|
|
1 回复 | 直到 12 年前
|
1
4
IDA很好,但您还需要一个十六进制编辑器,例如 Hex Workshop 或 XVI32 。以下是您的操作方法:
在IDA中,将文本光标集中在要替换的第一行,
在十六进制编辑器中打开可执行文件(先备份!),然后导航到第一个物理地址。确保覆盖字节而不是插入字节,并继续写入
将此更改后的文件保存为其他名称,在IDA的另一个实例中打开它(如果覆盖原始文件,IDA将无法并排打开新文件),导航到虚拟地址,并检查所有字节是否已正确替换。就是这样。 提示:如果你去IDA 选项 > 全体的 并设置 操作码字节数 到一个非零值,例如10,您将在左侧看到组成每条指令的字节。您可以对这些进行计数,以确保替换的字节数正确。(或者,很明显,您可以从结束地址中减去起始地址)。 下面是一个截图示例(照片中的应用程序当然不同,但要点相同): 之前:
之后:
|
推荐文章
|
|
cyber101 · vc++未声明的标识符,尽管其已声明 6 年前 |
|
|
areum · 如何在列表控件中创建右键单击菜单? 7 年前 |
|
|
Rafal · 如何在MFC中的CWnd中显示CFormView? 7 年前 |
|
|
Anton Savelyev · 在发布版本中删除类指针会导致内存问题 7 年前 |
|
|
xtkwfn · 如何查找目录[已关闭]下的所有文件夹 7 年前 |
|
|
Andrew Truckle · 在WPARAM中组合5个值 7 年前 |
|
|
user3070144 · 通过全局接口表封送ActiveX 7 年前 |