鱼C论坛

 找回密码
 立即注册
查看: 1551|回复: 4

反汇编时文件闪退

[复制链接]
发表于 2022-11-30 13:28:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
    各位大佬,一个问题请教一下。
   我在用x64bdg进行反汇编时,修改了文件后,点击补丁,并显示补丁运用成功,然后保存为exe文件。但是装载这个exe文件时,这个exe文件闪退,不能正常载入。这是啥回事啊?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2022-11-30 13:36:07 From FishC Mobile | 显示全部楼层
本帖最后由 jackz007 于 2022-11-30 13:37 编辑

        你的修改有可能伤到了程序,如果指令中涉及绝对内存地址,这些绝对地址是重定位项,修改了这样的指令就会伤及重定位项,打补丁的时候,调试器会给出警告。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-11-30 13:55:23 | 显示全部楼层
jackz007 发表于 2022-11-30 13:36
你的修改有可能伤到了程序,如果指令中涉及绝对内存地址,这些绝对地址是重定位项,修改了这样的指 ...

只是简单的用一个相等的语句进行替换了一下,目的也是为了测试一下补丁功能。比如当前ecx=1,
    原句:cmp ecx,3               
   我改成:cmp ecx,4
   其它不变。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-11-30 14:17:13 From FishC Mobile | 显示全部楼层
angkw567 发表于 2022-11-30 13:55
只是简单的用一个相等的语句进行替换了一下,目的也是为了测试一下补丁功能。比如当前ecx=1,
    原句: ...

        那就不应该,可能软件有代码校验,有可能在程序运行中进行,也有可能是在exe 加载自己的 dll 的时候,由 dll 来进行。如果有代码校验,可以在 CreateFileA 和 CreateFileW 这两个 API 设置断点,特别关注被打开的文件,如果是 exe 文件自己,就值得怀疑,关注一下有使用这个 API 函数的返回值,同原始代码的结果比较。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-11-30 16:13:27 | 显示全部楼层
jackz007 发表于 2022-11-30 14:17
那就不应该,可能软件有代码校验,有可能在程序运行中进行,也有可能是在exe 加载自己的 dll 的 ...


这个问题出现在反汇编大智慧365(64)时。可能是“有代码校验”这个原因,但补丁文件一加载就闪退,没办法进行测试。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-22 22:13

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表