vim编辑修改二进制文件以及对于二进制文件中幻数测试

已于 2023-11-15 09:32:13 修改
阅读量518 收藏 3
点赞数
分类专栏: 反汇编 文章标签: vim linux 编辑器
于 2022-11-01 15:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43699371/article/details/127633122
版权

vim编辑修改二进制文件以及对于二进制文件中幻数测试

这篇博客将讲述我在学习反汇编时遇到的关于编辑二进制文件的问题。
编辑环境:Ubuntu + vim

我测试的文件是一个可执行文件,也就是通过c程序编译之后生成的,这里附上我测试的时候使用的程序代码:

//assert.c
//代码出自《C primer plus》
#include <stdio.h>
#include <assert.h>
#include <math.h>

int main(){
	double x, y, z;
	puts("Enter a pair of numbers (0 0 to quit):");
	while(scanf("%lf%lf", &x, &y) == 2 && (x != 0 || y != 0)){
		z = x * x - y * y;
		assert(z >= 0);
		printf("answer is %f\n", sqrt(z));
		puts("Next pair of numbers: ");
	}
	puts("Done");
	return 0;
}

使用如下命令进行编译,这里的“-lm”是因为需要链接数学库,否则会报错undefine:

gcc assert.c -o a -lm
gcc assert.c -o assert -lm

分别执行上述两条命令后可以产生a和assert两个文件(这里为什么要生成两个一样的文件在后文有解释)
这里我们使用file命令查看一下文件的类型,为ELF类型:

file assert

在这里插入图片描述

随后,使用vim打开assert文件,这里的-b表示打开的是二进制文件:

vim -b assert.c

在这里插入图片描述
在vim中开启命令模式,通过如下命令,可以以十六进制形式显示:

%!xxd

在这里插入图片描述
测试:将ELF幻数替换为MS-DOS的可执行文件幻数,即4d5a
在这里插入图片描述
这里我演示一下我曾经犯过的错误,在修改结束后我直接wq关闭文件,这时候我使用file命令查看文件的类型,得到了如下的内容:
在这里插入图片描述
也就是 assert:ASCII text,并不是我想要的MS-DOS内容,为了测试这种编辑操作是否会对原本的文件产生影响,我们再使用上述方式将assert文件的前两个字节改回到7f45,wq保存。
这时用到a文件,将a文件和改回原内容的assert文件进行比较:

cmp a assert

使用上述命令之后可以看到两个文件并不一样,也就说明直接更改是不行的
在这里插入图片描述
这时可能意识到命令使用错误,经过一番查找,在使用%!xxd命令进行更改二进制文件后,需要使用%!xxd -r命令进行还原(在vim命令模式下输入),否则会造成错误:

%!xxd -r

再次使用上述更改步骤,可以得到正确的结果,可以看到assert文件被更改为MS-DOS文件:
在这里插入图片描述
总结:
上述的内容是我个人在遇到问题时候的解决过程,供大家避雷,总结下来也就是几条命令的事:

vim -b xxx(文件名)
%!xxd 
%!xxd -r

这里附加几个幻数,供大家测试:
complied Java class: cafe babe
MS-DOS executable: 4d5a
JPEG: 这里面需要改固定的几个位置,第1,2字节改为ffd8,7,8,9,10字节改为4a,46,49,46,其他字节不需要修改,任何都可以。
在这里插入图片描述

