精华内容
下载资源
问答
  • 蓝俊科技常用进制转换工具,常用进制转换工具(Converter),它能够实现十六进制、十进制、八进制和二进制数之间的相互转换。
  • 二进制工具

    2019-09-24 21:25:18
    linux上的动态调试工具gdb 现在的pwn题很多都是linux下的程序,因此学会gdb的调试是做pwn题必不可少的,现在简单介绍一下gdb的使用,gdb下有个很好的插件peda,可以安装一下。 例子: #include<stdio.h> #...

    linux上的动态调试工具gdb

    现在的pwn题很多都是linux下的程序,因此学会gdb的调试是做pwn题必不可少的,现在简单介绍一下gdb的使用,gdb下有个很好的插件peda,可以安装一下。
    例子:

    #include<stdio.h>
    #include<stdlib.h>
    #include<unistd.h>
    int add(int a,int b)
    {
            char buf[20];
            read(0,buf,100);
            return a+b;
    }
    int main()
    {
            int a=1,b=2;
            int sum=add(a,b);
            return 0;
    }
    

    1.进行编译
    gcc test.c -o test
    2.使用命令来调试
    gdb test
    3.下断点并且开始运行
    b main
    run
    4.查看反汇编代码
    disassemble
    在这里插入图片描述通过这个命令可以看到主函数的汇编代码,在最左边有一个箭头表示当前该执行哪一条命令,然后使每条命令的地址,在<>里面的是相对位置,最右边的是汇编代码。
    5.si和ni表示单步执行,这两个的区别在于si是步入,当执行的命令时一个函数时会进入函数体内执行,ni会直接将函数执行完,下断点的方式可以是b 函数名 b *地址等方式。
    6.c表示继续执行直到遇到断点处或者需要用户输入才停下来。
    在这里插入图片描述这里是寄存器的值
    在这里插入图片描述这里包含的信息当前指令执行到的位置,函数的参数和栈中的内容等信息。
    7.输入si单步步入并查看函数中的指令
    在这里插入图片描述8.x /4xg $ebp:查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节;x:十六进制,s:字符串输出,i:反汇编,c:单字符)
    4表示显示四个内容 x按照十六进制进行显示 g表示每个的大小
    在这里插入图片描述

    file命令

    linux下的file命令可以查看一个可执行文件的信息。
    在这里插入图片描述# checksec命令
    linux下的checksec命令查看一个可执行文件的保护机制很常用。
    在这里插入图片描述1.第一个显示体系架构标识号amd的64位的小端序
    2.第二个表示是能够更改got和plt表
    3.第三个表示不能修改栈上的内容,有检查机制,如果修改程序会自动退出
    4.第四个表示不能执行栈中的代码

    ida

    ida是一个静态分析的神器,将一个可执行文件拖进其中能够反汇编,将代码和数据都显示出来。
    ida里面包含几个重要的段
    1.text段 这个段是代码段,其中的权限是可读可执行的,不能写
    2.rodata段 是一个数据段,这个段里的内容是只读的,不能写和执行
    3.data段 这个段存储一些全局变量和静态变量,可读可写不能执行。
    4.bss段 存放未初始化的数据,权限可读可写不能执行
    5.还有got和plt等,比较复杂和链接有关

    od

    windows下的动态分析工具。

    展开全文
  • 二进制常用工具

    千次阅读 2016-04-17 09:17:15
    二进制编辑器 1.stirling http://www.vector.co.jp/soft/win95/util/se079072.html 2.BZ Editor http://www.vector.co.jp/soft/win95/util/se032859.html 进程监控 1.process monitor ...

    二进制编辑器

    1.stirling

    http://www.vector.co.jp/soft/win95/util/se079072.html

    2.BZ Editor

    http://www.vector.co.jp/soft/win95/util/se032859.html

    进程监控

    1.process monitor

    https://technet.microsoft.com/en-us/sysinternals/bb896645

    2.process explorer

    https://technet.microsoft.com/en-us/sysinternals/bb896653

    内存修改

    1.兔耳旋风

    http://www.vector.co.jp/soft/win95/prog/se375830.html

    展开全文
  • 编程常用工具:进制转换工具,支持二进制、十进制、十六进制之间相互转换,小巧方便免安装。 编程常用工具:进制转换工具,支持二进制、十进制、十六进制之间相互转换,小巧方便免安装。
  • 几款常用二进制文件分析及问题定位的工具 具体使用,还要仔细看其文档。 fuser fuser displays the PIDs of processes using the specified files or file systems. In the default display mode, each file name ...

