头的数值. 直接寻址:直接访问一个指定的内存地址的数据. 间接寻址:将寄存器的值作为一个内存地址来访问内存. 变址寻址:在间接寻址之时改变寄存器的数值. 4.eip寄存器不能被直接修改,只能通过特殊指令间接修改. 5.在32位x86 CPU中,我们使用push和pop指令实现入…

安装步骤: 1.首先下载GCC 4.1.2的source code package: $ wget http://mirrors.ustc.edu.cn/gnu/gcc/gcc-4.1.2/gcc-4.1.2.tar.bz2 2.解压缩之: $ bzcat gcc-4.1.2.tar.bz2 | tar xvf - 3.创建DESTDIR: $ mkdir /usr/local/gcc-4.1.2 $ cd /usr/local/gcc-4.1.2 4.配置: $ /home/esms/down…

对比windowsPE文件与概述 在windows中可执行文件是pe文件格式,Linux中可执行文件是ELF文件,其文件格式是ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File).共享目标文件(SharedObjectFile).核心转储文件(Core DumpFile)也都是ELF格式文件. 一个典型的ELF文件大致的结构如下 文件头(ELF Header) 程序头表(Program Hea…

linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, 驱动开发中设计到的硬件: * 数字电路知识 * ARM硬件知识 * 熟练使用万用表和示波器 * 看懂芯片手册和原理图 4, linux内核源代码目录结构: * arch/: arch子目录包括了所有和体系结构相关的核心代码.它的每一个子目录都代表一种支持的体系结构,例如i386就是关于intel c…

关于AFL fuzz AFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩.插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径. 某些情况下,你可能不想重新编译被测代码,或者根本没有被测程序的源代码,因此无法用编译的方式插桩.针对这种情况,AFL fuzz提供了QEMU模式,QEMU即“user emulation”的缩写,相当于是黑盒测试,主要…

常用工具介绍 名称 归属 作用 arm­linux­as binutils 编译 ARM 汇编程序 arm­linux­ar binutils 把多个.o 合并成一个.o 或静态库(.a) arm­linux­ranlib binutils 为库文件建立索引,相当于 arm­linux­ar ­s arm­linux­ld binutils 连接器(Linker), 把多个.o 或库文件连接成一个可执行文件 名称 归属 作用 arm­linux­objdump binutils 查看目标文件(.…

.NET5.0 单文件发布打包操作深度剖析 前言 随着 .NET5.0 Preview 8 的发布,许多新功能正在被社区成员一一探索:这其中就包含了"单文件发布"这个炫酷的功能,实际上,这也是社区一直以来的呼声,从 WinForm 的 msi 开始,我们就希望有这样一个功能,虽然在 docker 时代,单文件发布的功能显得"不那么重要",但正是从这一点可以看出,.NET 的团队成员一直在致力于实用功能的完善. 在 Java 的世界里,单文件发布一直伴随着他们的成长,…

catalog . 引言 . sandbox introduction . Sandboxie . seccomp(short for secure computing mode): API级沙箱 . 利用do_syscall_trace一次性对所有系统调用进行Hook监控 . cuckoo . Detux . remnux . Noriben Malware Analysis Sandbox . Limon Sandbox for Analyzing Linux Malwares . 基于do…