1.定位svc 0x80
1.1首先将可执行文件拖入IDA,全局搜索0x80(命令alt + T):
搜索框
1.2在结果中找出
svc 0x80,结果如下:
搜索结果
1.3点击查看汇编代码
汇编代码
3.修改二进制
将光标保留在SVC 0x80代码行,然后工具栏Edit----Patch Program ---- Change byte
修改二进制前
前四位就是指令的16进制编码,SVC是01 10 00 D4,而NOP的编码是1F 20 03 D5。直接修改二进制,修改后如图:
修改二进制后
点击OK ,查看汇编代码:
将svc 修改为 nop命令后
4.保存可执行文件
点击Edit----Patch Program ---- Apply Patches to input file,替换掉原来包中的可执行文件,这个时候就可以进行附加调试
网友评论