逆向工程核心原理学习笔记(六):实战开辟新内存区域写入缓冲区跳转修改字符串
2017-06-16 15:09
351 查看
首先我们跳转到程序的入口点,然后观察
00401007 68 00ED4000 push 0x40ED00 ; Hello World!
我们在数据区仍然跳转到0x40ED00
我们往下拉,往下拉,发现很多空的内存区域:
我们就从这里,随便选一块内存,然后修改,如图所示:
然后我们可以修改反汇编代码把我们新改的字符串压进去:
然后我们F9运行程序,测试一下:
00401007 68 00ED4000 push 0x40ED00 ; Hello World!
我们在数据区仍然跳转到0x40ED00
我们往下拉,往下拉,发现很多空的内存区域:
我们就从这里,随便选一块内存,然后修改,如图所示:
然后我们可以修改反汇编代码把我们新改的字符串压进去:
然后我们F9运行程序,测试一下:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 逆向工程核心原理学习笔记(六):实战开辟新内存区域写入缓冲区跳转修改字符串
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记2-基址重定位基本原理
- 逆向工程核心原理学习笔记(二十一):栈帧8:删除函数add()的参数(整理栈)
- 逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法
- 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈
- 逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取
- 逆向工程核心原理学习笔记(二十):栈帧7:删除函数add()的栈帧&函数返回
- 逆向工程核心原理学习笔记(十一):栈
- 逆向工程核心原理学习笔记(七):总结
- 逆向工程核心原理学习笔记1-通过IAT手工定位notepad.exe中的导入函数
- 逆向工程核心原理学习笔记(十五):栈帧2:设置局部变量
- 逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
- 逆向工程核心原理学习笔记(十二):分析abex' crackme #1
- 逆向工程核心原理学习笔记(十):IA-32寄存器基本讲解
- 逆向工程核心原理学习笔记(九):小端序标记法2
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)