Welcher Disassembler/Hexeditor

Hackse · Aug 13, 2006

Hallo Linux-Freunde,
mich würde interessieren, welchen Disassembler/Hexeditor ihr für Crackmes verwendet. Momentan verwende ich ht(e) und suche nach guten Alternativen um binäre Dateien sinnvoll editieren und modifizieren zu können. Unterstützung zum Anzeigen des PE-EXE Headers von Windows wäre auch eine ganz nette Eigenschaft.

Greetz
Hackse

naked_chef · Aug 13, 2006

moin ...

also für die shell gibt es hexedit und für gnome ghex, da ich aber wenig mit solchen tools arbeite kann ich nicht sagen ob sie besser oder schlechter sind, als der den du zur zeit verwendest.

Heinzelotto · Aug 13, 2006

Ich denke, dass du kaum Disassembler für Linux finden wirst, da ja vieles (fast alles =) ) Open Source ist, und du kaum Grund für Reverse-engineering hast.
Und wenn du einen findest, dann ist es wohl ein Disassembler für linux Binaries, du willst ja aber .exe Crackmes öffnen, schätz ich mal, denn das Wisen kann man ja später noch gebrauchen (es gibt soviele .exe Dateien, bei denen der Sourcecode nicht verfügbar ist

)

treo · Aug 13, 2006

ich hab zwar keine ahnung ob er aus windows exen was sinnvolles macht aber mit den binutils kann man schon was gutes machen.
hier gibts übrigends auch ein linux crack me

sammt kleinen tutorial,
ich hab dabei hexedit und objdump verwendet (wobei ich dort nicht wirklich auf die nähere beschreibung der benutzung selbst eingehe).

CDW · Aug 13, 2006

IDA sollte einiges leisten können:
http://www.datarescue.com/idabase/index.htm
ich kann damit zumindest ELFs disassemblieren (nutze die ältere, kostenlose Version, die keine Debugmöglichkeit hat). Ich denke mal, es gibt solche Versionen auch für Linux (also etwas älter und eingeschränkt, dafür umsonst

). Auf jedenfall eine sehr mächtige Software..

Lesco · Aug 13, 2006

Nein, es gibt afaik keine kostenlose Linux-Version, doch die kostenlose Windows-Version läuft mit wine auch unter linux recht gut. Eine andere Alternative wäre lida, allerdings ist das letzte Update der Seite von 04, daher weiß ich nicht inwiefern dieser Disassembler brauchbar ist.

bond · Aug 14, 2006

Biew ist ein guter Hexeditor für linux.
http://biew.sourceforge.net/
Leider lässt er sich mit gcc4 nicht kompilieren.

ivegotmail · Aug 16, 2006

Original von Hackse
Unterstützung zum Anzeigen des PE-EXE Headers von Windows wäre auch eine ganz nette Eigenschaft.

schau dir mal PEReaDeR an: http://perdr.sourceforge.net bzw http://freddy77.tripod.com/perdr/ (etwas aktueller)