IDA修改exe并保存运行

最新推荐文章于 2025-09-29 11:14:15 发布
原创 最新推荐文章于 2025-09-29 11:14:15 发布 · 2.4w 阅读 · 48 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#IDA #逆向工程

本文介绍如何使用IDA修改hello.exe程序的输出,通过查找并替换字符串“HelloWorld!”为“ReverseMe!”,同时调整跳转逻辑实现功能变更。

IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!”
a)IDA打开hello.exe
在这里插入图片描述

b)查看String Windows
在这里插入图片描述
查找到“hello world!”在这里插入图片描述

在这里插入图片描述

c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。
在这里插入图片描述
在这里插入图片描述

d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me!
需要设置IDA显示16进制机器码,即图中步骤2、3
在这里插入图片描述
之后IDA就会显示16进制机器码:
在这里插入图片描述
在这里插入图片描述

e) 直接使用IDA修改由0x74改为0x75。
先选中关键代码所在的那一行,打开Edit->Path prodram->Change byte
在这里插入图片描述

其实这里的三种选项都可以修改,
只是Change byte是修改16进制下的代码,显示从开始的那一行到这一节结束的那一行:
在这里插入图片描述

Change word是修改所选中那一行的值:
在这里插入图片描述

Assemble则是直接修改汇编代码:
在这里插入图片描述

现在我们随便使用一种方式把JZ指令改为JNZ,从而改变程序的跳转。之后点击编辑->修补文件->修补程序应用到输入文件:
在这里插入图片描述

再选择修改的范围和输入的文件即可:
在这里插入图片描述

最后我们打开修改过的exe文件
在这里插入图片描述

程序的跳转逻辑已经被更改了。

IDA pro软件 如何修改.exe小程序打开对话框显示的文字?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
12-18 1202
Win10 专业版.exe小程序。
渗透测试之逆向使用IDA pro软件修改.exe小程序打开对话框显示的文字
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 1134
Win10 专业版.exe小程序。
idapro反汇编学习(一)
杰克东的专栏
07-04 7584
实例代码#include "stdafx.h"#include <string.h>#include <stdlib.h>#include <stdio.h>#include <wtypes.h>//x64  //8字节对齐class CTestC{ char ch;  //1+3 virtual void fun(){} //8 void test...
逆向:BUUCTF rev
最新发布
无名J0kзr的博客
09-29 1353
ida.exe反编译32位可执行文件,ida64.exe反编译64位可执行文件。下图基础函数一般不用管,直接看main或winmain。反汇编直接能看到flag字符串,在终端也可验证。main函数结构如下。main函数代码解析。
【CTF reverse】IDA基本操作:修改exe实现任意密码都能登录
hans774882968的博客
02-17 1827
目标:exe无论输入什么都能显示登录功。 可以收获:IDA修改exe的基本操作。小白入门向。 作者:hans774882968以及hans774882968 文章目录实验1实验1的变式 实验1 编译代码 #include <bits/stdc++.h> using namespace std; const int N = 505; void dbg() { puts (""); } template<typename T, typename... R>void dbg (
IDA使用教程-IDA7.5版本
csdn096的博客
05-05 3002
IDA简单使用
IDA保存修改的寄存器值
Android系统攻城狮
11-30 3635
1.修改寄存器 --->Hex View --->右键选择:Edit --->修改后:Apply Changed 2.保存 --->Edit --->Patch Program --->Apply patches to intput files //选择OK即可 **************************************...
IDA动调exe
m0_51713041的博客
01-09 6163
动调exe文件: 步骤:1.找到文件夹IDA目录下的dbgsrv文件夹,找到对应版本的win_32或者64remote.exe,点击运行。 2.打开ida,将exe拖入,Debugger → Select a debugger → Remote windows debugger 3.Debugger → process options → 填写三行(第一,二行为 文件的路径,第三行为空,也可设置为文件对应的根目录) 和 Hostname设为127.0.0.1(代表本机) → ok 4.附加程序:先运
IDA反汇编EXE添加一个启动时的消息框
WindRunnerMax
06-12 1175
IDA反汇编EXE添加一个启动时的消息框 上一篇文章介绍了用OD反汇编EXE添加一个启动时的消息框,这篇文章也是实现同样的效果,这边主要的思路还是将其反汇编得到汇编代码后,然后手动修改他的逻辑首先跳转到弹框区域再跳转回来去执行原来的代码,相关的工具有IDA,以及要修改的一个xp系统自带的扫雷软件。本来想着用OD做就可以了,然后同学告诉我IDA功能更多一些,我了解了一下确实更加方便我完需求,但是网络上关于IDA相关的教程还是比较少,我也是折腾了好一阵子才完修改,而且我也觉得有必要记录一下对于IDA的相关
