1

我需要得到一个应用程序的协议版本,我对迂回的内部工作了解不多。我通常使用我的一个朋友编写的 detour 类(不是 windows detour,因为这适用于 win/linux)但我想知道是否有人可以给我一些关于如何检索全局指针值的见解?我找到了一个使用它的函数,但是我使用的类只允许你重写函数,而不是访问单独的行。这是来自 IDA 的程序集的样子……

我需要获取“gpszVersionString_ptr”的值

http://www.ampaste.net/m57f13aba

编辑

抱歉,它丢失了格式,所以我不得不将其放大。

4

1 回答 1

0

如果它已经是已编译的二进制文件。如何使用字符串模式匹配提取字符串?例如,您可以逐个字符地读取文件并搜索模式:

协议版本 %i\nExe 版本 %s (%s)

于 2010-01-27T04:36:24.630 回答