最近我决定学习一项新技能--阅读反汇编代码。我想知道是否有可能在像dbg这样的反汇编器中删除和添加指令?我很难在互联网上找到这些信息。我知道我可以编辑指令行。我知道我可以将指令行设置为“NOP”,这基本上使那些行什么也不做,但在这个过程中内存仍然被调用。我真的可以删除那一行吗?更重要的是添加一个新的指令行吗?如果我理解正确,这可能需要内存编辑,但我该如何去做呢?
6ojccjat1#
要删除一条指令,需要确定该指令在二进制代码中的位置,然后用一条NOP指令或一系列NOP指令覆盖该二进制代码段,这样可以有效地从程序中删除原始指令。要添加新指令,您需要在二进制代码中确定一个合适的位置,以便插入新指令。然后,您需要覆盖周围的代码,为新指令腾出空间,并以正确的格式插入新指令。需要注意的是,直接修改反汇编代码或二进制代码可能很危险,并可能引入新的错误或安全漏洞。因此,建议避免这种情况,除非您对汇编语言和低级编程有经验。
1条答案
按热度按时间6ojccjat1#
要删除一条指令,需要确定该指令在二进制代码中的位置,然后用一条NOP指令或一系列NOP指令覆盖该二进制代码段,这样可以有效地从程序中删除原始指令。
要添加新指令,您需要在二进制代码中确定一个合适的位置,以便插入新指令。然后,您需要覆盖周围的代码,为新指令腾出空间,并以正确的格式插入新指令。
需要注意的是,直接修改反汇编代码或二进制代码可能很危险,并可能引入新的错误或安全漏洞。因此,建议避免这种情况,除非您对汇编语言和低级编程有经验。