反汇编时文件闪退

angkw567

    各位大佬，一个问题请教一下。
   我在用x64bdg进行反汇编时，修改了文件后，点击补丁，并显示补丁运用成功，然后保存为exe文件。但是装载这个exe文件时，这个exe文件闪退，不能正常载入。这是啥回事啊？

jackz007

        你的修改有可能伤到了程序，如果指令中涉及绝对内存地址，这些绝对地址是重定位项，修改了这样的指令就会伤及重定位项，打补丁的时候，调试器会给出警告。

angkw567

jackz007 发表于 2022-11-30 13:36
你的修改有可能伤到了程序，如果指令中涉及绝对内存地址，这些绝对地址是重定位项，修改了这样的指 ...

只是简单的用一个相等的语句进行替换了一下，目的也是为了测试一下补丁功能。比如当前ecx=1,
    原句：cmp ecx,3               
   我改成：cmp ecx,4
   其它不变。

jackz007

angkw567 发表于 2022-11-30 13:55
只是简单的用一个相等的语句进行替换了一下，目的也是为了测试一下补丁功能。比如当前ecx=1,
    原句： ...

        那就不应该，可能软件有代码校验，有可能在程序运行中进行，也有可能是在exe 加载自己的 dll 的时候，由 dll 来进行。如果有代码校验，可以在 CreateFileA 和 CreateFileW 这两个 API 设置断点，特别关注被打开的文件，如果是 exe 文件自己，就值得怀疑，关注一下有使用这个 API 函数的返回值，同原始代码的结果比较。

angkw567

jackz007 发表于 2022-11-30 14:17
那就不应该，可能软件有代码校验，有可能在程序运行中进行，也有可能是在exe 加载自己的 dll 的 ...

这个问题出现在反汇编大智慧365(64)时。可能是“有代码校验”这个原因，但补丁文件一加载就闪退，没办法进行测试。