1

我需要找到str[possibly n]cmp一个敌对的二进制文件。问题是拆卸中有十亿。

我知道它的存在是因为字符串的帮助。我正在反汇编一个没有“otx”的二进制文件(为您放入字符串的反汇编程序。

一旦程序加载,我需要知道如何找到该字符串的内存偏移量,以便我可以使用 gdb 等。

如果你能给我一个算法(我以前记得另一种方式:phys off = virtual off * segment adress + segment offset--或类似的东西)(ps是正确的吗??:))

或者,如果您能告诉我这在 ida pro 中如何变得无比简单,我将不胜感激

谢谢 :)

4

1 回答 1

3

在 IDA 中,只需加载文件并执行二进制搜索(按 Alt+B),然后查看地址。您还可以通过按 x 检查对字符串的交叉引用。

于 2009-06-09T11:56:41.417 回答