小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法
生活随笔
收集整理的这篇文章主要介绍了
小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
小甲鱼 OD 教程:https://www.bilibili.com/video/av6889190?p=20
堆栈调用方法
程序运行后,直接断点到 004DC0D1 这个 位置,按 F8一直没反应,打开程序,可以看到 neg 窗口,
点击 exit ,关闭 neg 窗口,发现程序开始往下走
可以断定,断点位置的 call 调用就是neg窗口的过程:
既然找到了关键的 call 调用的位置,所以也应该在函数开始的位置下个断点( 即机器码 是 55 的位置,对应汇编代码为 push ebp ):
通过单步调试分析可知,jnz 位置是 跳过 neg 窗口的关键,直接 nop 掉( 更改原则:越早更改越好 )
保存所有修改:
运行改完后的程序,发现没有 neg 窗口。。。
总结
以上是生活随笔为你收集整理的小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: CompletableFuture详解~
- 下一篇: Lambda 表达式详解~Streams