现已学到2种在ollydbg中修改字符串的方法。
1.直接修改字符串缓冲区。
2.在其他内存区域生成新字符串并传递给消息函数。
第一种方法比较简单,不过新字符串的长度不应超过旧字符串的长度,倘若超过,就有可能损坏了字符串所在内存下面的数据。
第二种方法需要寻找未填充的缓冲区,在这里写入新字符串并将地址作为参数传递给消息函数,新字符串可以是任意长度。但也需要考虑下新缓冲区的位置问题(涉及到pe文件格式相关知识,日后再说)。
现已学到2种在ollydbg中修改字符串的方法。
1.直接修改字符串缓冲区。
2.在其他内存区域生成新字符串并传递给消息函数。
第一种方法比较简单,不过新字符串的长度不应超过旧字符串的长度,倘若超过,就有可能损坏了字符串所在内存下面的数据。
第二种方法需要寻找未填充的缓冲区,在这里写入新字符串并将地址作为参数传递给消息函数,新字符串可以是任意长度。但也需要考虑下新缓冲区的位置问题(涉及到pe文件格式相关知识,日后再说)。