Vlákno názorů k článku Nástroj objdump: švýcarský nožík pro vývojáře od tzl - Díky za článek. Jak moc je dnes s klidným...

Díky za článek.

Jak moc je dnes s klidným svědomím použitelný objdump na "rizikové" binárky (malware, reverse engineering)? Pamatuji si že na ručně dělaných lehce nekorektních binárkách mi coredumpoval, a viděl jsem nějaká CVEčka - ale nevím zda se řešily jen náhodně nalezená zjištění, nebo došlo k nějakému auditu.

Man stránka se drží při zdi a říká "mostly useful to programmers who are working on the compilation tools".

Neni. Worst case zbehnout to na jine platforme nebo virtualu jine platformy + user prava. To by mohlo stacit.
Jinak ja treba v korporatu pouzivam BinaryNinju. Ale tam je dost omezena podpora platforem.

Obecně to není dobrý nápad. Na druhou stranu se objdump nesnaží například načítat dynamické knihovny té binárky (na rozdíl od ldd). V tomho ohledu je ldd o dost více problematická, ale stejně bych objdump na "vešky" používal v hodně izolovaném prostředí, jistota je kulomet :-)