背景:我们的 Linux 发行版有一个第三方供应商软件,我们目前正在测试该软件lubuntu。我们有安装文件和install.shshell 脚本,用于在正确的目录中安装该软件所需的二进制文件。
我们想确定该软件在内部使用哪些静态库(这样我们就可以判断它们是否已过时并在我们的环境中引入漏洞)。
到目前为止我们所做的:我们查看了ldd但它只列出了共享库或动态库。与 相同objdump。我们过去常常strings查看隐藏在其中一些二进制文件中的字符串,以查看库版本号等的标志。但对于大型二进制文件来说,这是一个非常耗时且低效的过程。
问题:在Linux环境下如何发现并列出软件中使用的静态库?
许多年前,我购买了Masterclips 1,250,000。它是一组大约 14 GB 的图像,分为 28 张左右的 CD。包含的 MasterClips 浏览软件或多或少仍然可以在现代 Windows 7 系统上运行。但是,该界面非常陈旧且笨拙。例如,不支持鼠标中滚轮,缩略图很小且抖动,搜索速度很慢。MDI 窗口管理也很糟糕。
图像文件本身可以自由访问。Picasa 甚至 Windows 资源管理器都可以很好地浏览图像。然而,关于每个图像的元数据(文本描述)被锁定在二进制 *.DCF 文件中。所以问题是:
有没有办法从这些 MasterClips DCF 文件中提取文本描述(以及相关的文件名)?或者是否有更新版本的 MasterClips 浏览器更易于使用?
实际上,我只是好奇这个名字是怎么回事:“EmilyMarieDaunt”(见下文)
一些可能有帮助的信息:
*.DCF;*.PAQ文件称为 GCG3 库文件。*.DCF;*.PAQ文件。我从 500 个较小的 DCF 文件中提取了字符串。经常出现的有趣字符串:
我见过我的朋友从一个java '*.class'文件中检索源代码文件。他使用了某种软件。
是否可以用'*.exe'做同样的事情?如果是,我该怎么做?考虑到可执行文件只是一个不受版权保护的小文件,这样做是否合乎道德?