想考北航的小刺猬
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ubuntu系统安装mysql5.6(通过二进制)
12-15
在Ubuntu系统安装MySQL 5.6,特别是通过二进制方式进行,是一种常见的手动安装方法,这使得你可以自定义配置和管理数据库服务器。下面将详细解释这个过程。 首先,我们需要从MySQL官方网站下载二进制包。在终端...
redirects:提供Vim二进制文件的重定向
04-04
将页面重定向到Vim二进制文件如何更新重定向前提条件当然可以签出这个 repo golang外部软件包$ go get -u github.com/koron/go-github$ go get -u gopkg.in/yaml.v2更新重定向$ cd vim-jp/redirects$ go run _...
Vim二进制
鲨鱼亲吻小鹿的博客
07-06 944
【命令】Vim二进制
Linux高阶命令:编译和反编译
weixin_43031313的博客
04-08 3453
反编译之前得到的test(反编译生成机器代码)命令格式:gcc 文件名.c -o 输出文件名。命令格式:gcc -m32 文件名.s。命令格式:objdump -d 文件名。命令格式:objdump -d 文件名。反编译之前得到的test2.o。得到二进制文件 文件名.o。(在Ubuntu下)
vim查看二进制文件
weixin_43936338的博客
09-07 720
可分如下几步进行: (1) 首先以二进制方式编辑这个文件: vim -b datafile (2) 现在用 xxd 把这个文件转换成十六进制: :%!xxd
vi笔记 - 使用vi加xxd完成对二进制文件的内容修改
sz66cm 学习随笔
07-14 796
二进制修改 反编译绕过 vi xxd 编辑
使用vi编辑二进制文件
weixin_33766168的博客
07-14 1175
1、使用下面的命令打开二进制文件 vim -b fw.img 2、进入vi后,使用下面的命令转换为用户可读的界面 :%!xxd 然后在这个模式下开始编辑,注:不要修改任何文件偏移索引数字,否则修改将无法正常保存。 3、编辑完成后,重新进入二进制显示界面 :%!xxd -r 4、保存 :w 注意: 必须在二进制界面执行保存,否则会破坏二进制文件 5...
16进制显示转换二进制.vi_16进制转化二进制_
10-03
在这个例子,"16进制显示转换二进制.vi"很可能包含一个输入控件,用户可以在其输入16进制数值,然后通过程序框图的逻辑将该值转换为2进制,最后在输出区域显示转换后的结果。 转换过程通常涉及将16进制数字的...
文件Vim,tmux和ZSH配置以及Homebrew二进制文件和应用程序
02-04
文件这些是我的点文件。 有很多像他们一样的人,但是这些都是我的。 有些很棒,有些愚蠢,大部分是从和偷来的。 输入风险自负。安装运行./Install来安装.files( , , zsh等) 运行./Brewfile安装 ,软件包和应用...
vim查看二进制
weixin_33881140的博客
12-12 524
:%!xxd :%!xxd -r 原理: vim里—— :!command是执行shell命令command; :%!command是执行shell命令command并将命令输出结果写入当前文件; 对于%!command,若shell命令需要接受一个文件输入,那当前正在编辑文件就是这个命令的输入文件。 转载于:ht...
二进制文件查看和修改
12-22
可以查看和修改二进制文件,当然也包括文本文件。以十六进制和文本同时显示文件内容。可以按字节修改文件内容。
Linux使用vi或vim查看图片文件二进制数据,通过读取BMP头文件数据获取图片宽高
qq_16186465的博客
09-02 3893
Linux使用vi或vim查看图片文件二进制数据,通过读取BMP头文件数据获取图片宽高 使用vi或vim查看图片二进制数据 首先放一张没有问题的图片到虚拟机,图片格式我只测试了jpg和bmp,都可以,然后输入指令: vi -b image.bmp 或 vim -b image.bmp 然后就出现如下界面,也可能你的系统没有装vi或vim而报错 然后输入:%!xxd,回车,就能转换成十六进制了 我也是找了很久方法才见到了自己“梦寐以求”的十六进制数据 通过读取BMP头文件数据获取图片宽高 我们知道BM
vim查看及修改二进制
bluefish
12-16 1951
打开文件 admin$ vim fileName 以二进制形式显示(可以修改文件内容) :%!xxd 恢复文本模式(若文件修改,需要进入此模式进行保存) :%!xxd -r 保存 :wq!
Linux下使用vim配合xxd查看并编辑二进制文件
weixin_33694620的博客
06-23 471
通常来说文件分为文本和二进制文件两大类,文本文件编辑很容易,Windows下的notepad、UltraEdit都很好用,二进制文件编辑在Windows下也有很多工具,UltraEdit也不错,但是Linux下呢?今天终于发现了一个好方法,但是最终出处找不到了。   首先创建一个二进制文件: [oracle@logserver tmp]$ echo -n "ABCDEFGHIJKLMNO...
vim二进制 和十六进制
崔建忠的专栏
10-28 2191
USING XXD A real binary editor shows the text in two ways: as it is and in hex format. You can do this in Vim by first converting the file with the "xxd" program. This comes with Vim. First edit t
vim查看编辑二进制文件
leo_wanta的专栏
12-27 4508
VIM查看编辑二进制文件 vim可以很方便地编辑二进制文件,个人认为它比emacs的二进制编辑方式更好用。vim二进制文件编辑是先通过外部程序xxd来把文件dump成其二进制的文本形式,然后就可以按通常的编辑方式对文件进行编辑编辑完成后再用xxd 转化为原来的形式即可。 可分如下几步进行: (1) 首先以二进制方式编辑这个文件: vim -b datafile (2) 现在用
如何用VI编辑器编辑二进制文件
缪小乙的专栏
11-08 3985
1、用带-b参数的vim打开它,-b告诉vim打开的是二进制文件 $ vim -b *.* 2、在vim下输入 :%!xxd,会得到如下显示,xxd程序是vim软件包自带的一个程序,其功能就是进行十六进制的dump或者反之。 0000000: eb48 90d0 bc00 7c8e c08e d8be 007c bf00 .H....|......|.. 0000010: 0
vim 打开二进制文件
06-29 793
vim -b  文件名          //以二进制打开文件 :%!xxd             //二进制 转 十六进制 :%!xxd  -r    //修改完后  十六进制转二进制
vim命令打开二进制文件
最新发布
04-27
可以使用vim的“二进制编辑模式”打开二进制文件。在打开文件时,使用“-b”选项即可进入二进制编辑模式,例如: ``` vim -b filename ``` 在二进制编辑模式下,vim会禁用一些自动格式化功能,并且可以使用一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想考北航的小刺猬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值