linux 反汇编变量,linux 反汇编分析变量地址,直接修改二进制文件中变量值

最新推荐文章于 2023-08-12 21:10:25 发布
最新推荐文章于 2023-08-12 21:10:25 发布
阅读量120 收藏
点赞数
文章标签: linux 反汇编变量

样本文件准备及变量地址分析参考

1. 根据上述记录过程得到进程启动后变量a地址为:0x60103c

2. bvi 打开文件,发现文件根本没有这么长,最末尾数据如下

00002590 00 00 00 00 00 00 00 00 B0 1A 00 00 00 00 00 00 ................

000025A0 4C 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 L...............

000025B0 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

000025C0

3. 输入命令":0x103c ", 发现数据如下:

00001010 00 00 00 00 00 00 00 00 56 04 40 00 00 00 00 00 ........V.@.....

00001020 66 04 40 00 00 00 00 00 76 04 40 00 00 00 00 00 f.@.....v.@.....

00001030 86 04 40 00 00 00 00 00 00 00 00 00 FF FF FF FF ..@.............

00001040 EE EE EE EE 47 43 43 3A 20 28 47 4E 55 29 20 35 ....GCC: (GNU) 5

00001050 2E 33 2E 31 20 32 30 31 35 31 32 30 37 20 28 52 .3.1 20151207 (R

00001060 65 64 20 48 61 74 20 35 2E 33 2E 31 2D 32 29 00 ed Hat 5.3.1-2).

4. 发现103c地址处是a的值0xFFFFFFFF, 并且紧跟的1040是变量b的值0xEEEEEEEE

5. 修改a的值如下(需要命令:set memmove)

00001010 00 00 00 00 00 00 00 00 56 04 40 00 00 00 00 00 ........V.@.....

00001020 66 04 40 00 00 00 00 00 76 04 40 00 00 00 00 00 f.@.....v.@.....

00001030 86 04 40 00 00 00 00 00 00 00 00 00 EE FF FF FF ..@.............

00001040 EE EE EE EE 47 43 43 3A 20 28 47 4E 55 29 20 35 ....GCC: (GNU) 5

00001050 2E 33 2E 31 20 32 30 31 35 31 32 30 37 20 28 52 .3.1 20151207 (R

00001060 65 64 20 48 61 74 20 35 2E 33 2E 31 2D 32 29 00 ed Hat 5.3.1-2).

6. 保存并运行程序,输出

$ ./a.out

ffffffee, eeeeeeee

ffffffee, eeeeeeee

ffffffee, eeeeeeee

搞定。

问题:反汇编分析出来的变量a地址为 0x60103c,可执行文件中a的存储地址却是103c。至于前面的0x60代表什么意思目前还不清楚,本次成功也许是运气- -#

