标签: windows exe disassembly portable-executable
我一直在寻找一种修改.rdata部分中存储在Windows .exe文件中的静态字符串的方法,但是我还没有找到真正的方法。
答案 0 :(得分:1)
在十六进制编辑器中执行此操作有什么困难?可能让你绊倒的一个“问题”是你必须保持每个字符串的原始长度。你可以在最后使用空格,或者(有时)通过null提前终止它,具体取决于它在可执行文件中的访问方式。
如果你真的想变得棘手,你可以尝试在代码中找到对所述字符串的每个交叉引用,并修改传递给使用它的函数的length参数。