-
-
[原创]OllyDbg增加填充Nop指令功能
-
发表于:
2005-2-22 14:52
13393
-
OllyDbg可以在代码窗口中填充nop指令.但如果使用了花指令时.无法在指令中间填充.如果能把数据窗口的填充ff改成填充90就好了.在改花指令时就会非常方便了.
用OllyDbg调试程序时.对付花指令用的.修改 二进制填充ff 指令为填充90
修改方法:
打开主文件,搜索"680010000033c983ff7474",后边为"06 81 C1 FF 00 00 00",修改ff为90即可.
代码如下:
0044E6E4 > \68 00100000 PUSH 1000
0044E6E9 . 33C9 XOR ECX,ECX ;ECX赋值为0
0044E6EB . 83FF 74 CMP EDI,74 ;如果为菜单"Fill with 00"跳
0044E6EE . 74 06 JE SHORT 0044E6F6
0044E6F0 81C1 90000000 ADD ECX,FF ;如果为菜单"Fill with FF",ECX赋值为FF
0044E6F6 > 51 PUSH ECX ;修改为90就实现了nop指令填充
辈份低.上传不了附件.喜欢的朋友可以到DFCG下载
http://www.chinadfcg.com/viewthread.php?tid=141545
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
