Hopper 修改字符串长度问题

north30 · 2017 年3 月 22 日 09:54

比如 https修改成http，操作是这样的：

然而结果是这样的：

所以，如何■■之

Zhang · 2017 年3 月 22 日 10:35

把整个字符串改成http://什么什么什么多出来的空格用00补位

artkai · 2017 年3 月 22 日 11:32

多出来的可以用00补位，那如果要改的字符串更长，不够的怎么办？

Zhang · 2017 年3 月 22 日 11:33

其他地方自己开辟空间然后改xref过去。或者动态hook

north30 · 2017 年3 月 22 日 16:50

谢大神。但是，字符串是拼接而成的，'https’本就是一个字符

如果整个修改字符串，不会影响后面的字符串引用么

望不吝赐教

Zhang · 2017 年3 月 22 日 22:08

改成http然后00补上最后那位

Zhang · 2017 年3 月 22 日 22:09

原来是https尾巴再加个0x00。现在改成http后面跟两个0x00

north30 · 2017 年3 月 23 日 01:22

结果是这样的：

多出一个空字符，
引用似乎也没破坏。
but…

为啥识别成了空了啊

Ouroboros · 2017 年3 月 23 日 04:54

应该还有个CFSTR吧, 看xref, 把那个的长度改成4试试

north30 · 2017 年3 月 23 日 05:33

what do you mean?

Ouroboros · 2017 年3 月 23 日 07:59

north30 · 2017 年3 月 24 日 09:04

it works ! 3QQQQ

Zhang · 2017 年3 月 24 日 09:19

所以你是怎么看出来这是CFSTR的

Ouroboros · 2017 年3 月 24 日 14:40

猜的

Zhang · 2017 年3 月 24 日 15:47

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。我翻了一堆文档试图找出差异然后你告诉我是猜的

Ouroboros · 2017 年3 月 25 日 02:03

他把s改成0后, 程序只认http, 那必定是把那个0也算进去了, 所以我猜应该有个长度, 九成是CFSTR

Zhang · 2017 年3 月 25 日 02:04

No shit Sherlock