x64dbg 保存更改到可执行文件

笔记 / 存档
Word count: 185   |   Reading time≈ 1 min

背景介绍接不说了,直接正文讲解遇到的问题和解决方案

本文示例程序来自《逆向工程核心原理》的hello world 实验

找到MessageBoxW函数之后

找到目标字符串4092A0:L"Hello World!"

Ctrl+G跳转4092A0发现数据被识别成代码

解决方案为在下方内存窗口当中查找,但是由于内存窗口默认显示外部dll的调用堆栈情况

因此需要在内存布局选项卡当中进入.rdata段,然后跳转至4092A0

选中需要修改的部分(注意小端模式)然后ctrl+E(edit)

修改完成后再ctrl+P(patch)

选择修补文件,另存为后缀名exe文件即可

  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.

扫一扫,分享到微信

微信分享二维码
  • Copyrights © 2019-2024 kier Val
  • Visitors: | Views: