-
-
[原创]OllyDbg增加填充Nop指令功能
-
2005-2-22 14:52
12913
-
OllyDbg可以在代码窗口中填充nop指令.但如果使用了花指令时.无法在指令中间填充.如果能把数据窗口的填充ff改成填充90就好了.在改花指令时就会非常方便了.
用OllyDbg调试程序时.对付花指令用的.修改 二进制填充ff 指令为填充90
修改方法:
打开主文件,搜索"680010000033c983ff7474",后边为"06 81 C1 FF 00 00 00",修改ff为90即可.
代码如下:
0044E6E4 > \68 00100000 PUSH 1000
0044E6E9 . 33C9 XOR ECX,ECX ;ECX赋值为0
0044E6EB . 83FF 74 CMP EDI,74 ;如果为菜单"Fill with 00"跳
0044E6EE . 74 06 JE SHORT 0044E6F6
0044E6F0 81C1 90000000 ADD ECX,FF ;如果为菜单"Fill with FF",ECX赋值为FF
0044E6F6 > 51 PUSH ECX ;修改为90就实现了nop指令填充
辈份低.上传不了附件.喜欢的朋友可以到DFCG下载
http://www.chinadfcg.com/viewthread.php?tid=141545
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
