O GEF é um plugin para o GDB (GNU Debugger) que adiciona vários comandos úteis para debugar binários x86/64, ARM, MIPS, PowerPC e SPARC. O objetivo é dar suporte na análise de malware e engenharia reversa utilizando o GDB. Ele ainda provê funcionalidades adicionais através da API em Pythonpara auxiliar durante o processo de análise dinâmica e desenvolvimento de exploits.
Os desenvolvedores também se beneficiam do GEF para eliminar grande parte da obscuridade regular do GDB, evitando a repetição de comandos tradicionais ou trazendo as informações relevantes do tempo de execução da depuração.
Na última versão (2020.06 - Incomparable Evil), foram feitas as seguintes atualizações:
- Suporte ao head safe linking na glibc 2.32.
- O comando pcustom agora suporta estruturas (structs) recursivas.
- O plugin para o Binary Ninga (gef-ninja) foi reescrito e agora está também disponível na Binary Ninja Plugin Store.
-
Também foram feitas correções.
Veja o changelog completo.
E se quiser saber mais, já tivemos um debate no nosso fórum sobre técnicas para depuração com GDB e binário stripped. Dá uma olhada que tem bastante informação por lá:
Edited by Bruna Chieco
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.