小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法
生活随笔
收集整理的這篇文章主要介紹了
小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
?
小甲魚?OD?教程:https://www.bilibili.com/video/av6889190?p=20
?
?
堆棧調用方法
程序運行后,直接斷點到 004DC0D1?這個?位置,按?F8一直沒反應,打開程序,可以看到?neg?窗口,
點擊?exit ,關閉?neg?窗口,發現程序開始往下走
可以斷定,斷點位置的 call?調用就是neg窗口的過程:
既然找到了關鍵的?call?調用的位置,所以也應該在函數開始的位置下個斷點(?即機器碼?是 55?的位置,對應匯編代碼為?push ebp ):
通過單步調試分析可知,jnz?位置是?跳過?neg?窗口的關鍵,直接?nop?掉(?更改原則:越早更改越好 )
保存所有修改:
運行改完后的程序,發現沒有?neg?窗口。。。
?
?
?
?
總結
以上是生活随笔為你收集整理的小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CompletableFuture详解~
- 下一篇: Lambda 表达式详解~Streams