IDA 和补丁问题

逆向工程 艾达 修补
2021-06-11 10:01:23

我有一个应用程序,我必须在其中手动更改几个标志才能访问我感兴趣的代码部分(想象一下更改 ZF 以传递 JNZ 指令)。每次运行应用程序时我都必须这样做。永久执行此操作的最佳方法是什么,以便我可以简单地将应用程序运行到我感兴趣的部分?

我可以修补二进制文件(在不同的程序中 - 即将 jnz 更改为 jmp)并再次将其加载到 IDA 中,但我不知道如何将 IDA 数据库加载到其中(获取我的评论、我制作的函数名称等)。

有没有办法做到这一点?

谢谢。

1个回答

您不必使用单独的程序来修补 ida。在 ida-view 中简单选择/突出显示您要修补的位置,然后在 Edit(menu)>>patch byte 完成修补所需的内容后,Edit(menu>>将补丁应用于输入文件。我通常保留备份(你有一个选择)

其它你可能感兴趣的问题
上一篇如何使用免疫调试器通过进程挖空机制分析恶意软件创建的子进程? 下一篇binwalk 找不到 gzip 部分