    几款常用的二进制文件分析及问题定位的工具

    具体使用,还要仔细看其文档。

    fuser

    fuser displays the PIDs of processes using the specified files or file systems. In the default display mode, each file name is followed by a letter denoting the type of access:

    c      current directory.
    e      executable being run.
    f      open file.  f is omitted in default display mode.
    F      open file for writing.  F is omitted in default display mode.
    r      root directory.
    m      mmap'ed file or shared library.
    .      Placeholder, omitted in default display mode.
    

    fuser returns a non-zero return code if none of the specified files is accessed or in case of a fatal error. If at least one access has been found, fuser returns zero.

    ldd

    ldd prints the shared objects (shared libraries) required by each program or shared object specified on the command line.

    $ ldd /bin/ls
            linux-vdso.so.1 (0x00007ffcc3563000)
            libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f87e5459000)
            libcap.so.2 => /lib64/libcap.so.2 (0x00007f87e5254000)
            libc.so.6 => /lib64/libc.so.6 (0x00007f87e4e92000)
            libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f87e4c22000)
            libdl.so.2 => /lib64/libdl.so.2 (0x00007f87e4a1e000)
            /lib64/ld-linux-x86-64.so.2 (0x00005574bf12e000)
            libattr.so.1 => /lib64/libattr.so.1 (0x00007f87e4817000)
            libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f87e45fa000)
    

    附: 设置动态链接库的搜索路径

    export LD_LIBRARY_PATH=<one_more_path>:$LD_LIBRARY_PATH
    

    nm

    GNU nm lists the symbols from object files objfile… If no object files are listed as arguments, nm assumes the file a.out.

    objdump

    objdump displays information about one or more object files. The options control what particular information to display.
    This information is mostly useful to programmers who are working on the compilation tools, as opposed to programmers who just want their program to compile and work.

    objcopy

    The GNU objcopy utility copies the contents of an object file to another. objcopy uses the GNU BFD Library to read and write the object files.
    It can write the destination object file in a format different from that of the source object file. The exact behavior of objcopy is controlled by command-line options.
    Note that objcopy should be able to copy a fully linked file between any two formats. However, copying a relocatable object file between any two formats may not work as expected.

    readelf

    readelf displays information about one or more ELF format object files. The options control what particular information to display.

    elffile… are the object files to be examined. 32-bit and 64-bit ELF files are supported, as are archives containing ELF files.

    This program performs a similar function to objdump but it goes into more detail and it exists independently of the BFD library, so if there is a bug in BFD then readelf will not be affected.

    addr2line

    addr2line translates addresses into file names and line numbers. Given an address in an executable or an offset in a section of a relocatable object, it uses the debugging information to figure out which file name and line number are associated with it.

    The executable or relocatable object to use is specified with the -e option. The default is the file a.out. The section in the relocatable object to use is specified with the -j option.

    addr2line has two modes of operation.
    In the first, hexadecimal addresses are specified on the command line, and addr2line displays the file name and line number for each address.
    In the second, addr2line reads hexadecimal addresses from standard input, and prints the file name and line number for each address on standard output. In this mode, addr2line may be used in a pipe to convert dynamically chosen addresses.

    The format of the output is FILENAME:LINENO. By default each input address generates one line of output.

    c++filt

    The C++ and Java languages provide function overloading, which means that you can write many functions with the same name, providing that each function takes parameters of different types. In order to be able to distinguish these similarly named functions C++ and Java encode them into a low-level assembler name which uniquely identifies each different version. This process is known as mangling. The c++filt [1] program does the inverse mapping: it decodes (demangles) low-level names into user-level names so that they can be read.

    Every alphanumeric word (consisting of letters, digits, underscores, dollars, or periods) seen in the input is a potential mangled name. If the name decodes into a C++ name, the C++ name replaces the low-level name in the output, otherwise the original word is output. In this way you can pass an entire assembler source file, containing mangled names, through c++filt and see the same source file containing demangled names.

    You can also use c++filt to decipher individual symbols by passing them on the command line:

    c++filt <symbol>
    

    crash

    Crash is a tool for interactively analyzing the state of the Linux system while it is running, or after a kernel crash has occurred and a core dump has been created by the netdump, diskdump, LKCD, kdump, xendump or kvmdump facilities. It is loosely based on the SVR4 UNIX crash command, but has been significantly enhanced by completely merging it with the gdb(1) debugger. The marriage of the two effectively combines the kernel-specific nature of the traditional UNIX crash utility with the source code level debugging capabilities of gdb(1).

