リバースエンジニアリングでは、文字列を検索してコード内でその文字列を見つけるのが一般的です。たとえば、登録などをバイパスしたい場合などです。ポップアップメッセージボックスに表示される文字列を検索し、条件分岐が登録かどうかを判断するには、その特定の文字列への参照のそのアドレスの近くにあります。私はホッパーでそれをすることができます。しかし、私はlldbでそれをすることができますか?lldbのプロセスメモリ内の特定の文字列を検索するにはどうすればよいですか?
私は数時間を検索しました。そして、私はstrings
linuxコマンドと画像検索を見た。最も近いものはmemory find -s
ですが、私はコマンドにどのアドレスを渡すべきかわかりません。
ところで、memory find
はプログラムを実行する必要があるようです。ブレークポイントを設定せずにそれを実行できますか?