OD调试17

时间：2015-11-17 23:08:50 阅读：203 评论：0 收藏：0 [点我收藏+]

标签：

程序先出现一个nag

然后出现主窗口

然后出现第二个nag窗口我们查个壳没有壳

那就载入OD看看，继续用调用堆栈的方法

发现一直执行用的都是这一个call，最后执行到程序结束。之后往上看见一个跳转，下个断点看看

如果一步一步，一次一次改就完全可以避免了，但是不可能，每一次都打开来改。那我们是不是能够写一段代码if第一次就跳，第二次就不跳，第三次也跳那我们就想到了inline patch，点M 看看PE，可以在数据段写入

找到一个都是用0填充的

找个地方，储存我们想要放入的变量，当然我们要测试下这块地方，有米有被改变啊，占用神马的，那我们下个断点

重新跑起来程序执行完一遍之后，发现并没有被断下来，说明这个地方是安全的，那我们就可以找一段空的地方写inline patch了

加个书签，我们就开始改，需要一点汇编基础

标签：

原文地址：http://www.cnblogs.com/terryue/p/4973044.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行