获取固件所有字符串的偏移地址方法

最新推荐文章于 2023-09-14 15:40:33 发布
最新推荐文章于 2023-09-14 15:40:33 发布
阅读量982 收藏 1
点赞数
分类专栏: 固件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/86492575
版权

固件在解压之后,调用strings工具命令直接获取固件的字符串偏移地址信息。

str_addr_list = []
###num_str输出字符串所在地址和字符串信息,信息如下:
'''
2515844 A_SizeOfUnsignedInt64
2515868 A_SizeOfUnsignedInt
2515888 A_SizeOfObjectId
2515908 A_SizeOfInt
'''
# # str_addr_list=[item.strip().split(' ')[0] for item in Popen(["strings", "--radix=d",filename], stdout=PIPE).communicate()[0].split('\n')]
num_str = Popen(["strings", "--radix=d",filename], stdout=PIPE).communicate()[0].split('\n') ##输出字符串地址和字符串名
for item in num_str:
	str_addr = item.strip().split(' ')[0]   ###截取字符地址
	str_addr_list.append(str_addr)

str_addr_list.remove('')
map(int, str_addr_list)

###最终以列表值为int的形式输出

 

不愿透露姓名的菜鸟
关注
专栏目录
偏移量的绝对定位
qq_21428081的博客
03-25 1377
参考张鑫旭慕课网CSS的absolute课程:https://www.imooc.com/learn/192 1.absolute的特性与偏移量 1.1 偏移量 1. 四个方向的偏移量一般组合使用,水平方向的一个与垂直方向的一个。 2.当只使用水平方向或者垂直方向时,那么另一个方向将仍受到普通文档流的影响。比如只有top:10px;那么水平方向需要用margin-left或者m...
C语言中的字符串处理方法1——分割
weixin_41692285的博客
02-13 1754
今天开个连载,在各位大神面前班门弄斧,简单聊一下C语言中的字符串处理函数。 这篇文章主要谈一下C语言中按特定分割符号返回对应数组的方法。 最近在玩儿SIM808的时候,同步网络时间的时候,服务器会返回类似的数据格式:19/02/18,07:50:21 ;我记得以前在用C#的时候,有一个*.split函数,就可以是现这个功能,但是在单片机上,我不确定有没有更简便的方法(没有完全研究过所有的库函数...
从一个字节字符串中查找字符‘#’,如果查到则将其偏移地址送到存储单元addr中,否则将0送到addr中
10-25
汇编:从一个字节字符串中查找字符‘#’,如果查到则将其偏移地址送到存储单元addr中,否则将0送到addr中
字符串偏移
abcdef00001111234的博客
10-19 1006
package 算法; import java.util.Arrays; import java.util.Scanner; public class 字符串偏移 { /* * param A: A string * param offset: Rotate string with offset. * return: Rot...
STM32 IAP固件更新,bootloader起始地址偏移后,代码中还需设置中断向量的偏移
jxndsfss的专栏
11-05 3580
在 stm32f10x_flash.icf 中设置ROM的起始结束地址 /*-Specials-*/ define symbol __ICFEDIT_intvec_start__ = 0x08004000; /*-Memory Regions-*/ define symbol __ICFEDIT_region_ROM_start__ = 0x08004000 ; 以上两行是用于给编译器看的,用...
winhex,用于修改jlink固件v8的从偏移地址
12-16
用处在我的博客jlink固件修复下,有具体教程,可以修改jlink-v8的固件的重偏移地址
一种基于匹配字符串地址判定ARM固件装载基址的方法.pdf
09-21
他们通过分析固件中的字符串存储规律和加载方式,设计了两个算法,分别用于计算字符串偏移量和LDR指令加载的字符串地址。接着,利用这些字符串信息,作者开发了DBMAS(Determining Image Base by Matching Addresses...
确定基于ARM的工业控制系统固件的映像库的方法
02-26
FIND-String算法的作用是获取固件字符串偏移量,而FIND-LDR算法则用于获取被LDR指令加载的字符串地址。基于这两个算法的输出结果,作者提出了DBMSSL算法,用于确定固件的映像库。实验使用从互联网上收集的10个...
MFC-GetSystemFirmwareTable获取系统固件
最新发布
lm68140318的博客
09-14 669
【代码】MFC-GetSystemFirmwareTable获取系统固件表。
ARM设备固件装载基址定位的研究_朱瑞瑾
04-25
和传统软件一样,嵌入式设备的固件通常有设计缺陷或者漏洞使之存在安全威胁,甚至导致设备失效,当分析固件安全性时,需要对固件逆向,这是一个好的参考论文,博士论文
偏移量转换工具,将文件偏移转换为内存偏移
08-13
用OD做免杀时要先将定位出来的特征码地址进行转换才能载入OD
linux--网络编程之socket
水澹澹兮生烟
08-03 939
一.网络协议 1.1协议分层 OSI七层模型-->物数网传会表应(物理层,...) TCP/IP 五层、四层模型 应用层:程序员写的代码(典型协议:HTTP协议,DNS协议) 传输层,网络层,数据链路层,物理层:内核当中网络协议栈就将代码写好了 传输层:负责端与端之间的传输(典型协议:UDP协议,TCP协议) 网络层:负责地址管理和路由选择(典型协议:IP协议,典型设备:路由器) 数据链路层:负责相邻设备之间的传输(典型协议:以太网协议,典型的设备:交换机) 物理层:负责将数据转换.
C编程实现字符串移位操作
Tian Jincheng's Blog
08-15 2555
基本原理 先malloc一个n个字节大小的buff, char * buf =(char*) malloc(n);其中n为字符串求要左移的位数; 先将要求左移的字符串str的前n个字节的数据拷贝至我们刚刚创建的buf中; 利用memmove函数将str的第n个字节的数据移动至str的开始处; 在利用memcpy或strncpy将buf中的数据拷贝至str的str[strlen(str) - num]地址处。 图示 C编程实现代码 /*...
汇编语言学习第七章-更灵活的定位内存地址的方法
vpoet
04-24 2999
本博文系列参考自>第三版,作者:王爽 前面已经通过类似[0]和[bx]的方法进行了内存定位了。本章将涉及更多内存地址定位和编程的方法。 7.1 and 和 or 指令 (1) and指令,逻辑按位与指令 例如: mov al,01100011B and al,00111011B 执行后 al=00100011B  and指令可以用来将某个数的位置为零。 比如我们要
chapter1 静态分析技术-04字符串搜索 strings工具
weixin_43925963的博客
11-16 780
Strings的字符串查询操作
汇编中偏移地址的理解
热门推荐
PolarisY的博客
11-13 1万+
偏移地址也称为偏移量,由于8086/8088CPU内部的ALU只能进行16位(16进制的话4X4,用4位表示,0x0000-0xFFFF)的运算,而8086/8088有20(16进制的话4X5,用5位表示,0x00000-0xFFFFF)条地址线。为了方便只能进行16运算的8086/8088CPU,于是我们便将5位变成两个4位,也即把物理地址分成段地址和偏移地址,如下图所示 那么通过段地址和偏
linux+c+定义字符串,C语言字符串操作总结大全(超详细)
weixin_42512723的博客
04-29 761
1)字符串操作strcpy(p, p1) 复制字符串strncpy(p, p1, n) 复制指定长度字符串strcat(p, p1) 附加字符串strncat(p, p1, n) 附加指定长度字符串strlen(p) 取字符串长度strcmp(p, p1) 比较字符串strcasecmp忽略大小写比较字符串strncmp(p, p1, n) 比较指定长度字符串strchr(p, c) 在字符串中查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值