IDA Pro直接修改指令

---以将jnz修改为jz为例子

理清程序的逻辑后,采用最简单的办法控制程序的执行路径——修改指令。

首先,通过菜单栏中Options/General/Disassembly/Number of opcode bytes设置IDA使其显示指令的机器码。

一般修改为16

IDA Pro直接修改指令 ---以将jnz修改为jz为例子

jnz的机器码为75,只需将其改为jz的机器码74。修改方法:Edit/Patch program/Change byte

修改完后Edit/Patch program/Apply patches to input file保存修改后的文件,运行便能得到flag

结束。

 

 

 

 

 

 

 

 

题外话:通过“[*] You rolled a one! Very nice!”等提示信息找到其他几处判断语句,使用相同的方法修改机器码。但是有两处为near jump,jnz的机器码为0F 85,将其修改为0F 84即可。

修改完后Edit/Patch program/Apply patches to input file保存修改后的文件,运行便能得到flag。

分类:

技术点:

相关文章: