有没有办法找出可以传递给可执行文件(例如 .exe 文件)的所有参数?
示例:游戏 GTA V 提供了-verify可以传递给 .exe 快捷方式的参数,以便它在游戏开始前验证游戏文件。
有没有办法通过分析可执行文件来确定是否有更多参数,例如通过使用 ollydbg 或其他程序对其进行逆向工程?
找出可以传递给可执行文件的所有有效参数?
逆向工程
可执行
2021-06-26 10:36:43
2个回答
想到的第一个答案是检查处理这些的代码并找出支持的内容。
另一个只是检查strings输出并尝试查看是否有任何可以用作参数的内容。但是使用这种方法,您现在可能知道每个参数的作用,因为结果可能不那么明显。
您可能需要对相关二进制文件的参数处理部分进行逆向工程
您可能会输入虚假参数并在访问这些虚假参数时设置硬件断点以缩小使用或比较这些参数的代码区域
有时可以对参数进行散列和散列比较,如下面的答案所示
您不需要根据具体情况处理这些问题的通用魔法
我在这里回答了一个类似的问题
其它你可能感兴趣的问题