[求助]如何去除掉c++编译出来dll中的一行代码?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼不太了解你的意思,但是看代码,_debugbreak();应该是被汇编成了int 3了. void BreakDebugger() { if (IsDebugUISuppressed()) _exit(1); _debugbreak(); #if defined(NDEBUG) _exit(1); #endif } 看代码的意思如果IsDebugUISuppressed返回真.就直接_exit(1); 然后下面是 _debugbreak(); #if defined(NDEBUG) _exit(1); #endif 一般发布出来的程序都是release版本,即已定义NDEBUG.那么可以看成 _debugbreak(); _exit(1); 那么这段代码就差不多了: 0640C720 int 3 开始 0640C721 push 1 0640C723 call 079F7A58 结束 int 3应该就是_debugbreak(); 去掉int 3改成nop应该就可以了. 2015-1-5 12:33 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 3 楼 nop掉 2015-1-5 12:36 0
风篁雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 32 粉丝 0 关注私信	风篁 4 楼是这样子的，这段汇编是我在程序出错的时候，使用VS进行调试得到了。但是在正常情况下，我怎么去修改libcef.dll，找到这段代码，然后改成nop? 2015-1-5 13:43 0
风篁雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 32 粉丝 0 关注私信	风篁 5 楼是这样子的，这段汇编是我在程序出错的时候，使用VS进行调试得到了。但是在正常情况下，我通过什么工具，在libcef.dll中找到这段代码，然后将其改成nop? 2015-1-5 13:53 0
风篁雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 32 粉丝 0 关注私信	风篁 6 楼是这样子的，这段汇编是我在程序出错的时候，使用VS进行调试得到了。但是在正常情况下，我通过什么工具，在libcef.dll中找到这段代码，然后将其改成nop? 2015-1-5 13:54 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼 VS反汇编里看下VA,计算出RVA,然后OD定位到代码, 或者OD里Ctrl + S搜索代码. 2015-1-5 14:02 0
waruqi 雪币： 183 活跃值： (563) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 109 粉丝 8 关注私信	waruqi 3 8 楼没看明白。。直接用ida定位偏移然后用二进制编辑器 patch掉不就行了? 2015-1-14 13:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼不太了解你的意思,但是看代码,_debugbreak();应该是被汇编成了int 3了. void BreakDebugger() { if (IsDebugUISuppressed()) _exit(1); _debugbreak(); #if defined(NDEBUG) _exit(1); #endif } 看代码的意思如果IsDebugUISuppressed返回真.就直接_exit(1); 然后下面是 _debugbreak(); #if defined(NDEBUG) _exit(1); #endif 一般发布出来的程序都是release版本,即已定义NDEBUG.那么可以看成 _debugbreak(); _exit(1); 那么这段代码就差不多了: 0640C720 int 3 开始 0640C721 push 1 0640C723 call 079F7A58 结束 int 3应该就是_debugbreak(); 去掉int 3改成nop应该就可以了. 2015-1-5 12:33 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 3 楼 nop掉 2015-1-5 12:36 0
风篁雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 32 粉丝 0 关注私信	风篁 4 楼是这样子的，这段汇编是我在程序出错的时候，使用VS进行调试得到了。但是在正常情况下，我怎么去修改libcef.dll，找到这段代码，然后改成nop? 2015-1-5 13:43 0
风篁雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 32 粉丝 0 关注私信	风篁 5 楼是这样子的，这段汇编是我在程序出错的时候，使用VS进行调试得到了。但是在正常情况下，我通过什么工具，在libcef.dll中找到这段代码，然后将其改成nop? 2015-1-5 13:53 0
风篁雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 32 粉丝 0 关注私信	风篁 6 楼是这样子的，这段汇编是我在程序出错的时候，使用VS进行调试得到了。但是在正常情况下，我通过什么工具，在libcef.dll中找到这段代码，然后将其改成nop? 2015-1-5 13:54 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼 VS反汇编里看下VA,计算出RVA,然后OD定位到代码, 或者OD里Ctrl + S搜索代码. 2015-1-5 14:02 0
waruqi 雪币： 183 活跃值： (563) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 109 粉丝 8 关注私信	waruqi 3 8 楼没看明白。。直接用ida定位偏移然后用二进制编辑器 patch掉不就行了? 2015-1-14 13:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复