对程序的更改。 IDA反汇编器
有这样一段代码。
/* bla bla bla */
.text:0040C777 align 4
.text:0040C778
.text:0040C778 loc_40C778: ; CODE XREF: sub_40C424+289j
.text:0040C778 mov dword ptr [esp+4], 493E0h
.text:0040C780 mov eax, [ebx+88h]
.text:0040C786 mov [esp], eax
.text:0040C789 call ds:_ZN6QTimer5startEi
.text:0040C78F lea esp, [ebp-0Ch]
.text:0040C792 pop ebx
.text:0040C793 pop esi
.text:0040C794 pop edi
.text:0040C795 leave
.text:0040C796 retn
/* bla bla bla */
我想将值“493E0h”更改为另一个值。在IDA中怎么做呢?谢谢你!
There is such part of a code.
/* bla bla bla */
.text:0040C777 align 4
.text:0040C778
.text:0040C778 loc_40C778: ; CODE XREF: sub_40C424+289j
.text:0040C778 mov dword ptr [esp+4], 493E0h
.text:0040C780 mov eax, [ebx+88h]
.text:0040C786 mov [esp], eax
.text:0040C789 call ds:_ZN6QTimer5startEi
.text:0040C78F lea esp, [ebp-0Ch]
.text:0040C792 pop ebx
.text:0040C793 pop esi
.text:0040C794 pop edi
.text:0040C795 leave
.text:0040C796 retn
/* bla bla bla */
I want to change the value "493E0h" to another. How to do it in IDA? Thank you!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
使用 IDA 修补二进制文件很有趣 ^__^
以下是一些教程链接,应该可以帮助您:
Patching binaries with IDA is fun ^__^
Here are some links to tutorials that should help you out:
我所做的就是突出显示您要更改的指令,交换到十六进制视图突出显示该指令以及更多内容,对该 blob 进行二进制搜索,如果只有一个结果,则在十六进制编辑器中打开原始可执行文件,搜索相同的 blob (应该只出现一次)并在那里进行更改。
What I do it highlight the instruction you want to change, swap to Hex view highlight that plus more, do a binary search for that blob, if there is only one result, open your original executable in a hex editor, search for the same blob (there should only be one occurrence) and make your change there.