Pregunta:
Establecer el punto de observación de GDB en una cadena
Compster
2013-06-24 23:34:35 UTC
view on stackexchange narkive permalink

Estoy intentando aplicar ingeniería inversa a un ejecutable ELF vinculado dinámicamente y despojado de 32 bits. Quiero saber cuándo se imprime una cadena específica en la consola. Ejecuté el siguiente comando: 

  root @ testbox> strings -a --radix = x binfile | grep -i resetd38c4 RESET

Esta es la cadena que quiero saber cuando se imprime en la consola. Esto podría estar sucediendo con printf o con put (que se llaman muchas veces durante el flujo de ejecución)

¿Cuál es la forma adecuada de usar la dirección de memoria de la cadena para saber cuándo se está leyendo (por lo tanto, se imprime en la pantalla)?

One responder:
blabb
2013-06-26 10:43:23 UTC
view on stackexchange narkive permalink

Puedes encontrar la dirección de carga de un patrón de una forma más sencilla 

  objdump -s "ejecutable" | grep -i "patrón"

Confirmar con gdb 

  x / s "* (dirección devuelta por objdump)"


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...