修改 ELF x86_64 文件中的字符串文字

Question

这将用 NUL 填充较短的替换内容并截断较长的替换内容，从而防止您意外损坏文件。

如果你真的需要用更长的字符串替换它，除了重新编译之外没有其他方法（或者使用一些临时黑客技术，例如从文件中劫持另一个更长的字符串并将所有对旧字符串的引用更改为指向那里）。 ELF 文件不是像 android apk 那样的一种档案。

perl -0777 -pe 's/PATTERN/substr q{REPLACEMENT}."\0"x length$&,0,length$&/e or die "pattern not found"' -i file

更改PATTERN并REPLACEMENT更改为您需要的任何内容。注意不要匹配\0中的 NUL () PATTERN。

这或许可以变得更简单。

例子：

$ cp /bin/sh /tmp/sh
$ /tmp/sh -c 'exec 7</tmp/jeg'
/tmp/sh: 1: cannot open /tmp/jeg: No such file
$ perl -0777 -pe 's/No such file/substr q{BLA BLA WHATEVER}."\0"x length($&),0,length$&/e' -i /tmp/sh
$ /tmp/sh -c 'exec 7</tmp/jeg'
/tmp/sh: 1: cannot open /tmp/jeg: BLA BLA WHAT

Answer 1

这将用 NUL 填充较短的替换内容并截断较长的替换内容，从而防止您意外损坏文件。

如果你真的需要用更长的字符串替换它，除了重新编译之外没有其他方法（或者使用一些临时黑客技术，例如从文件中劫持另一个更长的字符串并将所有对旧字符串的引用更改为指向那里）。 ELF 文件不是像 android apk 那样的一种档案。

perl -0777 -pe 's/PATTERN/substr q{REPLACEMENT}."\0"x length$&,0,length$&/e or die "pattern not found"' -i file

更改PATTERN并REPLACEMENT更改为您需要的任何内容。注意不要匹配\0中的 NUL () PATTERN。

这或许可以变得更简单。

例子：

$ cp /bin/sh /tmp/sh
$ /tmp/sh -c 'exec 7</tmp/jeg'
/tmp/sh: 1: cannot open /tmp/jeg: No such file
$ perl -0777 -pe 's/No such file/substr q{BLA BLA WHATEVER}."\0"x length($&),0,length$&/e' -i /tmp/sh
$ /tmp/sh -c 'exec 7</tmp/jeg'
/tmp/sh: 1: cannot open /tmp/jeg: BLA BLA WHAT

修改 ELF x86_64 文件中的字符串文字

答案1

相关内容