共计 345 个字符,预计需要花费 1 分钟才能阅读完成。
这里介绍的是 ida 的 patch.
1. 搜寻 svc #0x80, 回到 IDA View- A 界面,能力正确搜寻
点击图中 T 字按钮, 弹出搜寻框
点击列表中进入
2. 批改 svc #0x80, 在 IDA View- A 界面中选中 svc 那一行, 点击工具栏 Edit–>Patch program–>Change Bytes
弹出批改框
将 01 10 00 D4 批改为 nop 的 byte 码 1F 20 03 D5(如何晓得 nop 的 byte 码, 寻找一个 nop,change bytes 就能够了), 点击 ok
如上图就是批改 nop 胜利了, 下一步要保留到程序里去
3. 将 patch 批改保留到程序里去, 点击工具栏 Edit–>Patch program–>Apply patches to input file
到此,残缺的 patch 就实现了
ps: 能够尝试下 KeyPatch
正文完