-
-
[旧帖] 怎样用IDA修改DLL文件 0.00雪花
-
发表于: 2009-4-19 12:58
-
最近在学习用IDA静态反汇编DLL文件,想问几个弱弱的问题:
1、怎样修改DLL里面的函数并保存成DLL文件,比如说,DLL文件里有一个函数,我想把这个函数修改一下重新得到一个DLL文件,我该怎么做呢?
2、如果在一个DLL文件中有一个函数fun(),在这个函数的汇编代码中有知道了【ebp-4】是一个局部变量,在整个函数中充当计数器用,作用如同for(i=0;i<10;i++)中的变量i,那么我可不可以将这个函数中所有的【ebp-4】改写成i,再保存成idb文件以方便下次再看呢?如果可以,该怎么做呢?
3、局部变量问题,在IDA反汇编时,已知一个函数fun()中多个局部变量,比如说第一个局部变量为p1,放在【ebp-4】里面,那么如果我这个p1不在函数中销毁,只是在后面的代码中不用而已,后面别的局部变量会占用这个【ebp-4】的空间吗?
4、函数嵌套问题,用例子说明,比如fun1有3个参数can1,can2,can3。fun1函数里面会调用fun2函数,同时会将can3作为fun2的第一个参数传入。如果知道在fun1中的第三个参数放在[ebp+16],而在fun2中的第一个参数放在自己领域的【ebp+8】里面,那么想问一下,fun1()在调用fun2()时,fun1()领域中的【ebp+16】就是fun2()领域中的【ebp+8】吗?
谢谢!
1、怎样修改DLL里面的函数并保存成DLL文件,比如说,DLL文件里有一个函数,我想把这个函数修改一下重新得到一个DLL文件,我该怎么做呢?
2、如果在一个DLL文件中有一个函数fun(),在这个函数的汇编代码中有知道了【ebp-4】是一个局部变量,在整个函数中充当计数器用,作用如同for(i=0;i<10;i++)中的变量i,那么我可不可以将这个函数中所有的【ebp-4】改写成i,再保存成idb文件以方便下次再看呢?如果可以,该怎么做呢?
3、局部变量问题,在IDA反汇编时,已知一个函数fun()中多个局部变量,比如说第一个局部变量为p1,放在【ebp-4】里面,那么如果我这个p1不在函数中销毁,只是在后面的代码中不用而已,后面别的局部变量会占用这个【ebp-4】的空间吗?
4、函数嵌套问题,用例子说明,比如fun1有3个参数can1,can2,can3。fun1函数里面会调用fun2函数,同时会将can3作为fun2的第一个参数传入。如果知道在fun1中的第三个参数放在[ebp+16],而在fun2中的第一个参数放在自己领域的【ebp+8】里面,那么想问一下,fun1()在调用fun2()时,fun1()领域中的【ebp+16】就是fun2()领域中的【ebp+8】吗?
谢谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
