Я готовлюсь к лекционному экзамену по аспектам безопасности при разработке программного обеспечения. Я хотел бы знать, всегда ли можно прочитать значение статического массива символов из двоичного файла с помощью hexdump?
Если нет, то от каких факторов зависит, смогу ли я прочитать его значение или нет с помощью шестнадцатеричного редактора??
Благодарность,
Если вы можете найти переменную в памяти, вы можете прочитать ее с помощью шестнадцатеричного дампа — для этого и нужны программы шестнадцатеричного дампа. Насколько легко его найти, зависит от того, сколько у вас информации о двоичном файле и от того, что вы знаете о его ожидаемом содержимом.
Предполагая C, да, в простом случае. Однако существуют методы запутывания таких переменных, чтобы ограничить обратный инжиниринг.
Да, но только если он инициализируется во время компиляции. Вы можете получить больше из дампа ядра или отладчика.
