x86 - 对程序的更改。IDA 反汇编程序

Question

代码中有这样的部分。

 /* bla bla bla */
.text:0040C777                 align 4
.text:0040C778
.text:0040C778 loc_40C778:                             ; CODE XREF: sub_40C424+289j
.text:0040C778                 mov     dword ptr [esp+4], 493E0h
.text:0040C780                 mov     eax, [ebx+88h]
.text:0040C786                 mov     [esp], eax
.text:0040C789                 call    ds:_ZN6QTimer5startEi
.text:0040C78F                 lea     esp, [ebp-0Ch]
.text:0040C792                 pop     ebx
.text:0040C793                 pop     esi
.text:0040C794                 pop     edi
.text:0040C795                 leave
.text:0040C796                 retn
 /* bla bla bla */

我想将值“ 493E0h ”更改为另一个值。如何在 IDA 中做到这一点？谢谢！

Answer 1

用 IDA 修补二进制文件很有趣 ^__^

以下是一些可以帮助您的教程链接：

• http://marcoramilli.blogspot.com/2011/01/how-to-patch-binary-with-ida-pro.html
• http://www.woodmann.com/TiGa/idaseries.html

Answer 2

我所做的是突出显示您要更改的指令，交换到十六进制视图突出显示以及更多，对该blob进行二进制搜索，如果只有一个结果，在十六进制编辑器中打开您的原始可执行文件，搜索相同的blob （应该只出现一次）并在那里进行更改。