ฉันมีไบนารีที่ปฏิบัติการได้; a.outขอเรียกว่า ฉันสามารถดูไบนารีมีสตริง
$ strings a.out
...
/usr/share/foo
....
ฉันจำเป็นต้องเปลี่ยนสายไป/usr/share/foo /usr/share/barฉันสามารถแทนที่สตริงด้วยsedหรือไม่:
sed -i 's@/usr/share/foo@/usr/share/bar@' a.out
นี่เป็นสิ่งที่ควรทำ สิ่งนี้จะใช้งานได้เมื่อสายไม่ยาวเท่ากันหรือไม่
คำตอบ:
ฉันไม่ทราบว่าเวอร์ชั่นของคุณsedจะสะอาดแบบไบนารี่หรือไม่หรือจะสำลักกับสิ่งที่คิดว่าเป็นสายยาวจริง ๆ ในอินพุต แต่ไม่รวมถึงปัญหาเหล่านั้นการแก้ไขสตริงควรจะทำงานได้ cmp -lเพื่อดูว่ามันไม่เปรียบเทียบรุ่นเก่าและใหม่ด้วย ควรบอกคุณว่าความแตกต่างเพียงสามประการระหว่างสองไฟล์นั้นคือ 3 ไบต์หรือไม่
การแก้ไขสตริงในไฟล์เรียกทำงานที่คอมไพล์แล้วจะใช้งานได้จริงหากสตริงนั้นมีความยาวเท่ากัน แต่มันจะทำงานเกือบทุกครั้งถ้าคุณทำให้สตริงสั้นลงเนื่องจากวิธีการทำงานของสตริงในซีในสตริง C ทุกอย่างหลังจากเทอร์NULมิเนเตอร์ ไม่นับดังนั้นถ้าคุณเขียนเทอร์มิเนเตอร์ใหม่NULก่อนตำแหน่งของเก่าคุณจะทำให้สตริงสั้นลงได้อย่างมีประสิทธิภาพ
โดยทั่วไปไม่มีวิธีใดที่คุณสามารถยืดสายอักขระโดยใช้แฮ็คนี้ได้
NULมิเนเตอร์ที่ตำแหน่งก่อนหน้าตามที่ฉันอธิบาย (แม้ว่าอาจจะสั้นเกินไป) ปัญหาคือว่าคุณไม่สามารถมีNULไบต์ในบรรทัดคำสั่งเพื่อให้คุณมีที่จะนำคุณโปรแกรมลงในไฟล์และการอ้างอิงถึงมันด้วยsed -fในอีกทางหนึ่งสิ่งที่ปลอดภัยกว่าคือการใช้เครื่องมือที่ออกแบบมาเพื่อทำงานกับข้อมูลไบนารีแทนที่จะเป็นเครื่องมือที่ออกแบบมาเพื่อทำงานกับข้อมูลsedข้อความ
hexeditเมื่อฉันต้องตรวจสอบหรือเปลี่ยนไฟล์ไบนารี คุณสามารถใช้strings -t x file | lessเพื่อค้นหาออฟเซ็ตของสตริง (พิมพ์ได้) ที่คุณต้องการเปลี่ยนก่อนที่จะกระโดดลงในตัวแก้ไข
\0จะต้องทำอย่างระมัดระวังเพราะหากการแทนที่ทำสิ่งนี้: "ชื่อของฉัน คือ \ 0 Mr Robot "จากนั้นในขณะที่ดำเนินการกับสตริงอักขระ '\ 0' จะสร้างปัญหาเนื่องจากความยาวจะลดลงโดยไม่ได้ตั้งใจ
NUL NUL
sed -i 's@longstring@foo@' a.out? นี่จะทำให้ไบนารีทั้งหมดเล็กลง 7 ไบต์นี่จะไม่ทำให้ไบนารีเสียหายหรือไม่