使用 IDA 修补 EXE

Question

假设有一个包含 sprintf() 的有问题的程序，我想将其更改为 snprintf，这样它就不会出现缓冲区溢出。我该如何在 IDA 中做到这一点？

Answer 1

您确实不想使用 IDA pro 中的信息进行此类更改。

尽管IDA的反汇编质量相对较高，但其质量还不足以支持可执行文件重写。将对 sprintf 的调用转换为对 snprintf 的调用需要将新参数推入堆栈。这需要引入一条新指令，这会影响可执行映像中遵循该指令的所有内容的 EA。更新这些有效地址需要极高质量的反汇编。特别是，您需要能够：

1. 识别可执行文件中的哪些地址是数据，哪些是代码
2. 识别哪些指令操作数是符号（地址引用）以及哪些指令操作数是数字。

艾达无法（可靠地）向您提供该信息。另外，如果可执行文件静态链接到 crt，它可能不包含 snpritnf，这将使手动执行重写变得非常困难。

有一些潜在的解决方法。如果进行调用的函数中（或之后）有足够的可用填充，则您可能只需重写单个函数即可摆脱困境。或者，如果您有权访问目标文件，并且这些目标文件是使用 /GY 开关编译的（假设您使用的是 Visual Studio），那么您也许能够编辑该目标文件。然而，编辑目标文件可能仍然需要大量修改。

但是，如果您有权访问目标文件，那么您可能也有权访问源代码。更改来源可能是您最好的选择。