Комментарии 2
Замечу, что важно ещё брать ту же версию rustc и тот же тулчейн (stable/beta/nightly), что и у анализируемого бинаря. Ибо никаких гарантий о стабильности ABI нет и вряд ли они будут.
+8
Отличная статья. К сожалению ключи оптимизации и даже минорное изменение версии раста - сильно меняют сигнатуры,не говоря уже о тулчейнах, но это все же лучше чем ничего. А вот по поводу гидры вы ошиблись, все она умеет в сигнатуры прекрасно - function ID пробуйте. Мало того - генерит из бинаря прямо из интерфейса программы, что очень удобно!
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Rust'ерзание краба. Пробуем реверсить Rust удобно