-
-
问个小白问题,OD修改后怎么保存?
-
2006-9-6 15:59
-
1)修改跳转法去NAG:
0040820C > $ 55 push ebp ; 修改这里(改为JMP 40822F)
0040820D . 8BEC mov ebp, esp
0040820F . 83C4 F0 add esp, -10
00408212 . B8 C4814000 mov eax, 004081C4
00408217 . E8 F0C2FFFF call 0040450C
0040821C . 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040821E . 68 4C824000 push 0040824C ; |Title = "Rules"
00408223 . 68 54824000 push 00408254 ; |Text = "KeygenMe and delete this window good luck !!!"
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A . E8 41C4FFFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
0040822F . 68 047F4000 push 00407F04 ; /Arg1 = 00407F04
修改后变成
0040820C > /EB 21 jmp short 0040822F
0040820E |90 nop
保存修改后,重新运行这个CRACKME。NAG窗口已经被去掉。
2)NOP法去NAG
还是上面的代码,这次不修改跳转。
00408217 . E8 F0C2FFFF call 0040450C
0040821C . 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040821E . 68 4C824000 push 0040824C ; |Title = "Rules"
00408223 . 68 54824000 push 00408254 ; |Text = "KeygenMe and delete this window good luck !!!"
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A . E8 41C4FFFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA(修改这里,改为NOP)
修改后变为
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A 90 nop
保存修改后,重新运行这个CRACKME。NAG窗口已经被去掉。
咋保存修改啊?找了下没找到
:
0040820C > $ 55 push ebp ; 修改这里(改为JMP 40822F)
0040820D . 8BEC mov ebp, esp
0040820F . 83C4 F0 add esp, -10
00408212 . B8 C4814000 mov eax, 004081C4
00408217 . E8 F0C2FFFF call 0040450C
0040821C . 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040821E . 68 4C824000 push 0040824C ; |Title = "Rules"
00408223 . 68 54824000 push 00408254 ; |Text = "KeygenMe and delete this window good luck !!!"
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A . E8 41C4FFFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
0040822F . 68 047F4000 push 00407F04 ; /Arg1 = 00407F04
修改后变成
0040820C > /EB 21 jmp short 0040822F
0040820E |90 nop
保存修改后,重新运行这个CRACKME。NAG窗口已经被去掉。
2)NOP法去NAG
还是上面的代码,这次不修改跳转。
00408217 . E8 F0C2FFFF call 0040450C
0040821C . 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040821E . 68 4C824000 push 0040824C ; |Title = "Rules"
00408223 . 68 54824000 push 00408254 ; |Text = "KeygenMe and delete this window good luck !!!"
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A . E8 41C4FFFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA(修改这里,改为NOP)
修改后变为
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A 90 nop
保存修改后,重新运行这个CRACKME。NAG窗口已经被去掉。
咋保存修改啊?找了下没找到
: [培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
答案如下:
在代码区点mouse右键,选择复制到可执行文件,然后选择你要复制的具体修改部分,然后ollydbg会打开一个新的窗口,窗口的标题就是那个你调试的文件名,在这个新窗口中点mouse右键,选择“保存文件”,输入一个文件名即可保存了。 任务完成  
|
