首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 两个超级新手问题,谢谢赐教。 0.00雪花
发表于: 2015-8-15 18:58 3983

[旧帖] 两个超级新手问题,谢谢赐教。 0.00雪花

yztas 活跃值
2015-8-15 18:58
3983
1.用编辑器修改 dll 文件时, 修改的内容,比原有内容长度长,怎么修改,可以保证dll 不被破坏?比如 在某dll里面,有字符串是 AAA,现在要修改为BBBBBB .有没有什么工具可以方便编辑的?

2.基于IE 的控件,一个dll ,使用 OD,怎么加载动态调试? 直接载入,无法动态调试。怎么与 IE 关联启动,然后动态调试?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
YoungBai
雪    币: 204
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
打开IE.等IE加载完那个dll.用OD附加上.应该就能动态调试了.至于修改字符串.用资源修改类的软件不能修改么?
2015-8-15 19:23
0
冷雨飞烟
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
至于跳转,可以多nop几条语句,汇编成jmp xxxx,xxxx是一个地址,该地址处是一处空闲地方,然后在这个空闲地方写上刚才nop掉的语句,还有你想要添加的指令,写完后再jmp回去
2015-8-15 21:00
0
小全技术
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
3L正解
2015-8-15 22:26
0
kingsdows
雪    币: 135
活跃值: (106)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
5
第一个问题:
如果你修改的是指令, 可以找空白区或者加区段, jmp过去加上你自己的代码再jmp回来.
如果你修改的是数据, 那可以找空白区或者加区段, 填充你自己的数据, 然后再修改所有引用原数据的指令成新数据的地址.
2015-8-15 23:09
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
3楼可行!
2015-8-16 18:44
0
ladang
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
3楼可行! !
2015-9-12 20:01
0
fengxunzhe
雪    币: 179
活跃值: (343)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
学习一下
2015-9-22 01:11
0
ziyeziye
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
来学习学习
2015-9-22 09:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//