比如 https修改成http,操作是这样的:
然而结果是这样的:
所以,如何■■之
把整个字符串改成http://什么什么什么 多出来的空格用00补位
多出来的可以用00补位,那如果要改的字符串更长,不够的怎么办?
其他地方自己开辟空间然后改xref过去。或者动态hook
改成http然后00补上最后那位
原来是https尾巴再加个0x00。现在改成http后面跟两个0x00
应该还有个CFSTR吧, 看xref, 把那个的长度改成4试试
what do you mean?
it works ! 3QQQQ
所以你是怎么看出来这是CFSTR的
猜的
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。我翻了一堆文档试图找出差异然后你告诉我是猜的
他把s改成0后, 程序只认http, 那必定是把那个0也算进去了, 所以我猜应该有个长度, 九成是CFSTR
No shit Sherlock