Чем выдирать строки из бинарников

Discussion in 'Реверсинг' started by fire64, 11 Dec 2008.

Page 2 of 2
  1. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    не понимаю о 4ем ты, в слу4ае с VCL или в формах строках?

    вот пример приложения на делфе

    0040A9E4 |. 68 84634400 PUSH lol.00446384 ; /ProcNameOrOrdinal = "BackupRead"
    Foolow in dump
    ->
    00446374 00 00 00 00 ....
    00446384 42 61 63 6B 75 70 52 65 61 64 00 00 BackupRead..
     
    #21 ProTeuS, 17 Dec 2008
    2 people like this.
  2. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    Code:
    00452AFF  B8 A42C4500   MOV EAX, 00452CA4 ;  ASCII "ffset"
...........
00452C94  6E 73 77 65 72 00 00 00 FF FF FF FF [b]05[/b] 00 00 00
00452CA4  66 66 73 65 74 00 00 00 FF FF FF FF 05 00 00 00
    Как раз показана длина строки - 5 байт. та самая длина без которой функция Length(строка) не выдала бы верного результата.
    p.s. не спорю, есть множество строк оканчивающихся нулем
     
    #22 neprovad, 18 Dec 2008
  3. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    в делфе строка это ещё более хитрая структура, чем длина+массив символов. Ещё хранится счётчик обращений - так что, пока это не надо, строчки не копируются.
     
    #23 desTiny, 18 Dec 2008
    2 people like this.
(You must log in or sign up to post here.)
Page 2 of 2
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.