首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
pacth机器码问题
发表于: 2015-11-22 14:59 4858

pacth机器码问题

luodfeng 活跃值
2015-11-22 14:59
4858
一款软件现练习pacth机器码,OD下断可OD里直接修改运行成功,现请教各位,我OD里通用跳转pacth机器码为什么失败了望各位大师说下。谢谢。我想不通,在OD里修改和零区域pacth位置一样,为什么前者成功后者不成啊

我用通用跳转法将以下代码跳转到0区域
004954B3      8D5424 1C     lea edx,dword ptr ss:[esp+0x1C]
004954B7      52            push edx

代码修改为:
mov edx,字符串地址
lea edx,dword ptr ss:[esp+0x1C]
push edx
跳回,保存后运行时edx赋值正常替换。程序运行很正常,可就是机器码仍然没修改。OD里直接修改是正常的啊
现分析原因,盼请大牛给菜鸟支个招!

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (8)
xmkfzl
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
能不能描述得清楚点儿?
2015-11-30 11:58
0
點點
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
说清楚一点 你是要怎么远程~!
2015-12-1 15:43
0
luodfeng
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有人吗,pathc地址那如何修改啊
2015-12-9 11:11
0
luodfeng
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
坐等大牛啊lea edx,dword ptr ss:[esp+0x1C],这句中edx出现机器码,OD数据窗口跟随修改运行可以。为什么pacth时,给edx先赋值再接着运行,机器码会没变,按道理修改地址是一样的啊。
2015-12-10 13:12
0
冰怜泯灭
雪    币: 144
活跃值: (31)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
6
mov edx,字符串地址
lea edx,dword ptr ss:[esp+0x1C]
push edx   

改成一行 直接 push 字符串地址 试试。
2015-12-10 13:47
0
luodfeng
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
[QUOTE=冰怜泯灭;1405586]mov edx,字符串地址
lea edx,dword ptr ss:[esp+0x1C]
push edx   

改成一行 直接 push 字符串地址 试试。[/QUOTE]

mov edx,字符串地址
lea edx,dword ptr ss:[esp+0x1C]  这行要么,这是传送地址指针吧能去掉吗
2015-12-10 14:01
0
luodfeng
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
改成一句 push 字符串直接运行出错
2015-12-10 15:26
0
luodfeng
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
运行后到这里就知道机器码是否修改成功。
2015-12-10 18:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//