我需要获得应用程序的协议版本,而且我不太了解绕行的内部工作原理。我通常使用由我的一个朋友写的绕道课(不是绕道而行,因为这适用于win / linux)但我想知道是否有人能给我一些关于如何检索全局指针值的见解?我找到了一个使用它的函数,但我使用的类只允许你重写函数,而不是访问单独的行。以下是IDA的装配图......
我需要获取“gpszVersionString_ptr”
的值http://www.ampaste.net/m57f13aba
修改的
抱歉,它丢失了格式,所以我不得不将它放大。
答案 0 :(得分:0)
如果它已经是已编译的二进制文件。如何使用字符串模式匹配提取字符串? 例如,您可以通过char读取文件char并搜索模式:
协议版本%i \ n版本%s (%S)