解压 Debian 文件以提取操作码
Disassebling of Debian file for extract opcodes
我知道 debian 文件只是包。但是我需要一些操作码来进行一些分析。如何做呢?
dpkg -x name_of_deb.deb /tmp/datadir
同时将name_of_deb的内容粘贴到/tmp/datadir。
如果您尝试在非 Debian 系统上解压 Deb,或者如果您有 ar 和 tar,您几乎可以在任何系统上从源代码构建 dpkg,还有一种更复杂的方法。
然后你可以使用 objdump --disassemble 之类的东西将二进制文件转储到 /tmp/datadir/usr/bin 和 /tmp/datadir/usr/lib
我知道 debian 文件只是包。但是我需要一些操作码来进行一些分析。如何做呢?
dpkg -x name_of_deb.deb /tmp/datadir
同时将name_of_deb的内容粘贴到/tmp/datadir。
如果您尝试在非 Debian 系统上解压 Deb,或者如果您有 ar 和 tar,您几乎可以在任何系统上从源代码构建 dpkg,还有一种更复杂的方法。
然后你可以使用 objdump --disassemble 之类的东西将二进制文件转储到 /tmp/datadir/usr/bin 和 /tmp/datadir/usr/lib