逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
生活随笔
收集整理的這篇文章主要介紹了
逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
打補丁方法可以修復程序的BUG,給程序添加新功能。
打補丁的對象可以是文件,內存,數據,代碼,等等。。。
我們今天就用打補丁的方法來把helloworld程序中的字符串改掉!
首先呢,OD載入程序,
然后,我們跳到程序入口點,也就是main函數,之前我們講過,可能大家也記得,0x401000.
我們可以清楚的看到helloworld字符串存放在了push ? ?0x40ED00,這個地址,然后,我們在數據區(左下角),跳過去。
我們看到了字符串,然后呢,我們選中helloworld這幾個字,然后按下Ctrl+E,快速編輯。
編輯的時候要在Unicode里面編輯,最好字數相同,防止內存溢出。
然后確定。
然后我們F9運行起來,看看效果:
當然,這還沒有完事,因為如果我們關掉OD,程序還是沒有被修改的,我們現在的修改只是暫時的。
我們如何保存我們修改的程序呢?
很簡單,
選中我們修改的字符串,當然也可以往后多選中一點。
鼠標右鍵:
點擊復制到可執行文件,然后在彈出的窗口繼續鼠標右鍵,保存文件:
保存到桌面:
我們雙擊運行一下測試:
成功!
大家有沒有新的收獲呢?
總結
以上是生活随笔為你收集整理的逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 逆向工程核心原理学习笔记(四):检索AP
- 下一篇: 逆向工程核心原理学习笔记(六):实战开辟