有人知道如何从已编译的记录搜索程序中提取所有信息吗?
我认为该程序通过使用二进制搜索来工作。它被编译并且数据库在程序中。查看记录的唯一方法是进行正确的搜索。
有什么方法可以暴力破解程序并提取所有信息吗?通过以 1 和 10 位长 [ 1xxxxxxxxx ] 开头的 ID 搜索记录。如果你想试试,1112700303 可以,但我没有其他号码。
我试过一些反编译器,但我不知道我在做什么。
该程序可以从这里下载: https ://docs.google.com/file/d/0B9fwDRGBsrxBT3FiSFdaTnJZcUk/edit
感谢您的帮助,因为它将增加我的知识并在这里学到新的东西:D
虽问。有没有办法获取源代码(问作者,搜索程序名称,...)?
在 Unix/Linux 上,程序字符串从二进制文件中提取可打印字符串。在 x86 可执行文件上执行此操作会给出一长串字符串,这些字符串只是恰好是 ASCII 字符串、程序使用的函数名称以及其他垃圾的指令。它在某处列出了程序的初始化文本数据(printf(3) 格式,使用的常量字符串),在本例中显示了一堆看起来像阿拉伯文的名称和一些目录名称。也许寻找那些可能会有所帮助。
This can probably be achieved by using Snowman. It might not get the exact source code you are looking for but enough to extract all the data you need such has the constant strings.