1
我有一個我正在嘗試修補的可執行文件。可執行文件使用XOR加密存儲字符串。我使用XORSearch來查找正在尋找的字符串。它返回:替換可執行文件(x86)中的異或字符串
找到XOR FD位置3E22:
現在我想改變這種狀況的字符串。我假設「FD」是xor鍵,所以如果我用FD對新字符串進行異或運算,我應該能夠修補可執行文件。問題是:我無法在可執行文件中找到該位置。我不確定3E22的意義。
請幫忙!
A
回答
0
這取決於如果你的代碼是可以重新定位的。通常好的程序員會創建可重寫的代碼,因爲它在使用分支條件時節省了一些空間。你想要的是先重新定位代碼,然後在該位置修補代碼。但是這樣的xor代碼很容易被統計分析所打破。你有鑰匙嗎?
1
位置3E22是十六進制的,意味着從一開始就是字節15906。
相關問題
- 1. 用str_ireplace代替文件中的字符串替換字符串
- 2. 用字符串替換文件行
- 3. PERL:文件中的字符串替換
- 4. 替換gzip文件中的字符串
- 5. 替換文件中的字符串
- 6. 替換XML文件中的字符串
- 7. 替換文件中的字符串
- 8. 替換文件中的字符串Unix
- 9. Shell替換文件中的字符串
- 10. 如何在多個文件上執行字符串替換?
- 11. 替換文本文件中特定行中的字符串
- 12. 如何用文件中的字符串替換字符串中的字符串
- 13. 增強字符串替換不會替換換行字符串
- 14. 用xml文件中的空字符串替換字符串
- 15. 用新字符串替換文件中的字符串
- 16. 用字符串替換文本文件中的第一行
- 17. GNU sed換行符/替換字符串中的換行符
- 18. 可執行文件空字符串或空格
- 19. Bash:在文件名中執行字符串替換時出現「沒有這樣的文件或目錄」錯誤
- 20. 替換終端中所有文件中的多行字符串
- 21. Python的字符串替換文件
- 22. c#替換文件內的字符串
- 23. 字符串中的字符串替換
- 24. 用變量替換可執行文件?
- 25. Node.js字符串上的異步替換
- 26. 如何在測試中用可執行文件替換可執行文件?
- 27. 替換字符串不行
- 28. 在jquery或javascript中替換字符串
- 29. BAT文件替換字符串中的兩行
- 30. Python - 替換文件中的多行字符串
這不是一個編程問題 – 2011-03-07 22:38:28