一、打开软件,查看正常运行的程序
二、打开IDA,选择Go,拖入要调试的程序,自动识别类型,点击OK即可
三、在要修改的内容前,点击那个蓝点下断点,下断成功会变成红色
四、选择Windbg debugger模式,点击运行按钮,程序会被断下来
五、双击Hello world,跳转到数据区,记录所在地址0x40300
六、在十六进制窗口,ctrl+G,跳转到0x403000
七、右击要修改的地方,选择Edit,或者快捷键F2,然后修改数据
八、修改完成后,继续右击,选择Apply changes,或者快捷键F2,保存要修改的内容
九、继续点击运行,程序成功被修改
十、小知识
1、快捷键Enter:跟进函数实现,查看标号对应的地址Esc:返回跟进处A:解释光标处的地址为一个字符串的首地址B:十六进制数与二进制数转换C:解释光标处的地址为一条指令D:解释光标处的地址为数据,每按一次将会转换这个地址的数据长度G:快速查找到对应地址H:十六进制数与十进制数转换K:将数据解释为栈变量;:添加注释M:解释为枚举成员N:重命名O:解释地址为数据段偏移量,用于字符串标号T:解释数据为一个结构体成员X:转换视图到交叉参考模式Shift+F9:添加结构体2、各视图功能IDA View-A:分析视图窗口,用于显示分析结果,可选用流程图或代码形势Hex View-1:二进制视图窗口,打开文件的二进制信息Exports:分析文件中的导出函数信息窗口Imports:分析文件中的导入函数信息窗口Names Window:名称窗口,分析文档用到的标称Window:分析文件中的函数信息窗口Structures:添加结构体信息窗口Enums:添加枚举信息窗口
十一、工具获取
关注下方公众号:逆向有你,回复2022c++
原文始发于微信公众号(web安全工具库):读书笔记 -- IDA调试并修改软件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论