举例说明hiew工具使用方法
2008-05-25 04:27
986 查看
举例说明hiew工具使用方法
工具:hiew32.exe dumpbin.exe
例子文件: simple.exe
1. 用dumpbin工具将simple.exe(可以随便找一个win32的可执行文件测试)反汇编得到simple.asm文件。
dumpbin /section:.text /disasm simple.exe >simple.asm
2. simple.asm的部分汇编代码如下:
00401035: 51 push ecx
00401036: E8 45 00 00 00 call 00401080
0040103B: 83 C4 08 add esp,8
0040103E: 85 C0 test eax,eax
00401040: 74 0F je 00401051
00401042: 68 50 70 40 00 push 407050h
00401047: E8 C8 01 00 00 call 00401214
本文将用 hiew32 工具把 0040103E地址处的指令 test eax,eax 改成 xor eax,eax
3. 下面的命令: hiew32会启动 simple.exe文件
hiew32 simple.exe
4. 按两下回车键进入汇编模式, 按F5, 并敲入偏移地址103E, 光标将会跳到地址 0040103E处。
5. 按F3切换到编辑模式,并回车,修改test eax,eax指令。回车后按F9保存,然后按F10退出。
工具:hiew32.exe dumpbin.exe
例子文件: simple.exe
1. 用dumpbin工具将simple.exe(可以随便找一个win32的可执行文件测试)反汇编得到simple.asm文件。
dumpbin /section:.text /disasm simple.exe >simple.asm
2. simple.asm的部分汇编代码如下:
00401035: 51 push ecx
00401036: E8 45 00 00 00 call 00401080
0040103B: 83 C4 08 add esp,8
0040103E: 85 C0 test eax,eax
00401040: 74 0F je 00401051
00401042: 68 50 70 40 00 push 407050h
00401047: E8 C8 01 00 00 call 00401214
本文将用 hiew32 工具把 0040103E地址处的指令 test eax,eax 改成 xor eax,eax
3. 下面的命令: hiew32会启动 simple.exe文件
hiew32 simple.exe
4. 按两下回车键进入汇编模式, 按F5, 并敲入偏移地址103E, 光标将会跳到地址 0040103E处。
5. 按F3切换到编辑模式,并回车,修改test eax,eax指令。回车后按F9保存,然后按F10退出。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- webstorm11.0下载地址和webstorm11.0破解程序patcher.exe下载使用方法说明 前端IDE工具的利器
- struts的logic标签详细使用方法及举例说明
- 举例说明android中ListPreference的使用方法
- sybase 客户端工具 设置链接的方法 dsedit的使用说明
- 举例说明Lua中元表和元方法的使用
- autoindex使用方法举例说明
- 举例说明BroadcastReceiver的使用方法----实现android手机开机之后显示画面的功能
- win7封装工具sysprep的使用方法说明
- 举例说明android中ListPreference的使用方法
- 【工具】Glide基本使用方法说明与圆角图片工具
- 举例说明关于Android中SharedPreferences的使用方法
- 举例说明在android中使用正则表达式去掉字符串中标点符号及其他一些特殊符号的方法
- centos安装netcat工具及测试——及使用方法举例
- linux 启动项管理,运行级别介绍、chkconfig管理工具使用方法、linux系统启动项说明
- LINUX应用工具Putty\SecureCRT介绍和使用方法说明
- 举例说明易语言中枚举常量的使用方法
- 举例说明使用BufferedReader时出现乱码时的解决方法
- Proguard混淆工具使用方法图文说明
- autoindex使用方法举例说明
- 举例说明下以params关键字为参数的方法的使用