|
|
楼主 |
发表于 2023-9-14 20:58:54
|
显示全部楼层
11年了,突然闲了下,重温一下hack,发现搜索$#09时,看看之前有个就06F0的地址。: T6 T" F5 S" E* X9 Q* }
就事后诸葛亮地想到,这是正则表达式的强项。利用notepad++(这个软件有zz问题,其他编辑器似乎并没有分辨linux及win的换行符\n和\r\n区别,姑且用之)搜索是使用正则表达式,并将.匹配为换行符。06F0.{1,999}\#\$0[7-9],则找到了我们要的地方。; J2 V# a- F9 k& o' Y
下面简单说明下“06F0.{1,999}#\$0[7-9]”在正则表达式中含义,
/ o, k5 a3 F+ b7 a4 k( X1 06F0,就是简单搜索这个字符串2 y& U6 N% i8 H# ]$ S& H3 N" e# g
2 .{1,999} .代表任意匹配一个字符,加上{1,999},就是可以任意匹配1-999次,及中间隔了1-999个字符(包括换行符)0 Y3 h! p& N$ ]' H; P0 S$ M# R/ O o
3 #\$0 因为$在正则表达式还有其他意义(行首),在前面加一个\转义后,就是类似普通查找$,就是找#$0字符串+ I: e1 d2 }6 J7 Y1 @# @" {! b3 p
4 [7-9] 就是找字符是7,8,9三个,为了使用比较,可能会有些偏差,稍微放大范围,就可以了。& D, L- F4 d- N: k( M/ c
连贯起来,就是找到06F0(血的地址)到 $#07或$#08或$#09,之间只要隔上999个字符(包括换行),就算匹配了。
: m s# z: x" P; I9 {& f6 e******2 ?* z' h& g: s+ o1 R+ e; U4 b
虽然是有点故意为之味道,不过能够利用一些其他技术帮助修改也往往可以提高效率。 |
|
IP卡
狗仔卡
发表于 2012-11-17 21:42:31
提升卡
置顶卡
变色卡
显身卡
发表于 2012-11-21 10:08:40