|
上一次我介绍了一种自己调试patchme的独特方式,今天介绍另一中方法
上次的网址 https://www.cnblogs.com/czlnb/p/13996202.html
代码结构:
这一次我们要插入的地方是代码块4的末尾,因为这个地方已经运行了解压程序,但是没有运行校验程序,所以我们要修改代码块5的校验程序,以跳过它。
但是代码块5,是被加密的,所以要在代码块4中用代码来修改代码块5
总结一下 完成数据块A中字符的修改需要3步
1.将代码块4复制到空白区(这样就有空间插入我们的代码了)
原来代码块4的地址是在4010bd,现在我们把它放到401280 见下图
调用代码块4的指令也要改动
修改前:
修改后:
2.将填充校验的nop指令字节和要修改的字符串放入空白区
下图是校验代码
被圈起来的是比较指令,只有校验值为b08deb31(小端序)时才运行正常的代码,所以我们将这条指令填充为nop,直接跳入下一条指令
但是这部分代码是被加密的,所以我们用洞穴代码来修改
在401300处放入nop字节:
在401350处和401360处插入字符串:
3.在4012ab中插入字符串修改代码和修改循环校代码:
画红圈的是插入的代码
最后的结果:
| 
转播
