这里介绍的是ida的patch.
1.搜寻svc #0x80,回到IDA View-A界面,能力正确搜寻
点击图中T字按钮,弹出搜寻框
点击列表中进入
2.批改svc #0x80,在IDA View-A界面中选中svc那一行,点击工具栏Edit–>Patch program–>Change Bytes
弹出批改框
将01 10 00 D4批改为nop 的byte码 1F 20 03 D5(如何晓得nop的byte码,寻找一个nop,change bytes就能够了),点击ok
如上图就是批改nop胜利了,下一步要保留到程序里去
3.将patch批改保留到程序里去,点击工具栏Edit–>Patch program–>Apply patches to input file
到此,残缺的patch就实现了
ps:能够尝试下KeyPatch
发表回复