编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
如何向可执行文件添加指令
逆向工程
|
2020-12-30
|
编程黑洞网
|
0条评论
|
373 人阅读
我需要将代码添加到汇编程序中。如果仅更改跳线,则将JE更改为JNE,这很简单。如果我只需要添加几条指令,则可以找到包含一堆NOP的部分,然后跳到该部分,插入新代码,然后跳回。我需要插入约10行指令,并且没有足够大的NOP部分适合我的新代码?我知道我无法移动任何现有代码,因为那样会引发任何调用或跳转。我试图更新OLLYDBG中的反汇编代码,因为我只有可执行文件。
关于如何执行此操作的任何建议将不胜感激。
评论
在文件末尾添加一个所需大小的额外部分,并更新pe标头以反映santmant使用的旧ZEROADD所做的更改,这样做非常好。 ?通过阳光
请参阅将小长度指令替换为大长度指令
#1 楼
您正在寻找的是码凹。看看http://www.codeproject.com/Articles/20240/The-Beginners-Guide-to-Codecaves;它很好地介绍了如何入门。
将Android资源ID映射到资源字符串
无法在恶意驱动程序的DriverEntry处中断
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
从Objective-C重写代码以符合Swift强大的工具和简洁的风格
管理小型企业的回复支持电子邮件
记录反向申请
在Linux中需要`fakeroot`命令是什么
有什么可以取代TrueCrypt? [重复]
用于创建复杂HTML表的GUI
使用AMD图形驱动程序的基本OS Freya x64上的黑色屏幕截图
云存储服务是防止勒索软件攻击的好策略吗?
有Firefox实用程序可以将网页转换为PDF吗?
设置gitlab外部Web端口号
评论
在文件末尾添加一个所需大小的额外部分,并更新pe标头以反映santmant使用的旧ZEROADD所做的更改,这样做非常好。 ?通过阳光请参阅将小长度指令替换为大长度指令