[Из песочницы] Как реверсить Golang не в слепую или зачем вообще писать скрипты в IDA https://habrahabr.ru/post/325498/ Tags: Реверс-инжиниринг, Go, golang, реверс-инжиниринг, reverse engineering, go, ida pro Author mogaika on #habrahabr

«Чаще всего, при релизе, из бинарника вырезают все лишнее.»

это кто так делает? ембедщики?

или продавцы шареваре?

это кто так делает? ембедщики?

Стандартно при сборке пакетов для Deb/rh

я про Go

я про Go

Ну... Специально наверное никто.

я про Go

Ну debug информацию флагом вырезать перед релизом, чтобы бинарник меньше весил нормально

кстати, подскажи флаг

Вот кстати почти в тему море инфы https://habrahabr.ru/company/badoo/blog/301990/

Ещё статья - человек размер бинаря уменьшает https://habrahabr.ru/company/badoo/blog/322880/

кстати, подскажи флаг

судя по статье, go build -ldflags "-w -s" https://golang.org/cmd/link/

-w Omit the DWARF symbol table.

спасибо

«Чаще всего, при релизе, из бинарника вырезают все лишнее.»

я upx'ом жму. 70-75% выигрыша обычно

а у кого выигрышь?

сжатый vs несжатый

это кто так делает? ембедщики?

А ты не стрипаешь?

а зачем стрипать? чтобы потом кто-нибудь огрёб в проде то что в бинаре нет инфы для дебага в самый подходящий момент?

Именно

Но можно тестировать перед продом, говорят помогает

Но можно тестировать перед продом, говорят помогает

глупости вы какие говорите, коллега

Сами пусть тестируют, согласен

Но можно тестировать перед продом, говорят помогает

шит хеппенс

но речь не об этом

а о том какой все ж таки не иллюзорный выигрышь от стрипанья и есть ли он

Усложнить немного реверс

Уменьшить размер

ну для распространения – я согласен профит есть, даже траф можно поэкономить так

если деплоить на своей инфраструктуре – то стрипать не нужно и даже вредно

если деплоить на своей инфраструктуре – то стрипать не нужно и даже вредно

вот, да

ну для распространения – я согласен профит есть, даже траф можно поэкономить так

3 мб экономии?

ну на мобиле может быть заметно, выше пишут про 70-75% – это чуть больше 3мб

ну и почему бы не срезать, если это безопасно и

даёт профит

Так можно и до динамической линковки дойти

тогда это уже нельзя будет назвать "безопасно"

Почему?

проблем типа таких станет в разы больше: - у нас ничего не работает - у меня работает

да, подход "всё своё ношу с собой" не зря повился динамическая линковка существует из-за несовершенства мира как и императивное программированние

кто-нибудь правда так делает?

"Нет, сынок, это - фантастика".

Холиварная тема, но почему нет? На Go например переписывать библиотеку OpenCV что ли? Проще биндинг сделать.

Как в gogland настроить дебагер?

Холиварная тема, но почему нет? На Go например переписывать библиотеку OpenCV что ли? Проще биндинг сделать.

на картинке же го из си вызывается, а не наоборот

Холиварная тема, но почему нет? На Go например переписывать библиотеку OpenCV что ли? Проще биндинг сделать.

тут в обратную сторону

типа написал ты свой чудесный код на го с GC

и вызываешь его из си

зачем-то

на картинке же го из си вызывается, а не наоборот

а. блин у меня глаза замылились

Как в gogland настроить дебагер?

Меня больше сейчас вот это волнует. Не могу жить без дебаггера, но из консоли в gdb работать тоже не хочется

Как в gogland настроить дебагер?

э, а в чем трабла? вроде работает без настройки

У меня чего-то нет

Как в gogland настроить дебагер?

его уже зарелизили? О_о

Но у меня вообще странно. Приходится указывать каждый раз goroot

Но у меня вообще странно. Приходится указывать каждый раз goroot

ну указываешь в настройках проекта СДК и рут (module path по-моему)

ну указываешь в настройках проекта СДК и рут (module path по-моему)

А можешь показать что у тебя прописано в debug конфигурации?

Пишет во время дебага какую-то фигню "Cannot find runner for go run main.go"

Пишет во время дебага какую-то фигню "Cannot find runner for go run main.go"

СДК не прописан наверное? до дома доберусь, скину

СДК не прописан наверное? до дома доберусь, скину

Что за SDK и где его прописывать? Не в Go/Vendoring & Build tags?

нет, на верхних страницах настроек. указать путь до сдк, скачанного с офсайта

А. Ну goroot я указал если ты про него.

А. Ну goroot я указал если ты про него.

да, две настройки - GOROOT и GOPATH - http://i.imgur.com/fAhw5G8.png

по пути стандартная структура проекта с вложенной src

да, две настройки - GOROOT и GOPATH - http://i.imgur.com/fAhw5G8.png

настроено

настроено

хз тогда. у меня десяток проектов - везде дебаг работает без специальной настройки

Ща с нуля проект создал с настройками из IDE внутри go/src - не работает. =_= Попробую привыкнуть к gdb короче

Ща с нуля проект создал с настройками из IDE внутри go/src - не работает. =_= Попробую привыкнуть к gdb короче

что за go/src? создай в отдельной директории

не привязанной ни к чему

что за go/src? создай в отдельной директории

gopath для проектов. я так понял у go все проекты должны быть внутри этой директории

gopath для проектов. я так понял у go все проекты должны быть внутри этой директории

для гогланд это не нужно и видимо конфликтует. создай проект в отдельной дире и проставь те две настройки

Так. Заработало. Оказалось что в gogland/bin у dlv не проставлены права на запуск

для гогланд это не нужно и видимо конфликтует. создай проект в отдельной дире и проставь те две настройки

Спасибо за помощь)

👍🏻

а помогите с телепатией пожалуйста

дал человеку с линуксом исходники на Go, а у него такое вот imports runtime: C source files not allowed when not using cgo or SWIG: atomic_amd64x.c defs.c float.c heapdump.c

похоже на то что у него рантайм перекомпиливается (зачем-то) и почему то жто не может сделать

собрано без поддержки cgo

что собрано?