IDA Pro Debbuger 正在调试原始代码而不是补丁代码

逆向工程 艾达 调试 反调试
2021-06-13 18:45:57

使用 IDA Pro,我尝试修补int 2Dhnop. 但是,使用调试器,似乎正在加载原始代码。那可能是什么原因?这可能与某些保护有关?我是 RE 和 IDA 的新手。int 2Dh反调试技术之前,我还没有深入分析例程

静态分析时的观点是:

在此处输入图片说明

调试时的视图是:

在此处输入图片说明

您可能会注意到,原始int 2Dh命令已恢复。

1个回答

在 ida 中使用补丁字节、补丁字或汇编时,补丁不会应用于基本可执行文件。您只需转到编辑-> 补丁程序-> 将补丁应用到输入文件。然后你的输入文件现在被修改了。

其它你可能感兴趣的问题
上一篇小型转储中的堆栈结构是什么? 下一篇使用 Frida 在 iOS 应用程序中记录 CC_MD5 调用的输入数据和结果哈希