Radare2:如何在反汇编输出中将操作数从整数值更改为(标志 + 偏移量)?

逆向工程 雷达2
2021-07-08 23:53:13

这是来自 Reversing.Kr 的 Easy_ELF

现在 R2 显示字符串中字符的绝对地址:

  [0x08048454]> pdf
  ...
  0x08048454      0fb60521a004.  movzx eax, byte [0x804a021]

我已经为全局缓冲区制作了一个标志

 f glob.passwordBuf 16 @ 0x0804a020

如何从中应用偏移量以使 R2 显示类似

 0x08048454      0fb60521a004.  movzx eax, byte [glob.passwordBuf + 1]

? 即我希望反汇编程序使用fd 0x804a021返回的内容(即glob.passwordBuf + 1

我试图重新分析该功能,但没有帮助。

1个回答

这是要在 asm.relsub 上完成的增强,请参阅https://github.com/radare/radare2/issues/5956

我在radare2存储库上创建了一个问题,下次可以随意做类似的事情,或者通过IRC或Telegram频道来。

其它你可能感兴趣的问题
上一篇Synology Cloud Sync 格式 3.0 会话密钥和数据加密使用哪种加密/解密算法? 下一篇Intel PIN:如何在每条指令中记录 fs 和 gs 寄存器的值?