现在正在对 PE 进行二进制分析,并陷入棘手的(对我而言)、无法搜索的问题。
例如,我有二进制文件,需要修补。所以这样做之后会很棒,如果有办法将我的函数的地址插入到重定位表中。下图可以说明我正在谈论的事情。
因此,如您所见,重定位函数标记为浅色,而我的函数不在重定位表中。我应该修补什么才能将我的函数添加到重定位表中?尝试了 CFF Explorer,但没有运气。所有的补丁都是在 hiew 中制作的。
重定位表修补
逆向工程
部件
2021-06-11 02:43:17
1个回答
问题解决了。在那一刻,测试了几个用于重定位修补的实用程序。
RelocEditor - 没有解决问题,但也许对于未来面临类似任务的一些研究人员会发现它很有用
Reloc Rebuilder - 实际解决了问题。只需选择修补的可执行文件,应用程序就应该修复重定位表。
重新定位部分编辑器- 自己没有尝试过,但也应该可以使用。链接这里是因为第一项中的目的。
其它你可能感兴趣的问题