1
我必须在Mac OSX的运行进程内存中找到一个按钮的名称并对其进行更改。在OSX中使用GDB在进程内存中搜索特定的字符串
假设有一个“测试”应用程序,它有一个“你好”按钮,有什么办法可以附加到“测试”应用程序并更改“你好!”按钮“再见!”?
我认为这可以使用GDB或Xcode来完成。如果没有,我该怎么做?
A
回答
6
编辑
假设你真正需要的动态数据(而不是你的样品似乎什么建议:)),你总是可以只使用调试命令的工作。这将需要你有可能的内存范围的感觉扫描(或者你只是得到无用内存违规):
使用gdb命令,循环结构和libc函数
# assume 0x1234 is a likely base address, say for the heap
(gdb) set $x=0x1234
(gdb) set $y = strdup("lookforthistext")
(gdb) while(0!=memcmp($x++, $y, 15) && $x<0x4321)
>end
(gdb) p $x
(gdb) x $x
这示例扫描区域0x1234 ... 0x4321进行第一次匹配并打印/检查输出地址。
如果您有权访问它,您可以使用类似的技巧(strncpy ...?)覆盖内存。 当然,如果你改变一个子串的长度等等,程序可能会失败。YMMV)。
考虑保存炮制命令,脚本(启用日志记录,使用.gdbinit甚至创造GDB的功能,可惜我不太了解后者)
原来的答复:
你“需要”?我对此表示怀疑。最好的办法是使用操作系统的窗口/ UI API来检索显示文本的实际窗口,并使其显示另一个文本(通常通过发送适当的控制消息)。你将需要大量的COW权力(想想:根)来解决这个问题。
为了回答直接的问题:
通常,这样的消息是常数(静态数据),因此存在于数据段
- (存储器来自资源
这两者通常是(现在在至少)在只读内存段中(考虑共享内存映射页面;这为内核提供了共享进程间共享二进制对象的映射区域的机会 - 同时它也具有明显的安全性)。
上档,
strings myprogram | grep 'Hello"
会告诉你是否可以使用sed,一个hex editor或任何其他合适的编辑器来操纵它甚至开始前的二进制文件。有两个缺点,我能想到的在这里:
- 它不是动态的(你不能有上飞文本变化)
- 它可能会破坏代码签名(意味着可执行文件可能会被遭到拒绝OS,因为它已被修改)。
相关问题
- 1. 如何在lldb中搜索进程内存中的特定字符串?
- 2. 在TinyMCE中搜索特定字符串
- 3. 在字符串中搜索特定值
- 4. 如何在gdb中搜索进程的所有内存?
- 5. 使用Javascript - 搜索字符串中使用特定字符
- 6. 搜索特定的子字符串中
- 7. 在awk中的字段中搜索特定的字符串
- 8. 如何使用boyer_moore_search在内存中搜索char *字符串?
- 9. 使用逗号在字符串中搜索特定值
- 10. 如何在oracle中搜索给定字符串中的特定字符串
- 11. 搜索特定字符串
- 12. MongoDB中搜索特定字符串
- 13. 搜索特定字符的字符串
- 14. 在字符串内搜索
- 15. 用特定的模式搜索字符串中的子字符串使用php
- 16. 在R中搜索字符串中的特定位置
- 17. 列表中存在搜索字符串
- 18. 如何在JavaScript中搜索字符串中的特殊字符?
- 19. 在PowerShell中搜索字符串中的特殊字符
- 20. 如何在对象内搜索特定的int或字符串?
- 21. 在目录内搜索特定字符串的脚本
- 22. 使用Visual Studio来搜索列中的特定字符串等
- 23. 在字符串中搜索'$'
- 24. 搜索特定字的字符串。 C#
- 25. 进程内存中的Unicode字符串
- 26. 搜索特定字符串在另一个字符串
- 27. c#:在字符串数组中搜索并获取特定的字符串值
- 28. 在内存中搜索字符串时的性能问题
- 29. 在向量中搜索特定的字符串(Octave)
- 30. Python:在文件中搜索特定的字符串
显示在按钮中的文本很可能不在用户空间进程中 - 更改内存不会影响显示器,一旦它已被显示并且重绘通常被缓冲。如果这是一种事后/演示的事情,请使用Photoshop! – sehe