我已经构建了一个开源程序,我正在使用它来练习反汇编技术但是我非常习惯于ollydbg程序但是当你在ollydbg中找到地址时你可以把nop' s没有操作,然后你可以复制到可执行文件,你正在修补并保存它,然后你得到了一个修复,但在IDA Pro反汇编程序中你如何做nop' s像ollydbg或它是我需要的另一种设置选择那是我的问题....感谢您的帮助....
我尝试了其他的东西,但只在ollydbg而不是ida pro
答案 0 :(得分:0)
没有特别的命令。但IDA拥有非常强大的脚本语言引擎。您可以在IDC或python中编写简单的脚本,如下所示:
IDC:
// NOP from 0x401357 to 0x401380
auto ea = 0x401357;
auto end_ea = 0x401380;
while (ea < end_ea) {
patch_byte(ea, 0x90);
ea = ea + 1;
}
蟒:
# NOP from 0x401357 to 0x401380
ea = 0x401357
end_ea = 0x401380
while ea < end_ea:
patch_byte(ea, 0x90)
ea = ea + 1
另一种选择是使用插件。社区创建了许多有用的插件。其中一个是ida-patcher。我从来没用过它,但是看看github上的PR#1。它增加了内存的NOP区域的能力,就像OllyDbg中的相同功能一样。