ida demo
文章出自个人博客,转载请申明
目录
问题
用 ida 修改 demo.exe, 改变 demo.exe的运行。
//demo.exe
//#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
int main()
{
int n;
scanf("%d", &n);
if (n > 0)
printf("a > 0"); //IDA把'a'改成'n'
else
printf("n < 0");
}
反汇编修改a > 0为n>0
用ida打开demo.exe.
Graph view
IDA View-A
看到 aA0是 “a > 0”
Hex view
查看哪里调用 了”a > 0”
string view
ctrl + f , find a > 0
g + 00403003
ctrl+x
view -> Open subviews -> Hex dump
F5
新年快乐
评论:
技术文章推送
手机、电脑实用软件分享
微信公众号:farmer in city