- Katılım
- 17 Ara 2025
- Mesajlar
- 5
- Tepkime puanı
- 1
- Puanları
- 3
- Yaş
- 26
dinamik kütüphane kontrolü
ldd /usr/game/share/db
ldd /usr/game/share/game
sembol tablosu bölümü varmı kontrolü
readelf -S /usr/game/share/db | grep symtab
readelf -S /usr/game/share/game | grep symtab
dinamik sembolleri dumpla
objdump -T /usr/game/share/db
objdump -T /usr/game/share/game
içerikte okunabilir metin var mı kontrol etme
strings /usr/game/share/db | head -20
strings /usr/game/share/game | head -20
bu komutla dosyanın başlığını görerek
hexdump -C /usr/game/share/db | head -30
hexdump -C /usr/game/share/game | head -30
hemen şunu anlayabiliriz:
Örnek çıktı satırı şöyle görünür:
00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 |.ELF............|
ldd /usr/game/share/db
ldd /usr/game/share/game
sembol tablosu bölümü varmı kontrolü
readelf -S /usr/game/share/db | grep symtab
readelf -S /usr/game/share/game | grep symtab
dinamik sembolleri dumpla
objdump -T /usr/game/share/db
objdump -T /usr/game/share/game
içerikte okunabilir metin var mı kontrol etme
strings /usr/game/share/db | head -20
strings /usr/game/share/game | head -20
bu komutla dosyanın başlığını görerek
hexdump -C /usr/game/share/db | head -30
hexdump -C /usr/game/share/game | head -30
hemen şunu anlayabiliriz:
- Özel bir oyun formatı mı?
- ELF dosyası mı?
- SQLite veritabanı mı?
Örnek çıktı satırı şöyle görünür:
00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 |.ELF............|
- Eğer bir SQLite veritabanıysa başında 53 51 4c 69 74 65 ("SQLite") yazar.
- Eğer sıkıştırılmışsa 1f 8b (gzip), 50 4b 03 04 (zip) gibi imzalar olur.
- Eğer dosya bir ELF executable/.so ise başında 7f 45 4c 46 (yani .ELF) görürsün
