[求助]修改一个arm架构的二进制文件中的路径-求助问答-看雪安全社区

最新回复 (6)
拍拖雪币： 2790 活跃值： (5430) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 307 粉丝 13 关注私信	拍拖 2 2 楼文件发出来看下。目标字符串比现有字符串长，所以没法直接在原址上修改。但只需要修改 init:0002f1b0处引用的目标地址到另一空闲处应该就可以吧。 2025-8-19 08:46 0
tDasm 雪币： 16848 活跃值： (8138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 700 粉丝 22 关注私信	tDasm 3 楼把文件发出来，很容易修改。 arm文件比较紧凑，找空间比较难 2025-8-20 17:57 0
0x00day 雪币： 3469 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 6 关注私信	0x00day 4 楼 79eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4m8*7i4K6u0W2L8r3q4F1P5X3!0#2L8g2)9J5k6h3y4G2L8g2)9J5c8X3W2B7k6i4g2i4x3K6b7$3x3%4k6&6K9q4!0q4y4W2!0m8x3q4!0n7y4#2!0q4y4W2)9&6b7#2!0m8b7#2!0q4y4g2)9&6b7#2!0m8z5q4!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4z5q4)9&6x3#2)9&6c8q4!0q4y4#2)9&6b7W2)9&6z5q4!0q4z5g2)9^5y4#2)9^5b7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5y4q4)9&6c8W2!0q4z5q4!0n7x3q4!0m8x3W2!0q4y4#2!0n7b7W2)9&6z5g2!0q4y4q4!0n7c8q4)9^5c8q4!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4q4!0n7c8q4!0m8b7#2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 2025-8-22 14:10 0
0x00day 雪币： 3469 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 6 关注私信	0x00day 5 楼 tDasm 把文件发出来，很容易修改。 arm文件比较紧凑，找空间比较难大哥，样本发出来了 2025-8-22 14:11 0
0x00day 雪币： 3469 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 6 关注私信	0x00day 6 楼拍拖文件发出来看下。目标字符串比现有字符串长，所以没法直接在原址上修改。但只需要修改 init:0002f1b0处引用的目标地址到另一空闲处应该就可以吧。大佬，能用样本提供一个思路吗？ 2025-8-22 14:14 0
mb_hgrbqfun 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 58 粉丝 2 关注私信	mb_hgrbqfun 7 楼楼上说的都不错，如果要修改的字符串比当前串更长，那么空间是容不下的，需要找另外的空间。第一步，找到对应的空余空间，一般在当前段(通常是 .rodata section)的后半部，看有没有00，第二步，填入新字符串。并计算新字符串的偏移地址。第三步，修改原字符串的引用，用工具查找所有使用原字符串的汇编，修改地址为新字符串地址。最后保存测试。 2025-8-22 14:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
拍拖雪币： 2790 活跃值： (5430) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 307 粉丝 13 关注私信	拍拖 2 2 楼文件发出来看下。目标字符串比现有字符串长，所以没法直接在原址上修改。但只需要修改 init:0002f1b0处引用的目标地址到另一空闲处应该就可以吧。 2025-8-19 08:46 0
tDasm 雪币： 16848 活跃值： (8138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 700 粉丝 22 关注私信	tDasm 3 楼把文件发出来，很容易修改。 arm文件比较紧凑，找空间比较难 2025-8-20 17:57 0
0x00day 雪币： 3469 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 6 关注私信	0x00day 4 楼 79eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4m8*7i4K6u0W2L8r3q4F1P5X3!0#2L8g2)9J5k6h3y4G2L8g2)9J5c8X3W2B7k6i4g2i4x3K6b7$3x3%4k6&6K9q4!0q4y4W2!0m8x3q4!0n7y4#2!0q4y4W2)9&6b7#2!0m8b7#2!0q4y4g2)9&6b7#2!0m8z5q4!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4z5q4)9&6x3#2)9&6c8q4!0q4y4#2)9&6b7W2)9&6z5q4!0q4z5g2)9^5y4#2)9^5b7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5y4q4)9&6c8W2!0q4z5q4!0n7x3q4!0m8x3W2!0q4y4#2!0n7b7W2)9&6z5g2!0q4y4q4!0n7c8q4)9^5c8q4!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4q4!0n7c8q4!0m8b7#2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 2025-8-22 14:10 0
0x00day 雪币： 3469 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 6 关注私信	0x00day 5 楼 tDasm 把文件发出来，很容易修改。 arm文件比较紧凑，找空间比较难大哥，样本发出来了 2025-8-22 14:11 0
0x00day 雪币： 3469 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 6 关注私信	0x00day 6 楼拍拖文件发出来看下。目标字符串比现有字符串长，所以没法直接在原址上修改。但只需要修改 init:0002f1b0处引用的目标地址到另一空闲处应该就可以吧。大佬，能用样本提供一个思路吗？ 2025-8-22 14:14 0
mb_hgrbqfun 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 58 粉丝 2 关注私信	mb_hgrbqfun 7 楼楼上说的都不错，如果要修改的字符串比当前串更长，那么空间是容不下的，需要找另外的空间。第一步，找到对应的空余空间，一般在当前段(通常是 .rodata section)的后半部，看有没有00，第二步，填入新字符串。并计算新字符串的偏移地址。第三步，修改原字符串的引用，用工具查找所有使用原字符串的汇编，修改地址为新字符串地址。最后保存测试。 2025-8-22 14:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]修改一个arm架构的二进制文件中的路径 300雪币