更改已编译二进制文件的部分内容

Question

作为第二语言学习英语，对于错误和错误表示歉意。尴尬

我已经给出了一个特殊的项目来进行。该公司丢失了该应用程序的源代码，我必须对其进行更改。现在，对整个事情进行逆向工程对一个人来说是不可能的，它太大了，但是修补单个功能是可行的，因为变化并不是那么巨大。

因此，一种可能的解决方案是编译 C 代码，并以某种方式（在重写地址之后）将其修补到实际的二进制文件中，理想情况下，替换 CALL 指令跳转到的代码，或者将 JMP 插入到我的代码中。

有什么方法可以使用 MingW32 来完成此任务吗？如果是的话，您能提供一个简单的例子吗？我也对可以帮助我完成任务的书籍感兴趣。

感谢您的帮助

Answer 1

我使用 OllyDBG 来处理这类事情。它允许您查看反汇编并调试它，您可以放置​​断点等，还可以编辑二进制文件。因此，您可以编辑该程序的 PE 标头，添加一个代码部分，其中包含您的（已编译的）代码，然后从原始程序中调用它。
我无法给你任何建议，因为我从未尝试过，尽管我想过很多次。你知道，懒惰..:)

Answer 2

我会使用高质量的反汇编器反汇编该程序，该反汇编器会生成可以重新组装成可运行应用程序的内容，然后用 C 代码替换需要修改的部分。

Answer 3

像这样的东西可以让你将机器代码反转为源代码。它不会很漂亮，但确实有效。

http://www.hex-rays.com/idapro/

还有运行时的工具例如，修补 http://www.dyninst.org/ 。它们确实不是为修补而设计的，但它们可以解决问题。

当然，最后的选择是只使用汇编器并编写机器代码:)