为啥我不能将指令更改为以前的值(函数调用)OllyDbg

Posted

技术标签:

【中文标题】为啥我不能将指令更改为以前的值(函数调用)OllyDbg【英文标题】:Why I can't change instruction to it's previous values (function call) OllyDbg为什么我不能将指令更改为以前的值(函数调用)OllyDbg 【发布时间】:2020-09-10 23:48:01 【问题描述】:

我试图恢复其他人对 exe 文件所做的更改。尝试将程序集更改为以前的值时 - 从 DD 00B2CD90

致 DD 00521088

我得到了这个结果。

MOV BYTE PTR DS:[EAX],DL 推送EDX

我怎样才能回电?

【问题讨论】:

【参考方案1】:

您所做的一切都是正确的,内置的 olly 反汇编器只是尝试将操作码解析为汇编器指令,但这仅用于视觉目的。只要您正在修改代码的不可执行部分(它看起来像 .data 部分),您就可以忽略 Olly 生成的反汇编输出。我建议使用dump 窗口修改这样的数据。

【讨论】:

以上是关于为啥我不能将指令更改为以前的值(函数调用)OllyDbg的主要内容,如果未能解决你的问题,请参考以下文章

当我递归调用它时,为啥我的函数返回以前的值而不是新的值?

为啥我不能对这个 Mac 应用程序进行代码签名?

在 python Queue 中添加新元素正在将所有以前的值更改为最新值(实现所有以前的 *** 答案)

如果在 TableView didSelectRowAtIndexPath 函数中选择了其他行,如何将图像更改为以前的状态?

为啥我不能使用复选框动画汉堡菜单栏更改为 X?

为啥我不能在angularjs中以两种方式绑定指令组件具有相同的名称?