    In the dumpfile form, both a NAMELIST and a MEMORY-IMAGE argument must be entered. In the live system form, the NAMELIST argument must be entered if the kernel’s vmlinux file is not located in a known location, such as the /usr/lib/debug/lib/modules/ directory.

    展开全文
  • 常见的比较二进制工具有哪些

    千次阅读 2016-05-16 11:23:00
    如果两份二进制文件存在差异,肉眼是很难快速并且地准确查找出差异部分的,那么这就要借助二进制比较工具来完成任务。现在各大网络平台上流传着许多比较二进制的软件,今天小编就给大家推荐几款好用的二进制比较软件...

    二进制是计算技术中广泛采用的一种数制,用0和1两个数码来表示的数。当前的计算机系统使用的基本上是二进制系统,数据在计算机中主要是以补码的形式存储的。

    如果两份二进制文件存在差异,肉眼是很难快速并且地准确查找出差异部分的,那么这就要借助二进制比较工具来完成任务。现在各大网络平台上流传着许多比较二进制的软件,今天小编就给大家推荐几款好用的二进制比较软件。

    Beyond Compare

    Beyond Compare是一款专业级文件对比工具,使用它可以很方便地对比出两个文件夹或者文件的不同之处。软件内置文件浏览器,方便您对文件、文件夹、二进制文件、表格、注册表、FTP网站等之间的差异进行对比以及资料同步。需要的话到Beyond Compare下载地址下载  

    Beyond Compare中文服务网站也已经正式上线,全面、多元、专业的文件对比工具,为您提供最优质的对比体验。相比于其他破解版或者汉化版软件,Beyond Compare 4中文版软件功能强大并且十分灵活,可以本地或者远程连接虚拟文件系统,并以直观的方式连接到您的数据。

    Hex Comparison

    Hex Comparison 是一款二进制文件比较与十六进制编辑工具。它可以帮助你使用二进制格式来比较两个文件。Hex Comparison主要功能:

    1.允许快速比较两个文件。

    2.快速查找每一处不匹配的数据。

    3.使用自定义颜色来显示不匹配数据。

    UltraCompare

    UltraCompare 是一款文件内容比较工具,可进行文本模式、文件夹模式以及二进制模式的比较,并且可以对比较的文件进行合并,同步等操作,支持撤消操作。

    UltraCompare 拥有书签与收藏夹功能,可以设置过滤,的确是一款比较出色的文件比较程序。你可以用它来比较两个文本文件的不同,也可以比较以二进制的模式比较两个EXE 文件的不同,还可以用它来比较两个文件夹及其子文件夹内文件的不同。

    FairdellHexCmp

    FairdellHexCmp是一个可视化的二进制文件比较编辑工具,可以帮助你快速的轻松的比较两个文件并可以对你进行编辑操作。

    此外,FairdellHexCmp还拥有强大的搜索功能,可以执行基于十六进制或者字符的搜索操作。用于编辑和比较斌和hex文件是非常有效的修复DVD。主要功能:可以以十六进制打开文本进行比较;可以把两个文件不同部分输出为文件,方便查看。

    转载于:https://www.cnblogs.com/Navicat/p/5497453.html

    展开全文
  • 常用进制转换工具是款非常实用的常用进制转换工具,能够轻松的实现十六进制、十进制、八进制和二进制数之间的相互转换,让你转换常数更加轻松便捷。
  • 二进制文件比对工具

    2014-03-17 16:13:45
    二进制文件比对工具,可用于常用windows操作系统
  • 常用工具checksecIDA checksec checksec org checksec github click for downloading checksec 命令行下载 wget http://www.trapkit.de/tools/checksec.sh IDA
  • CUDA 编程 之 二进制工具与反编译

    千次阅读 2017-03-15 23:22:55
    1.Overview1.1什么是CUDA二进制文件cuda 二进制文件 (.cubin .elf)是一种 ELF格式的文件,其中包含可执行代码部分,还包含了一些 符号、relocator、debug 信息等其他内容。默认情况下,CUDA编译器 nvcc 可以讲...
  • 常用嵌入式Linux二进制调试工具(2)

    千次阅读 2008-12-29 11:25:00
    常用嵌入式Linux二进制调试工具(1) Ø READELFreadelf可用来显示ELF格式可执行文件的信息。比如用readelf查看hello.o中的各个Section的结果如下:$ readelf -S hello.oThere are 15 section headers, starting at ...
  • shc脚本转二进制工具

