gdb 'yi Linux, WinDBG üzerinde kullanabilir ve radare2' yi deneyebilirsiniz: İkisi kadar sağlam değil öncekiler, ancak tersine mühendislik için uyarlanmıştır ve gdb: // ve windbg: // protokollerini destekler;) Hepsinin uygun olması gereken metinsel bir arabirimi vardır braille-interfaces.

Ama sanırım radare2'nin kör insanlar için öldürücü özelliği, ascii kontrol akış grafiklerine sahip olmasıdır:

  = ----- ------------------------------------------------- = | [0x400536] | | ana: | | (fcn) sym.main 50 | | ; arg int arg_0_2 @ rbp + 0x2 | | ; var int local_0_1 @ rbp-0x1 | | rbp'ye basın | | mov rbp, rsp | | alt rsp, 0x10 | | mov dword [rbp - 4], edi | | mov qword [rbp - 0x10], rsi | | cmp dword [rbp - 4], 2; test.c: 2 if (argc > 2) | | jle 0x400557; [a] | = ------------------------------------------------- ----- = tf .-------------------------- '' -------------- ----------------. | | | | = ------------------------------------------------ - = = ---------------------------------------------- ---- =
| 0x400557 | | 0x40054b || mov edi, 0x4005f7; test.c: 5 koyma ("Oo"); | | mov edi, 0x4005f4; test.c: 3 koyma ("Tamam"); || sym.imp.puts çağrısı; [b] | | sym.imp.puts çağrısı; [b] | = -------------------------------------- ------------ = | jmp 0x400561; [c] | v = ------------------------------------------------ - = | v '-----------------------------------.------------ --------- '| | = ------------------------------------- = | 0x400561 | | mov eax, 0; test.c: 6 0 döndürür; | | ayrılmak ; test.c: 7} | | ret | = ------------------------------------- =  

Radare2 ile ilgili çeşitli konuşmalardan elde edilebilecek pek çok slayt var, ancak onu nasıl kullanacağınızı öğrenmenin en kolay yolu radare2 kitabını okumaktır. Eminim ki herkes size yardımcı olmaktan / irc kanalında eksik özellikleri uygulamaktan mutluluk duyar!

Düşünce - Visual Studio iyi erişilebilirlik özelliklerine sahiptir (en azından bloglarına göre) ve derlenmiş bir uygulama için montaj kodunu görüntüleyebilir. Uyumlu yapıların ikili olarak nasıl göründüğünü öğrenmek istiyorsanız bu iyidir. http://opensecuritytraining.info/IntroX86.html gibi kurslar, yalnızca kod analizi için Visual Studio'yu kullanır. Bu kursun videolarının kör bir kişinin bakış açısından iyi anlatılmadığını anlıyorum, ancak ne olduğunu göremeseniz bile yararlı olmaya devam ediyorlar.

Ayrıca Windbg çok iyi bir hata ayıklayıcıdır bugünlerde. Windbg'de ustalaşırsan paha biçilmez olacaksın. Ollie korkaklar içindir :) Bağışıklık, esasen Ollie'nin istismar geliştirme için bazı eklentiler içeren birkaç yıllık eski sürümüdür.

Geç yanıt için özür dilerim, ancak bu soruyu daha yeni fark ettim.

Sorumluluk Reddi : Hex-Rays'de, özellikle IDA geliştirme üzerine çalışıyorum.

Öyle oluyor ki, birkaç kör kullanıcımız var. Onların yardımıyla, IDA'nın son sürümlerinde (özellikle 6.95) erişilebilirlik için büyük iyileştirmeler yaptık, özellikle Windows ve Linux'ta (OS X bir şekilde çalışıyor ama aynı zamanda çalışmıyor). Bu nedenle, ekran okuyucunuzla nasıl çalıştığını görmek için demo sürümünü denemenizi öneririm. Herhangi bir sorunla ilgili olarak bizimle iletişime geçmekten çekinmeyin; IDA'yı her zaman daha erişilebilir hale getirmeye hazırız.

Radare2 ve Pyew için bir ön uç olan Bokken 'i deneyebilirsiniz. Pyew, Python için bir kötü amaçlı yazılım analizi çerçevesidir, ancak Bokken, herhangi bir amaç için tersine mühendislik araç zincirinizde fazladan bir göz grubu olarak yararlı olabilir.

Diğer bir harika alternatif de EmilPRO, objdump için bir ön uç (GNU binutils paketinden). EmilPRO'nun ana iddiası, birçok mimariyi desteklemektir, öncelikle ELF, PE ve Mach-O gibi popüler dosya türlerinin GNU binutils desteğinden yararlanmaktadır. Adı IDA Pro'da bir oyundur. Qt ve GTK desteği var.