我有这个运行正常的shell脚本。但是,该文件的内容是...
3b33 8963 9a9d b0b2 98f7 8f3a cd9d 6067
b09d ae7b a351 639e 18f1 5c69 58ec 9343
512c c449 ebc0 cb64 7712 3335 2db2 b6f6
e4f7 65e6 48b1 a145 f270 1475 f062 f548
8d0e 14ec 1ca1 cd4e 6221 55fe c25b b7f8
8814 759b 11c3 3def 6b29 1fee 34fe 13fb
ee2c 3618 87af a6fc 3f5e 43b0 f885 6b6f
7aa2 9328 4f0b a2a2 f2ea cd9b 6039 b465
有没有办法将其逆向工程为正常的 shell 代码,以便我可以调整逻辑?
从文件大小和十六进制转储来看,这不再是脚本。它已被像这样的工具编译为二进制形式,可能是加密的,并且可能与它所依赖的所有二进制文件捆绑在一起。
如果这只是一个混淆的脚本,那么反转起来会容易得多。就目前而言,它仍然是可行的,但需要更多的合格努力。根据二进制文件的性质,重写它,让原作者根据您的需要修改它,或者编写位于此二进制文件和数据之间的中间件以进行其他处理可能更明智(阅读:更便宜)。
我想
说你做到这一点的机会很小。我所知道的所有二进制编译器都对代码进行加密,其唯一目的是防止人们对代码进行逆向工程。