    千次阅读 2015-03-06 11:45:58
    第一种方法(gzexe): ... 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。 使用方法: gzexe file.sh ...它会把原来没有加密的文件备份为 file.sh~ ,...第种方法(shc): 使用 shc 对 Linux shell 脚
  • 常用嵌入式Linux二进制调试工具(1)

    千次阅读 2008-12-29 11:20:00
    http://www.top-e.org/jiaoshi/html/?162.htmlLinux系统中有大量的工具可用于ELF文件的二进制调试,常用工具在GNU binutils包中可以找到,注意你可能需要这些工具的x86版本和arm版本,以便在调试环境中能够调试x86...
  • Mina常用进制转换工具

    千次阅读 2013-05-02 22:28:13
    Mina常用16进制,8进制,2进制的字符串之间的相互转换。 package com.boonya.mina.protocol.utils; import com.boonya.utils.Log; import java.io.UnsupportedEncodingException; import java.text....
  • 几种我常用二进制文件分析工具

    千次阅读 2010-06-08 09:57:00
    拿到一个二进制文件,除了后缀名以外还有什么办法来判断文件类型?有,那就是根据文件内容。Linux 上有 file 命令,Windows 上也有很多强大的工具。   TrID: ...
  • C语言中常用二进制与ASCII码互相转换指南,这是自己整理的。还请大家批评指正!
  • 蓝俊科技常用进制转换工具(Converter)能够实现十六进制、十进制、八进制和二进制数之间的相互转换。本站提供下载,欢迎前来下载使用!
  • 工具主要可以打开二进制文本工具常用物理磁盘、逻辑磁盘进行二进制数据分析。博主用该工具主要分析定位fat32文件系统的某个文件,具体的博客教程地址:...
  • 二进制阅读处理常用工具 可以对二进制文件进行编辑
  • 1、ubuntu安装二进制编辑工具替代UltraEdit软件,安装很简单 直接:sudo apt-get install bless 2、软件界面 3、软件使用 1)可以直接删除二进制文件中的数据,选中后点击编辑删除即可 2)可从其他...
  • Linux二进制文件操作工具

    千次阅读 2020-05-19 12:09:48
    可以使用binutils的工具集合获取有关二进制文件属性的详细信息。下面介绍ldd,nm,objdump,readelf工具。 2.1 ldd ldd命令可以显示出二进制文件启动时需要静态加载的动态库的完整列表(加载时依赖项)。 链接器会将...
  • //================二进制相关转换类============== #region 将文件转换为二进制数组 /// <summary> /// 将文件转换为二进制数组 /// </summary> /// <param name="FilePath"&g...
  • iOS 二进制文件分析之常用命令 一、背景介绍 最近新版本审核时被拒了,Apple给出的原因是使用到了Intents的功能,但是Info.plist中并未给出使用简介导致被拒。由于我们的App并不需要使用Intents等能力,所以...
  • windows下查看二进制文件内容的软件工具如Ultra Edit,简称UE. 于是,相应的Linux下有一款查看二进制文件内容的软件工具Ghex. 一. Ghex简介: GHex是一个简单的二进制文件编辑器。它允许用户使用多级撤消/重做机制...
  • 我们现实生活中用的最多的就是十进制,逢十进一.但是我们的计算机为什么要采用二进制?...进制之间可以互相转换,最常用的是 二进制 八进制 十进制 十六进制十进制二进制八进制十六进制10011001001446...
  • 二进制

    2017-11-14 09:58:00
    二进制 编辑 本词条由“科普中国”百科科学词条编写与应用工作项目审核 。 二进制是计算技术中广泛采用的一种数制。二进制数据是用0和1两个数码来表示的数。它的基数为2,进位规则是“逢二进一”,借位规则...
  • 在有的网络开发需要走二进制流协议场景,比如网络游戏开发,在开发阶段,前端和后端协商好协议后就分别开发。在开发写代码的时候,有时需要对端发送一条完整的协议过来触发一下自己的代码,进行单步调试或单元测试,...
  • 对于嵌入式系统开发,掌握相应的工具至关重要,它能使我们解决问题的效率大大提高。目前,可以说嵌入式系统的开发工具是GNU的天下,因为来自GNU的GCC编译器支持大量的目标处理器。除了GCC,还有一个非常重要的、同样...
  • Linux 系统中有大量的工具可用于 ELF 文件的二进制调试,常用工具在 GNU binutils 包中可以找到,注意你可能需要这些工具的 x86 版本和 arm 版本,以便在调试环境中能够调试 x86 ELF 文件和 arm ELF 文件——与...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 185,026
精华内容 74,010
关键字:

常用二进制工具