0
我知道你可以很容易地用相同大小的值修補ELF。 但是,如果我想改變它以獲得更大的價值呢?有沒有辦法解開和重新包裝ELF?是否可以在精靈的.rodata部分修改char *的值?
我不想修補內存中的二進制文件。
A
回答
2
但是,如果我想改變它以獲得更大的價值呢?
你顯然想要一個更長字符串,不是一個更大的值。
有沒有辦法解開和重新包裝ELF?
取決於您詢問什麼樣的ELF。如果您有一個類型爲ET_REL(通常爲.o)的可重定位對象文件,那麼修改相當簡單:您只需在文件末尾附加一個新節(通常字符串內容位於.rodata節中,因此您可以創建一個它的副本,然後更新相應的節頭的.sh_offset和.sh_size指向該文件在正確的地方。
在另一方面,對於連接的ELF二進制(ET_DYN或ET_EXEC),任務是如此複雜因爲很難(幾乎不可能),因爲需要更新多個指針,並且內存中的位置不是任意的。
相關問題
- 1. AS3 - 是否可以從代碼的其他部分訪問精靈的孩子?
- 2. 觸摸精靈的可見部分
- 3. 是否可以使用OpenGL點精靈模擬廣告牌精靈?
- 4. 是否可以在Cocos2d精靈中渲染拉伸的UIImage?
- 5. 是否可以判斷DOM是否被修改,以及哪個部分?
- 6. 如何檢測一個精靈是否在另一個精靈的內部?
- 7. 是否可以修改PrintDialog?
- 8. 是否可以在render()中修改this.state?
- 9. 顯示部分精靈
- 10. 可以在pygame中的精靈組包含除正常精靈以外的包含精靈的子組?
- 11. 是否可以修改len()的行爲?
- 12. 是否可以使用.autocomplete()的修改?
- 13. 是否可以修改Travis-CI上的失敗內部版本
- 14. 是否可以修改$ _SESSION變量?
- 15. 獲取精靈部分的位置
- 16. 刪除cocos2d-x中的精靈部分
- 17. 是否可以使指南針只編譯修改過的部分?
- 18. 是否可以修改let綁定?
- 19. TSQL:是否可以修改PK-Identity的值?
- 20. 休眠:是否可以修改生成的值?
- 21. 調整紋理的可見部分的精靈邊界
- 22. 縮放精靈,保留它的可見部分的中心點
- 23. 是否可以直接修改HTML流?
- 24. 是否可以修改子進程?
- 25. 是否可以修改HTML圖表?
- 26. 是否可以修改遷移
- 27. 是否可以防止DLL被修改?
- 28. 是否可以修改uitabbarcontroller高度?
- 29. 是否可以修改列表元素?
- 30. 是否可以在不更改散列值的情況下修改文件
所以你想調整一個字符串?原則上這當然是可能的,但由於編譯器/鏈接器優化,它可能與其他原始數據(例如,C風格的字符串「asdf」和「sdf」重疊)重疊,所以添加新值可能會帶來更多運氣.rodata節並將所有必需的舊的.rodata值引用更改爲新位置。無論哪種方式,這不是一件容易的事。 – jotik