Сейчас на форуме: asfa, _MBK_ (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Редкатирование в W32DASM
Посл.ответ Сообщение

Ранг: -1.8 (гость)
Активность: 0=0
Статус: Участник

 Создано: 10 января 2010 17:56
· Личное сообщение · #1

Подкскажите, пожалуйста, как мне изменить значение в W32DASM. Например, по указанному адресу значение Push EBP нужно изменить на RETN, как это сделать??



Ранг: 39.6 (посетитель)
Активность: 0.030
Статус: Участник

 Создано: 10 января 2010 18:33 · Поправил: Bonez92
· Личное сообщение · #2

Edit > Quick Edit
RVA Dword - адрес где нужно патчить
В поле "modify bytes" вместо первых двух символов, а именно 55, замени на C3.

Вообще, лучше использовать OllyDbg. Там не нужно знать под какой инструкцией опкод, в частности RETN.



Ранг: 2.4 (гость)
Активность: 0=0
Статус: Участник

 Создано: 10 января 2010 18:43
· Личное сообщение · #3

Во время выполнения кода-ставишь брейкпоинт на место, по которому надо сделать замену (или трассируешь до того места), жмёшь Patch Code(временное исправление кода, для постоянного есть make permanent), в окне вводишь нужную инструкцию (Не опкод,можно несколько подряд, смотри не затри нужный код, учитывай длину инструкций), жмёшь enter после ввода каждой инструкции:
Apply patch;
Close;
Run


 eXeL@B —› Вопросы новичков —› Редкатирование в W32DASM
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати