关于W32DASM使用的问题。怎样对反汇编出来的代码进行修改?

Bob7946 2002-08-15 05:16:34

比如我要修改

:00429586 59 pop ecx
:00429587 84C0 test al, al
:00429589 7504 jne 0042958F

处,想把jne修改为je，怎末样修改呢？

...全文

778 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

野男孩 2002-08-22

打赏
举报

找出该段代码的机器码(在softice里用code on命令,抄下8位机器码应该够了),然后到uedit,hview之类的16进制编辑工具里查找机器码(如果是加了壳的,要先脱壳)

Nnew_hand 2002-08-22

打赏
举报

最方便的还是Ultraedit，用它打开*.exe，找到要修改的代码段，修改，存盘。

dot99 2002-08-22

打赏
举报

看下面的offset
用UE go到此处，就可以改了

banxian 2002-08-17

打赏
举报

不只是爱好者,而是一群高手做的.
看看那说明文件,相信里面不少人咱们都认识,口误!

banxian 2002-08-17

打赏
举报

10是一群外国汇编爱好者在8.9的基础是加了一堆东西出来的,
其中就有快速代码编辑器,不过这项功能很简易.

metalbreeze 2002-08-16

打赏
举报

Bob7946 2002-08-16

打赏
举报

呵呵，俺试出来了，是F9

另外，汇编中的
Test eax,eax
之类的指令是什么意思？哪位能说一说？

vBin 2002-08-16

打赏
举报

Test eax,eax
是检测EAX是否是零值
JZ XXXX 是就跳到XXXX地址。

Bob7946 2002-08-16

打赏
举报

在hview中修改后的保存快捷键是什么？

vBin 2002-08-15

打赏
举报

在哪有下10的？我这的最高版是9。
那10对中文的支持如何？

还有，你给的这个URL，看起来像是RADASM软件的URL

killhs 2002-08-15

打赏
举报

在W32DASM 10后可以直接修改了！！！
http://61.128.168.3:8082/tools/Compilers/masm32/RadASM_v1106_CN.rar

wowocock 2002-08-15

打赏
举报

用HIEW不错的，里面有详细的说明。一看就会，不过注意修改以后的字节对齐。

zara 2002-08-15

打赏
举报

W32DASM 好像没有修改代码的功能, 要修改的话记下地址, 可以用hiew进行修改, 不过这是个dos界面的软件, 也可以用UltraEdit之类的软件, 但又要进行地址转换. 总的说来, 还是hiew方便一些.

vBin 2002-08-15

打赏
举报

说一下，W32DASM我也常用，他好像不具备代码修改功能。

vBin 2002-08-15

打赏
举报

用HIEW软件进行修改。

通过W32DASM得到要修改的代码在文件中的偏移，记下此地址。
通过HIEW打开此文件，按下F4键，选择“DECODE“模式。
然后再按F5键直接跳到刚刚记下的地址，然后再按下F3键进行修改，在
按下F3键后，可以通过看TAB键，选择修改模式，是直接打代码还是填数。

你自己试试吧

HIEW可以到我的网站下载

www.vbin.org

Bob7946 2002-08-15