Wie Befehlszeilenoptionen (falls vorhanden) für eine nicht dokumentierte ausführbaren unbekannter Herkunft entdecken?

Question

Nehmen Sie eine nicht dokumentierte ausführbaren unbekannter Herkunft. Der Versuch, / ?, -h, --help von der Kommandozeile Ausbeuten nichts. Ist es möglich, alle Befehlszeilenoptionen, wenn die ausführbaren Träger zu entdecken, indem Sie in der ausführbaren Datei suchen? Möglicherweise Reverse Engineering? Was wäre der beste Weg, dies zu tun?

Ich spreche über eine ausführbaren Windows-Datei, sondern würde interessieren, zu hören, was verschiedene Ansätze mit einem anderen Betriebssystem benötigt würden.

Answer 1

Für Windows können Sie a href sehen <= "https://stackoverflow.com/questions/273145/is-it-possible-to-decompile-a-windows-exe-or-at-least-view- die Anordnung "> diese Frage über ausführbare Windows-Dateien dekompiliert. Es sollte relativ einfach sein, zumindest die Möglichkeiten entdecken (was sie tatsächlich tun, ist eine andere Geschichte).

Answer 2

Unter Linux würde Schritt ein strings your_file ausgeführt werden, die alle die Saiten druckbare Zeichen in der Datei Dumps. Jegliche Konstanten Zeichen wird somit gezeigt werden, einschließlich aller „usage“ Anweisungen.

Der nächste Schritt könnte sein ltrace auf die Datei auszuführen. Dies zeigt alle Funktionsaufrufe das Programm erledigt. Wenn es getopt (oder bekannt) enthält, dann ist es ein sicheres Zeichen, dass es Eingabeparameter verarbeitet. In der Tat, sollten Sie in der Lage sein, genau zu sehen, was Argument des Programm erwartet, da, dass der dritte Parameter an die getopt Funktion ist.

Answer 3

Wenn es eine ausführbare .NET-Datei Versuchen Sie es mit Reflector . Dies wird den MSIL-Code in die entsprechende C # -Code umwandeln, die es leichter verständlich machen kann. Leider private und lokale Variablennamen verloren gehen, da diese nicht in der MSIL gespeichert sind, aber es sollte noch möglich sein, zu folgen, was los ist.