1

str[possibly n]cmp敵対的なバイナリファイルから見つける必要があります。問題は、分解に10億ドルあることです。

文字列からの助けがあるからだと私は知っています。'otx'(文字列を挿入する逆アセンブラ)を持たないバイナリを逆アセンブルしています。

プログラムがロードされたら、この文字列のメモリオフセットを見つける方法を知っておく必要があります。そうすれば、gdbなどを使用できます。

あなたが私にアルゴリズムを与えることができれば(私は他の方法を覚えていました:phys off = virtual off * segment adress + segment offset-またはその効果のための何か)(psはそれは正しいですか?? :))

または、これがida proで非常に簡単である方法を教えていただければ、非常にありがたいです。

ありがとう :)

4

1 に答える 1

3

IDAでは、ファイルをロードしてバイナリ検索を実行し(Alt + Bを押す)、アドレスを確認します。xを押して、文字列への相互参照を確認することもできます。

于 2009-06-09T11:56:41.417 に答える