首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]OD修改exe文件遇到的困惑
发表于: 2008-12-28 18:48
3994
[求助]OD修改exe文件遇到的困惑
NightDream
2008-12-28 18:48
3994
原文件为:
1:mov eax, dword ptr [40B6AC] ; 这句转换成6句汇编语言
2:push esi ; 这句和下一句不动
3:mov esi, ecx
现在我想修改为:
1:push edx ;原来的mov eax, dword ptr [40B6AC]
2:mov lea edx [ebx+8] ;替换成6句汇编语言。
3:push edx ;
4:call XXXX ;
5:add esp+4 ;
6:pop edx ;
7:push exi ;从这往下开始和远程序一样
8:mov esi,ecx
问题是修改后的6条指令的指令长度比原来的第一条指令的长度要长,而程序不再分配新地址空间区存储增长的指令,因此我不想改变的原第二三条语句也将会改变,我想问下大家我应如何才能将源文件更改为扩大了的目标文件呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
2
楼
先jmp到一个空地上,写上你要写的代码,最后把被jmp指令破坏的指令补上,然后再jmp回来。
这是一个基本方法。
2008-12-28 20:55
0
NightDream
雪 币:
197
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
41
粉丝
0
关注
私信
NightDream
3
楼
但是我可以“随便”找个空的地址空间写代码吗?线性地址空间不分代码段和数据段,程序有没有可能在我写代码的地方又去开辟数据空间呢?那样的话肯定会出问题的啊。
2008-12-28 22:30
0
myvbvc
雪 币:
190
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
23
粉丝
0
关注
私信
myvbvc
4
楼
OD是什么来的?全称是什么?
2008-12-29 00:04
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
5
楼
没记错的话应该是 OllyDbg
2008-12-29 00:18
0
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
6
楼
恭喜diy兄上千了。
2008-12-29 10:32
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
7
楼
呵
马上就会被你超前的
2008-12-29 11:59
0
stalker
雪 币:
399
活跃值:
(38)
能力值:
(RANK:350 )
在线值:
发帖
70
回帖
1064
粉丝
3
关注
私信
stalker
8
8
楼
这个问题好办,你先找一个地方,记下地址,然后让程序运行,进行各种操作,观察该地址区域是否有数据写入就行了
还可以在PE头找空间(这个还是Squn MM告诉我的
)
2008-12-29 12:55
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
NightDream
11
发帖
41
回帖
10
RANK
关注
私信
他的文章
[求助]截获创建对话框
5436
[求助]大家能不能看懂用MFC编写的Win32程序?
4402
[求助]大家帮忙分析下,这是什么原因?
3995
[求助][求助]free为什么会出现异常?
3048
[求助]“单步事件位于。。。”什么原因啊?
3510
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部