Reverse engineering unter Linux?

10/05/2014 02:07 Reav0r#1
Mich würde mal interessieren ob hier jemand sich schon mal mit dem Thema reverse engineering unter Linux beschäftigt hat. Mich interessiert das Thema schon iwie sehr, allerdings sehe ich immer nur Tut's etc. für Windows. Ich weiß das es auch welche für Linux bzw Unix gibt, allerdings fällt es mir schwer diese zu beurteilen, da diese meist recht alt sind und ich halt ehrlich gesagt auch keine Ahnung davon hab xD

Gibt es da etwas was man empfehlen könnte?
Und nein, ich hab kein Windows, will mir auch keins kaufen oder mir ein illegales laden, nur um das zu lernen :p

Lieben Gruß
10/05/2014 10:20 supercracker13#2
Es ist fast egal ob man ein tutorial von windows oder linux benutzt weil nur daa Programm unterscheidet sich.
[Only registered and activated users can see links. Click Here To Register...]

Ansonsten empfiehlt es sich ein bisschen mit Assembler auszukennen und so die basics zu verstehen.
Mehr kann ich dazu auch nicht sagen
10/05/2014 10:38 snow#3
Quote:
Originally Posted by supercracker13 View Post
Es ist fast egal ob man ein tutorial von windows oder linux benutzt weil nur daa Programm unterscheidet sich.
Ja, gibt absolut keine fundamentalen Unterschiede wie z.B. die posix und Win API! Und der unter Windows häufig präsente MSVC produziert auch das selbe Output wie g++!
10/07/2014 14:15 Reav0r#4
Schön und gut aber wie es scheint hat sich damit nie jemand hier Mals auseinander gesetzt? Schade werde ich wohl weiter suchen müssen und hoffen das ich am Ende mir keinen scheis bei bringe xO
10/07/2014 14:31 Dr. Coxxy#5
sooo viele unterschiede gibt es wirklich nicht, wenn du sauber reversen gelernt hast, (also nicht ala "klicke hier auf GetDlgItemText, drücke f5 ...", etc.) sondern wirklich gelernt hast assembler zu lesen und den zusammenhang zwischen programm, libraries und system verstanden hast, sollte es kein problem sein auch auf linux reversen zu können.
brauchst halt nur nen ordentlichen disassembler/debugger, viele tuts sind halt für Olly, welches es afaik nur für windows gibt, musst du dir halt eine alternative suchen und damit mal rumspielen, bevorzugt zum testen in eigenen programmen, damit du auch den source vor dir hast.