首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
如何用OD修改读写方式
发表于: 2009-11-11 09:18
3310
如何用OD修改读写方式
tigerlhp
2009-11-11 09:18
3310
我在一个程序的空白区域添加几个汇编指令
mov eax,[esp+4]
mov [xxx],eax //xxx也是在这个程序空白区域的一个地址
目的是把[ESP+4]存入到一个内存xxx中(这个内存也是程序空白区域)
问题来了: 每次运行到 mov [xxx],eax 就弹掉程序
我分析原因可能是 XXX这个地址是只读的。不能向这里写数据
高手指教下怎么把这个地方该成可读写的啊。 我试过了
ALT+M 然后在地址所在区间 按右键 选择修改读写属性 为可读写
但是这样操作没反应 失败
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
风随雨行
雪 币:
2523
活跃值:
(520)
能力值:
( LV4,RANK:50 )
在线值:
发帖
3
回帖
604
粉丝
1
关注
私信
风随雨行
1
2
楼
xxxx一般放到数据段问题都不大
2009-11-11 09:37
0
liuweizhan
雪 币:
43
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
5
粉丝
0
关注
私信
liuweizhan
3
楼
先取内存属性,然后置内存属性为可读写
2009-11-11 09:41
0
firebug
雪 币:
190
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
28
粉丝
0
关注
私信
firebug
4
楼
用dumpbin看一下哪些段是可写的,把xxx指定到可写的某个地址,一般为.data或者.bss段
2009-11-11 09:42
0
tigerlhp
雪 币:
180
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
97
粉丝
0
关注
私信
tigerlhp
5
楼
这么多热心高手啊。好的 我今晚回去试一试 再来接贴啊
2009-11-11 11:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
tigerlhp
15
发帖
97
回帖
10
RANK
关注
私信
他的文章
非常有意思的问题
6481
虚拟机设置问题
3721
CreakMe这个是个强壳哦,大家来玩玩
3583
VC 灰色菜单恢复?
4325
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部