Comment trouver l'emplacement d'une chaîne en mémoire (ont le décalage physique)?
https://stackoverflow.com/questions/969582
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je dois trouver un str[possibly n]cmp d'un fichier binaire hostile. Le problème est qu'il ya un milliard dans le démontage.
Je sais qu'il est là becuase de l'aide de cordes. Je suis un binaire DEMONTAGE ne pas « OTX » (le dissassembler qui met dans les cordes pour vous.
Je dois savoir comment trouver la mémoire de décalage de cette chaîne une fois que le programme est chargé pour que je puisse utiliser gdb etc.
Si vous pouviez me donner un algorithme (je me souvenais dans l'autre sens: phys off = virtual off * segment adress + segment offset - ou quelque chose à cet effet) (ps est-ce pas ?? :))
Ou si vous pouviez me dire comment cela est infiniment plus facile à ida pro, je serais très reconnaissant
merci:)
La solution
Dans l'IDA, il suffit de charger le fichier et effectuer une recherche binaire (appuyez sur Alt + B), puis regardez à l'adresse. Vous pouvez également vérifier les références croisées à la chaîne en appuyant sur x.
