从 Go 二进制文件中提取字符串

逆向工程 拆卸 二元分析 小精灵 二进制 字符串
2021-07-02 04:31:34

有没有一种简单的方法可以从跨架构的 Go 二进制文件中提取所有字符串?

Go 的问题在于字符串的存储没有空终止符,所以你不能简单地使用“字符串”命令。

到目前为止,我找到了两个解决方案-

  • gostringsr2 - 使用对字符串部分的引用提取字符串(通过使用radare2)。但是这种方法并不能100%起作用并且因为存在间接引用等而搞砸了一些字符串...,

  • golang_loader_assist - 通过搜索lea/mov指令到字符串部分来提取字符串但是这种方法只适用于 x86 架构。

有没有更通用和正确的方法来从 Go 编译的二进制文件中提取字符串?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇生成 Snapchat Snaptags(“QR”代码) 下一篇计算空调校验和的问题