OllyDBG修改exe并保存运行
1.熟悉动态分析工具OllyDBG的界面和常用模块
2.掌握使用OllyDBG分析修改可执行文件的方法
一、OD界面
a.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。
b.寄存器窗口:显示当前所选线程的 CPU 寄存器内容
c.信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等
d.数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
e.堆栈窗口:显示当前线程的堆栈。
二、OD使用
(1)查找可执行文件中所有字符串:在“反汇编窗口”单击鼠标右键,选择“查找”选项可查看可执行文件反汇编代码的“所有参考文本字串”
(2)修改某个内存地址的数据:
在“数据窗口”按“Ctrl+G”,可查找某个内存地址的值。
在“数据窗口”,选中要修改的数据,单击鼠标右键,选择“二进制”选项 的“编辑”项,可修改数据值。
在“数据窗口”,单击鼠标右键,选择“复制到可执行文件”选项,再选择 “保存文件选项”
OD 修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!”
a.OD界面
b.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。
c.寄存器窗口:显示当前所选线程的 CPU 寄存器内容
d.信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等
e.数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
f.堆栈窗口:显示当前线程的堆栈。
用OD打开hello.exe,并修改hello.exe.
i.在反汇编窗口,单击鼠标右键。
ii.在弹出的对话框中,单击鼠标右键,选择‘查找文本’。查找“Hello World”
双击Hello World!所在的一行,快速定位到所在的反汇编窗口
iii.在反汇编窗口中修改代码。
1.反汇编窗口,选中’Hello World’所在的行,单击鼠标右键-分析-从模块中删除分析。删除掉 OD的分析结果。
2.反汇编窗口,选中’Hello World’所在的行,单击鼠标右键-分析—分析代码
3.从反汇编窗口找到字符串Hello World在内存中的地址,复制地址43402C,后点取消
4.在内存窗口,查找地址。CtrL+G弹出查找内存地址的窗口。
5.修改内存中的数据
选中要修改的内存地址,单机鼠标右键,选择二进制->编辑:
把“Hello World!”改为“Reverse Me!”,但是“Reverse Me!”比“Hello World!”少一个字符,所以把要多的这个字符去掉,先把最后一个字符改为0A换行符:
再把之前的换行符0A改为00,就是null空字符:
iv.运行结果
修改之后,复制到可执行文件:
保存
运行:
OllyDBG修改exe并保存运行相关推荐
- IDA修改exe并保存运行
IDA修改hello.exe,使得程序hello.exe的输出由"Hello World!"改为"Reverse Me!" a)IDA打开hello.exe b ...
- 使用ollydbg修改exe文件
使用ollydbg 修改一段文字. 下载解压 ollydbg http://www.ollydbg.de/ 左上角file -> open, 打开你的exe文件. 按快捷键 ctrl + b, ...
- 【OpenPose-Windows】运行OpenposeDemo.exe 如何保存图像运行结果及关节点信息
跑过很多次openposeDemo了,不管是video.Webcam还是Images,都是运行结果一闪而过,然而我们所要的肯定不是只看一下运行结果就完事的,很多情况下,我们都希望能够把运行结果的图像. ...
- qt 修改.exe文件图标_如何在没有错误的情况下更改压缩的.EXE文件上的图标
qt 修改.exe文件图标 We've previously shown you how to modify the icon on an .EXE file, but if you've tried ...
- 电脑中所有exe文件无法运行解决方案
电脑中所有exe文件无法运行.通过系统恢复无法解决毛病,后来才想起肯定是exe文件关联被改动,只有通过修改注册表才能改回来.要修改注册表就要运行regedit.exe文件,这也是一个exe文件,也无法 ...
- nsis 修改exe执行权限
通过修改注册表的方式,修改exe的执行权限.,以下例子是使用管理员运行. ;添加admin权限 SectionWriteRegStr HKCU "SOFTWARE\Microsoft\Win ...
- 从入门到入土:恶意代码Lab03-03.exe|分析实验|运行截图|问题回答|
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
- 解压jar包修改配置文件,解压、修改、压缩、运行
1.解压jar包 这样就进入了cmd窗口 输入命令: jar -xvf test.jar 解压完成. 2.修改配置文件 配置文件路径:BOOT-INF\classes->application. ...
- Word不能编辑文档怎么办,文档修改了不能保存怎么办
Microsoft Word的用户几乎覆盖全球,是一个方便的办公软件,但是在使用word过程中我们难以避免一些问题,比如word文档不能编辑,word文档不能编辑了怎么办呢?word修改了无法保存怎么 ...
最新文章
- 经历过这三个NLP项目的洗礼,成功拿下NLP算法Offer!
- 九种将元器件从PCB上拆焊下的方法
- Fedora下网络配置及相关命令
- a站手机访问电脑版_公司电脑一键变网盘,支持手机、家里电脑远程访问
- 【Linux】一步一步学Linux——top命令(121)
- Maven deploy部署jar到远程私服仓库
- 8.String、StringBuffer、enum枚举
- “附近的小程序”可以直接找“餐饮” 非管理员也能登录小程序了
- Spring4 MVC HelloWorld 注解和JavaConfig实例
- webpack4.0各个击破(1)—— html部分
- IOS开发人员必看的精品资料100
- 凸优化第二章凸集 2.6 对偶锥与广义不等式
- 在线计算机微积分,高等数学计算器
- 互联网基础之互联网发展阶段的三阶段是什么?从门户到搜索,到移动互联网
- PAT(甲级)2020年春季考试 7-2 The Judger (25 分) 经验分享与心路历程
- 别让职场形象毁了你的职场前程
- alert弹框DeprecationWarning
- 二维码的纠错码原理及如何纠错(2)
- MacBook如何切换操作win系统?2023最新版Parallels虚拟机
- Android软键盘遮挡EditText问题