如何在对<char>C++程序进行逆向工程的同时将 std::basic_string 转换为 Rust 可读值?

How do I convert a std::basic_string<char> to a Rust readable value while reverse engineering a C++ program?

本文关键字:string basic 转换 std Rust lt char gt C++ 逆向工程 程序      更新时间:2023-10-16

我正在做一个CTF,在那里我能够对软件的某些部分进行逆向工程,现在我想读取一个值。我在 Rust 中这样做。

在我的钩子函数中,我将__thiscall this指针存储在_edx中(使用fastcall来保存覆盖该寄存器(,因此我有一个指向类实例对象的指针。通过逆向工程,我发现在类ClassA偏移量0x2c有一个指向正在存储的ClassB实例的指针,在该ClassB实例中,在偏移量0x78处存储了一个我想读取的std::basic_string<char>

我当前的代码如下所示。_edx是一个DWORD,因此它被解释为u32

let real_p_this = _edx;
let player_name_location = (*(real_p_this + GameDeclarations::ActivePlayerInClientWorld as u32)) + GameDeclarations::PlayerNameInActivePlayer as u32;
return CwTickFn.call(p_this, _edx, float32);

我收到一个编译错误,说我无法取消引用类型u32,这是有意义的。我怀疑首先我应该将offset1添加到ClassA,然后将offset2添加到存储在ClassAoffset1中的值中,并将结果地址解释为std::basic_string<char>,然后将C++std::basic_string<char>转换为 Rust 可读集合。

如何在 Rust 中做到这一点?

我在内存中检查了保存字符串的区域,只看到字符串本身编码为一系列 2 字节值。我在任何地方都看不到字符串的长度或其他相关信息,而且它似乎也没有以 null 终止。

我使用 Rust 的CStr::from_ptr从内存地址中读出字符串,它起作用了......

let player_name_loc = p_this + GameDeclarations::PlayerNameInActivePlayer as u32;
let player_name_as_mut = std::mem::transmute_copy::<DWORD, *mut i8>(&player_name_loc);
let player_name = CStr::from_ptr(player_name_as_mut);
let cw_this_str = format!("value of p_this: {:X?}, player name is: {:?}", p_this, player_name);

这给了我正确长度的字符串。也许它是一个以空结尾的字符串?我不知道它是如何计算出它的长度的。

相关文章: