逆向工程 - 使用radare2在地址处打印字符串 - 吾爱随笔录

使用radare2在地址处打印字符串

逆向工程雷达2

2021-07-11 05:29:46

我创建了一个非常基本的 golang 程序，它用 fmt.Println() 显示一条消息。

这是在radare2中看到的：

lea rcx, obj.main.statictmp_0 ; 0x4c84b0 ; "y[K"
mov qword [local_48h], rcx
lea rcx, [local_40h]        ; 0x40 ; '@' ; 64
mov qword [rsp], rcx
mov qword [local_8h], 1
mov qword [local_10h], 1
call sym.fmt.Println

我想 obj.main.statictmp_0 包含我的字符串消息。

我努力了：

ps @obj.main.statictmp_0

但它不显示我的消息。任何的想法？

谢谢

1个回答

使用pf S @obj.main.statictmp_0. @obj.main.statictmp_0+8如果使用 64 位或@obj.main.statictmp_0+4使用 32位，则字符串长度在地址处！

pf S @obj.main.statictmp_0   ; gives you string
pf p @obj.main.statictmp_0+8 ; gives you string length

其它你可能感兴趣的问题

上一篇破解我的材料下一篇USB 3G棒改变频段