反汇编时文件闪退
各位大佬,一个问题请教一下。我在用x64bdg进行反汇编时,修改了文件后,点击补丁,并显示补丁运用成功,然后保存为exe文件。但是装载这个exe文件时,这个exe文件闪退,不能正常载入。这是啥回事啊? 本帖最后由 jackz007 于 2022-11-30 13:37 编辑
你的修改有可能伤到了程序,如果指令中涉及绝对内存地址,这些绝对地址是重定位项,修改了这样的指令就会伤及重定位项,打补丁的时候,调试器会给出警告。 jackz007 发表于 2022-11-30 13:36
你的修改有可能伤到了程序,如果指令中涉及绝对内存地址,这些绝对地址是重定位项,修改了这样的指 ...
只是简单的用一个相等的语句进行替换了一下,目的也是为了测试一下补丁功能。比如当前ecx=1,
原句:cmp ecx,3
我改成:cmp ecx,4
其它不变。
angkw567 发表于 2022-11-30 13:55
只是简单的用一个相等的语句进行替换了一下,目的也是为了测试一下补丁功能。比如当前ecx=1,
原句: ...
那就不应该,可能软件有代码校验,有可能在程序运行中进行,也有可能是在exe 加载自己的 dll 的时候,由 dll 来进行。如果有代码校验,可以在 CreateFileA 和 CreateFileW 这两个 API 设置断点,特别关注被打开的文件,如果是 exe 文件自己,就值得怀疑,关注一下有使用这个 API 函数的返回值,同原始代码的结果比较。 jackz007 发表于 2022-11-30 14:17
那就不应该,可能软件有代码校验,有可能在程序运行中进行,也有可能是在exe 加载自己的 dll 的 ...
这个问题出现在反汇编大智慧365(64)时。可能是“有代码校验”这个原因,但补丁文件一加载就闪退,没办法进行测试。
页:
[1]