我有这个小样本C程序:
#include <stdio.h>
#define CIAO 0x15151515;
#define PROVA 0x14141414;
int main(){
unsigned char *ptr = (unsigned char *)CIAO;
long int nbytes = PROVA;
long int i;
int cpt = 0;
char key[] = { 'a','b','a','b','a','b','a','b','\0' };
int keyLength = 8;
for (i = 0; i < nbytes; i++){
ptr[i] = ptr[i] ^ key[cpt];
cpt = cpt + 1;
if (cpt == keyLength)
cpt = 0;
}
return 0;
}
我的目标是编译它然后使用HexEditor,找到特定值0x15151515和0x14141414并用另一个值替换它们。
我尝试过其他较小的样本程序,我设法很容易做到这一点。使用这个而不是我有一些问题。 0x15151515写成0x16151515,我搜索0x14141414但我没有找到任何类似的东西。
以下是exe的相关十六进制视图:https://pastebin.com/dLi4tfU5
你有没有任何线索为什么有时写的价值似乎有变化?有没有办法避免这种情况,并确保每当我写“CIAO”然后在exe看到十六进制我会永远找到0x15151515?
附:我知道这不是你通常应该做的事情,当然我知道编辑exe会导致程序的意外行为。我只是为了好玩而做
优化编译器可以更改代码中的常量。
您可以使用volatile关键字作为编译器的提示,可以通过程序本身外部的某些东西修改或访问变量的值,从而避免过度优化它:
#include <stdint.h>
volatile const uint32_t CIAO = 0x15151515;
volatile const uint32_t PROVA = 0x14141414;
尝试用此代码替换#define语句,然后打开二进制文件并查找这些值。