IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!”
a)IDA打开hello.exe

b)查看String Windows

查找到“hello world!”

c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。

d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me!
需要设置IDA显示16进制机器码,即图中步骤2、3

之后IDA就会显示16进制机器码:

e) 直接使用IDA修改由0x74改为0x75。
先选中关键代码所在的那一行,打开Edit->Path prodram->Change byte

其实这里的三种选项都可以修改,
只是Change byte是修改16进制下的代码,显示从开始的那一行到这一节结束的那一行:

Change word是修改所选中那一行的值:

Assemble则是直接修改汇编代码:

现在我们随便使用一种方式把JZ指令改为JNZ,从而改变程序的跳转。之后点击编辑->修补文件->修补程序应用到输入文件:

再选择修改的范围和输入的文件即可:

最后我们打开修改过的exe文件

程序的跳转逻辑已经被更改了。

IDA修改exe并保存运行相关推荐

  1. OllyDBG修改exe并保存运行

    1.熟悉动态分析工具OllyDBG的界面和常用模块 2.掌握使用OllyDBG分析修改可执行文件的方法 一.OD界面 a.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址.机器码.反汇编代码.注 ...

  2. 【OpenPose-Windows】运行OpenposeDemo.exe 如何保存图像运行结果及关节点信息

    跑过很多次openposeDemo了,不管是video.Webcam还是Images,都是运行结果一闪而过,然而我们所要的肯定不是只看一下运行结果就完事的,很多情况下,我们都希望能够把运行结果的图像. ...

  3. IDA反汇编EXE添加一个启动时的消息框

    IDA反汇编EXE添加一个启动时的消息框 上一篇文章介绍了用OD反汇编EXE添加一个启动时的消息框,这篇文章也是实现同样的效果,这边主要的思路还是将其反汇编得到汇编代码后,然后手动修改他的逻辑首先跳转 ...

  4. 从入门到入土:恶意代码Lab03-03.exe|分析实验|运行截图|问题回答|

    此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...

  5. qt 修改.exe文件图标_如何在没有错误的情况下更改压缩的.EXE文件上的图标

    qt 修改.exe文件图标 We've previously shown you how to modify the icon on an .EXE file, but if you've tried ...

  6. 电脑中所有exe文件无法运行解决方案

    电脑中所有exe文件无法运行.通过系统恢复无法解决毛病,后来才想起肯定是exe文件关联被改动,只有通过修改注册表才能改回来.要修改注册表就要运行regedit.exe文件,这也是一个exe文件,也无法 ...

  7. nsis 修改exe执行权限

    通过修改注册表的方式,修改exe的执行权限.,以下例子是使用管理员运行. ;添加admin权限 SectionWriteRegStr HKCU "SOFTWARE\Microsoft\Win ...

  8. 解压jar包修改配置文件,解压、修改、压缩、运行

    1.解压jar包 这样就进入了cmd窗口 输入命令: jar -xvf test.jar 解压完成. 2.修改配置文件 配置文件路径:BOOT-INF\classes->application. ...

  9. Word不能编辑文档怎么办,文档修改了不能保存怎么办

    Microsoft Word的用户几乎覆盖全球,是一个方便的办公软件,但是在使用word过程中我们难以避免一些问题,比如word文档不能编辑,word文档不能编辑了怎么办呢?word修改了无法保存怎么 ...

最新文章

  1. pandas的分列操作str.split()
  2. OS X终端颜色[关闭]
  3. 整理大型网站架构必知必会的几个服务器知识
  4. 剑指offer:表示数值的字符串cpp题解:指针
  5. 创业的和想拿高薪的朋友可以看看,企业安全进行云平台运营的5个关键因素
  6. nyoj-138-找球号(二)----hash算法之除留余数法+vector
  7. seo关键词互点软件报价_SEO关键词优化收费问题和外包报价问题,一文详解
  8. 1046 划拳 PAT乙级(C++)
  9. asp多表查询并显示_MySQL多表查询与事务
  10. textaligncenter仍然不居中_5个word你不知道的功能
  11. Angularjs总结(一)表单验证
  12. SQL_SERVER 导oracle(转)
  13. 在 Mac 中 使用 Safari 常出现「此网页正使用大量内存...」如何修复?
  14. 车牌识别的matlab程序(程序_讲解_模板),车牌识别的matlab程序(程序-讲解-模板)资料...
  15. 计算机教学考核方案,计算机专业技能课教学目标考核方案_图文.pdf
  16. 从发不起工资到融资1650万,逸创创始人叶翔如何熬过来的?
  17. 验证p码绕过、密码找回漏洞。。
  18. 函数mmap()的使用
  19. Kubernetes 中 Evicted pod 是如何产生的
  20. C++使用CreateProcess执行cmd命令(实例演示)

热门文章

  1. Flink自带的Source源算子以及自定义数据源Source
  2. html超级链接大小修改,html代码如何为超链接标签设置高度和宽度呢?
  3. 任正非致歉华为前程序员:回来吧,公司错了
  4. ctfhub 密码口令
  5. 【C语言编译器】02 Windows下 7 种C语言IDE的使用(万字长文警告,含Visual Studio多个版本)
  6. 前端vue集成金格科技 iwebPdf 2018中间件
  7. nrf52840蓝牙协议栈样例分析
  8. ListView中利用另一方法AdapterView.setOnItemClickListener来设置列表项的点击事件监听器
  9. 如何获取PDF文件中对应内容的坐标及范围?
  10. postgresql 客户端导入csv文件命令格式