沐水涤尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++反汇编学习笔记6——变量在内存的位置和访问方式
Traxer的学习之路
12-17 4858
变量在内存的位置和访问方式 1.   全局变量和局部变量的区别 具有初始值的全局变量在源代码链接时就被写入所创建的PE文件,当该文件被执行时操作系统分析各个节的数据填入对应的内存地址,这时全局变量就已经存在了,等PE文件分析和加载工作完成之后才执行入口点的代码。所以全局变量不受作用域的影响,程序的任何位置都可以访问。下面就来具体讲述不同点。 全局变量和常量类似都是被写入文件,因此生
linux 反汇编分析变量地址并用gdb修改运行的程序内存变量实验
hknaruto的专栏
04-08 5064
准备样本文件: a.c #include #include unsigned int a=0xFFFFFFFF; unsigned int b=0xEEEEEEEE; void main(){ while(1){ printf("%x, %x\n", a, b); sleep(1); } } 编译可执行程序: gcc
《C++反汇编与逆向分析技术揭秘》笔记-第7章变量在内存的位置和访问方式
qq_42692132的博客
08-12 891
C++反汇编揭秘
返回局部变量(或临时变量)的地址(汇编)
qq_22108657的博客
11-25 1966
返回局部变量(或临时变量)的地址 返回局部变量 int sum(int a, int b) { int n = a + b; return n; } int main() { int a = 10; int b = 20; int c = sum(a, b); cout << c << endl;//30 return 0; } 返回局部变量地址 typedef struct Node { int a; int b; int c; }Node; N
Hopper Disassembler v3 for Mac 3.6.10 二进制反编译反汇编工具
01-13
帮助您汇编,反编译和调试Mac,iOS,Linux和Windows上的二进制文件和可执行文件 使用Hopper Disassembler,你可以分析函数的序言,并提取像基本块和局部变量的过程数据。 在检测的过程,Hopper Disassembler自动...
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
所谓反汇编,简单的讲就是把可执行文件二进制编码翻译成汇编语言代码,从汇编代码读懂原高级语言的含义。这是一套基础课程,着重讲解反汇编代码与 C/C++ 语法的对应关系,抓住最核心的知识点。 学员对象 课程...
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件的小节
05-16
Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数,反编译的代码,类型)从ghidra导出到ELF二进制文件的dwarf部分。 更具体地说,它将所有反编译函数导出到名为${program}_dbg.c的源文件,并创建一个名...
反汇编工具EmilPRO.zip
07-16
EmilPRO 是一个图形化的反汇编工具,支持大多数架构。支持通过代码快速导航、可视化的目标跳转以及轻松查看变量地址...EmilPRO 可打开多种二进制格式,包括 ELF、Mach-O 和 PE 可执行文件。 标签:EmilPRO
反汇编工具(Hacker’s Disassembler) v1.06 汉化版软件.zip
07-13
在正常模式下可以反汇编或者整个文件二进制和MZ),部分路段(PE)或间隔(虚拟地址在相应的字段指定)。 在跟踪模式下反汇编开始从虚拟地址在现场开始设置,到结束设置地址,或到最接近的指令JMP或沤。然后当...
linux反汇编如何得到各个函数的地址,Linux反汇编指定的函数
weixin_35600177的博客
05-08 1499
在debug二进制程序的时候,偶尔会用到反汇编,有时候也想反汇编指定的函数,那么以下有两种方法可以试试:用objdump的-d参数或者gdb的disassemble命令:一、用objdump的-d参数,但不能指定函数名,objdump还有另外两个参数--start-address和--stop-address,我们只要指定反汇编的起始地址和结束地址那应该就可以了,那怎么得到函数的起止地址呢,这就需...
PE(exe)文件 二进制数据修改
07-28 1281
首先给出一段非常简单的C++代码,以引出文章将要讨论的话题:#include using namespace std;void main( ){ int i=0; cout system("pause");}这段代码编译运行后的输出毫无疑问是:i=0 ...现在我要做的事情是不修改源代码的情况下,让程序的输出任何想输出的数据。首先反汇编得到其对应的汇编源代码。很容易找到int
linux 反汇编分析变量地址直接修改二进制文件变量值
hknaruto的专栏
04-08 1736
样本文件准备及变量地址分析参考 http://blog.csdn.net/hknaruto/article/details/51097902 1. 根据上述记录过程得到进程启动后变量a地址为:0x60103c 2. bvi 打开文件,发现文件根本没有这么长,最末尾数据如下 00002590 00 00 00 00 00 00 00 00 B0 1A 00 00 00 00 0
部分C库函数重写以及反汇编分析之memmov()
yuanlanjun
07-29 138
/*///////////////////////////////////////////////////////////////////////////////////// 功能:由src所指内存区域复制count个字节到dest所指内存区域。    说明:src和dest所指内存区域可以重叠,但复制后dest内容会被更改。函数返回指向dest的指针。 //////////////////...
反汇编分析——全局、局部、静态、变量
Tandy12356_的博客
06-12 677
本文分析了全局、局部、静态、变量在内存当的存储。
滴水三期:day13.1-返回值,参数,局部变量反汇编
Edimade的博客
04-25 350
一、返回值反汇编>二、参数传递反汇编(1.本机尺寸>2.参数传递本质)>三、局部变量反汇>编四、作业
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
基于Ghidra对二进制文件进行反编译,获取函数的伪代码和该函数的变量
06-12
要使用Ghidra对二进制文件进行反编译并获取函数的伪代码和变量,可以按照以下步骤进行操作: 1. 打开Ghidra软件并创建一个新的项目。 2. 将需要反编译的二进制文件导入到Ghidra。可以通过“File”菜单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值