关于W32DASM使用的问题。怎样对反汇编出来的代码进行修改?
:00429586 59 pop ecx
:00429587 84C0 test al, al
:00429589 7504 jne 0042958F
处,想把jne修改为je,怎末样修改呢?
17 个解决方案
#1
记录下这一段的机器码,在程序中搜索,找到后修改
#2
关键是怎末来修改?还是用W32DASM来修改吗?
#3
用HIEW软件进行修改。
通过W32DASM得到要修改的代码在文件中的偏移,记下此地址。
通过HIEW打开此文件,按下F4键,选择“DECODE“模式。
然后再按F5键直接跳到刚刚记下的地址,然后再按下F3键进行修改,在
按下F3键后,可以通过看TAB键,选择修改模式,是直接打代码还是填数。
你自己试试吧
HIEW可以到我的网站下载
www.vbin.org
通过W32DASM得到要修改的代码在文件中的偏移,记下此地址。
通过HIEW打开此文件,按下F4键,选择“DECODE“模式。
然后再按F5键直接跳到刚刚记下的地址,然后再按下F3键进行修改,在
按下F3键后,可以通过看TAB键,选择修改模式,是直接打代码还是填数。
你自己试试吧
HIEW可以到我的网站下载
www.vbin.org
#4
说一下,W32DASM我也常用,他好像不具备代码修改功能。
#5
W32DASM 好像没有修改代码的功能, 要修改的话记下地址, 可以用hiew进行修改, 不过这是个dos界面的软件, 也可以用UltraEdit之类的软件, 但又要进行地址转换. 总的说来, 还是hiew方便一些.
#6
用HIEW不错的,里面有详细的说明。一看就会,不过注意修改以后的字节对齐。
#7
在W32DASM 10后可以直接修改了!!!
http://61.128.168.3:8082/tools/Compilers/masm32/RadASM_v1106_CN.rar
http://61.128.168.3:8082/tools/Compilers/masm32/RadASM_v1106_CN.rar
#8
在哪有下10的?我这的最高版是9。
那10对中文的支持如何?
还有,你给的这个URL,看起来像是RADASM软件的URL
那10对中文的支持如何?
还有,你给的这个URL,看起来像是RADASM软件的URL
#9
在hview中修改后的保存快捷键是什么?
#10
呵呵,俺试出来了,是F9
另外,汇编中的
Test eax,eax
之类的指令是什么意思?哪位能说一说?
另外,汇编中的
Test eax,eax
之类的指令是什么意思?哪位能说一说?
#11
gz
#12
Test eax,eax
是检测EAX是否是零值
JZ XXXX 是就跳到XXXX地址。
是检测EAX是否是零值
JZ XXXX 是就跳到XXXX地址。
#13
10是一群外国汇编爱好者在8.9的基础是加了一堆东西出来的,
其中就有快速代码编辑器,不过这项功能很简易.
其中就有快速代码编辑器,不过这项功能很简易.
#14
不只是爱好者,而是一群高手做的.
看看那说明文件,相信里面不少人咱们都认识,口误!
看看那说明文件,相信里面不少人咱们都认识,口误!
#15
最方便的还是Ultraedit,用它打开*.exe,找到要修改的代码段,修改,存盘。
#16
找出该段代码的机器码(在softice里用code on命令,抄下8位机器码应该够了),然后到uedit,hview之类的16进制编辑工具里查找机器码(如果是加了壳的,要先脱壳)
#17
看下面的offset
用UE go到此处,就可以改了
用UE go到此处,就可以改了
#18
智能推荐
注意!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。