IDA附加调试apk程序,修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
coc_k的博客
07-19 7811
IDA附加调试apk程序,修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
IDA6.6 XX神器
12-22
IDA 6.6是一款强大的反汇编器和调试器,被广泛用于软件逆向工程、漏洞分析和恶意软件研究等领域。这款工具以其直观的用户界面、丰富的功能集...通过下载使用"IDAPro6.6"这个压缩包,用户可以开始他们的逆向工程之旅。
IDA逆向与反汇编教程-EXE视频
10-11
该《IDA逆向与反汇编教程》共分为20个部分,是使用屏幕录像专家录制的EXE视频,不需要专门的播放器,带有声音。
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 8070
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法,了课后习题: 爆破李华D...
IDA Pro——CrackMe.exe调试
Green77的博客
02-26 7116
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据
IDA 修改完汇编代码后,为什么还是调试时还是原来的代码?因为Apply patches to … 另一个exe文件了
chenhao0568的专栏
10-29 492
2、点击“Debugger”菜单,选择“Process options”选项,然后选择要调试的程序和参数,默认是当前原exe文件。然后点击“Debugger”菜单中的“Start process”选项,开始调试程序。1、ida 修改完汇编代码后 Apply patches to …
利用IDA Pro反编译破解.exe
热门推荐
gengyiping18的专栏
03-12 1万+
参考文章:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html
1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
墨痕诉清风的博客
02-19 4410
拖入文件后,会弹出一个加载对话框,如果未识别文件,则默认为Binary File为唯一选项,这时就需要你手动选择反汇编处理器了。当加载后,IDA首先会创建数据库,四个文件(.til、.id0、id1、.nam文件),用来保存各种识别的信息。Pack database(Store): 打包数据库,把上面的四个文件组合一个IDB文件,如果原来有IDB,将会直接被覆盖。Don't ... : 不打包数据库,也就是不创建IDB文件,但是原来生的.til、.id0、id1、.nam文件还是会在。
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至
10-11 6704
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA 来调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
idea保存当前已修改的文件|恢复到未修改状态
槐序二十四的博客
04-01 6654
idea保存当前已修改的文件 恢复到未修改状态。大家在写代码的时候,有需要暂时停止处理手中的工作去做发版工作打包啊这些其他工作的情况。
ida修改代码
03-30
### 使用 IDA 进行代码修改的方法 IDA 是一款强大的反汇编工具,可以用于分析二进制文件对其进行修改。以下是关于如何使用 IDA 修改代码的具体方法: #### 1. 打开目标文件 首先,在 IDA 中打开需要修改的目标可执行文件(EXE 或 DLL)。加载完后,IDA 将自动解析其结构反汇编代码。 #### 2. 定位要修改的代码位置 通过静态分析或动态调试的方式找到需要修改的代码区域。如果已知特定条件语句的位置,则可以直接跳转至对应地址;也可以借助字符串搜索、交叉引用等功能快速定位相关逻辑[^1]。 #### 3. 编辑代码 进入 `Edit -> Patch Program` 菜单项下的子选项完具体操作: - **Assemble**: 如果希望重新编写某段汇编指令而不是简单替换字节值的话,可以选择此命令输入新的ASM语法表达式。 ```assembly mov eax, ebx ; 示例汇编指令 ``` 之后确认提交更改即可生效。 对于更直观的情况比如调整分支判断条件(!= 改 ==),则只需右键菜单选择 “Change Word” 功能手动修正数值[D0->D1]即实现预期效果[^2]。 #### 4. 应用改动导出新版本 当所有必要的编辑结束后,记得保存所做的变更到实际磁盘上的原始文件里去。这一步骤可通过路径 `Edit -> Patch Program -> Apply Patches To Input File` 来达目的。需要注意的是这项动作将会覆盖原版数据因此建议事先做好备份以防万一丢失重要资料^[]^2]. 另外值得注意的一点在于某些保护机制较强的程序可能会检测自身完整性从而阻止启动被篡改过的副本。针对这类情形可能还需要额外处理诸如校验和修复之类的工作才能让最终产物正常运行起来[^3]。 ```python # Python脚本示例:自动化应用补丁 from idaapi import * def apply_patches(): if ask_yes_no("Do you want to save the patched file?", True): patch_file = get_input_file_path() + ".patched" save_database(patch_file, 0) apply_patches() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值