Metasm est un logiciel open source destiné à la manipulation de fichiers exécutables binaires. Très flexible, il couvre un large panel d'actions, permettant aussi bien la compilation de fichiers source que le désassemblage de binaires, en passant par le débogage de processus et l'analyse de shellcode. À l'aide de plusieurs cas d'utilisation simples, nous dressons ici un panorama des possibilités offertes ; cette introduction sera l'occasion de revoir et comprendre les fondements du framework et pourquoi pas, vous donner envie d'aller plus loin.
1. Installation de Metasm
Metasm [metasm] est constitué uniquement d'un ensemble de fichiers Ruby, autrement dit des fichiers texte. Ceux-ci sont disponibles via le système de gestion de version mercurial, et hébergés sur googlecode. Un miroir est disponible sur github [github]. Il est donc nécessaire d'installer préalablement soit mercurial [mercurial], soit git [git].
Vous aurez également besoin d'un interpréteur Ruby [ruby]. L'utilisation du all-in-one installer est recommandée sous Windows.
Une fois le code de metasm récupéré, il convient de faire en sorte que l'interpréteur Ruby puisse le trouver. Pour cela, si vous êtes en environnement Linux ou BSD, il faut...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première