我正在调试一些代码,我知道内存中有一个结构,我有一个结构的定义,我将它应用于内存,然后我查看结构字段值,我看到结构的字段之一包含错误的值。有没有办法改变结构字段值?
目前我必须在结构定义中查找字段的偏移量,然后在内存中取消定义结构,然后转到适当的偏移量,更改值并再次重新应用该结构。
有没有办法在调试期间编辑内存中的结构字段值
逆向工程
艾达
2021-06-29 04:15:14
1个回答
您仍然需要知道字段的偏移量,但您可以不必重新定义它。打开一个十六进制转储子视图并将其与您的反汇编视图同步(右键单击 -> 同步)。将光标放在结构的相关字节上,按 F2 进入编辑模式,更改数据,然后再次按 F2 将更改提交到内存。您也可以使用 IDC 或 IDAPython 控制台执行此操作。