首页
社区
课程
招聘
OD能否保存整个文件,不只是保存改动部分?
发表于: 2006-12-8 02:26 6262

OD能否保存整个文件,不只是保存改动部分?

2006-12-8 02:26
6262
OD的复制到可执行文件只是保存了改动过的地方,就是变红色的地方,而黑色的地方都认为是没有改动过的,所以不会保存。

现在遇到的问题是,在.text段的一段命令,修改了.rsrc段某个地址的内容,但是修改部分不会变红,那么复制到可执行文件的时候,不会把修改后的结果正确保存,不知道od可以做到保存全部文件么,谢谢。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (17)
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
2
你把他变黑了
高,实在是高
2006-12-8 12:35
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
又不是我要变的,明明改动了它就是不红我有什么办法。
2006-12-8 12:51
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
全选,然后保存就OK了。要不就用WINHEX
2006-12-8 12:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
怎么这么像脱壳时的dump进程?
2006-12-8 20:36
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
全选是怎么个操作法? Ctrl+A么? 我一按它就问我是否调试还是干什么的。有菜单选项么?

不是脱壳,我还不会呢,研究点小技巧。
2006-12-8 20:54
0
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
7
od bug, 如果你知道一段数据在程序运行中会改变.
你可以在跑之前先随便改动一个字节, 然后alt+backspace改回去,
这样, 在这个页总的代码一旦变化了, 才能自动变红.
2006-12-8 21:02
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
啊是bug么?

可是这个变化的数据跟要运行的命令不在一页上怎么办啊,一页上怎么都好说,按住shift从头复制到底都可以,但是别的页的怎么办啊,比如命令在.text段,改动的却是.rsrc段的,那怎么复制,除非你知道要变化的地方。。。
2006-12-8 21:23
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
9
讨论这个没意义。。。

知道是BUG,很多人也懒得修复。。。

还是用ULTRAEDIT等软件搞吧
2006-12-8 21:36
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
如果确实是bug, 就是说这个问题没有办法解决,那当然就不用讨论啦。

太别扭了。。
2006-12-8 22:03
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
11
自己动手。。。调试器么。。。就是这么用的。。。

我曾经也想过修复BUG。不过搞了大半天,没结果,就放弃了。。。

我还准备1月份报考软件评测师的。。。希望那种带源码的DEBUG会简单一点。。
2006-12-8 22:17
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
自己动手修复bug么? 哎,水平不够啊。

如版主所说用UE或其他二进制工具能否做到这个保存整个文件呢?

现在就是OD调入的文件,运行时修改了部分数据,本页面的还好说,能看出变红,容易保存,别的页面该如何去保存呢,不用OD可以有别的方法么? 现在用ctrl+G跳到别的段可以看到数据都已经更改,就是不变红色,所以保存不了。
2006-12-8 23:18
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
13
那些文件编辑软件,肯定是整个文件保存的。

放心好了。不过用起来有点麻烦,要转换物理地址

打开PE工具自己看看了。
2006-12-8 23:44
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不是,你没明白我的意思。

要保存的修改的数据,是在OD调入之后运行后才修改的。如果你只是用UE调入这个文件,你怎么运行命令去修改段数据? 保存了也是没修改的,没有作用的。
2006-12-9 00:20
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
15
写代码PATCH
2006-12-9 00:55
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
好办法。

可惜我不会。
2006-12-9 01:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
在修改.rsrc后,在入口处用OllyICE的右键菜单"Dump debugged process"应该行吧?
2006-12-9 12:39
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
这个功能是把整个程序dump出来么? 我随便找了个程序,调入后直接dump,dump出来的程序运行时就没反应了,双击直接退出了。
2006-12-10 10:57
0
游客
登录 | 注册 方可回帖
返回
//