【发布时间】:2020-09-10 23:48:01
【问题描述】:
我试图恢复其他人对 exe 文件所做的更改。尝试将程序集更改为以前的值时 - 从 DD 00B2CD90
致 DD 00521088
我得到了这个结果。
MOV BYTE PTR DS:[EAX],DL 推送EDX
我怎样才能回电?
【问题讨论】:
标签: debugging reverse-engineering ollydbg
我试图恢复其他人对 exe 文件所做的更改。尝试将程序集更改为以前的值时 - 从 DD 00B2CD90
致 DD 00521088
我得到了这个结果。
MOV BYTE PTR DS:[EAX],DL 推送EDX
我怎样才能回电?
【问题讨论】:
标签: debugging reverse-engineering ollydbg
您所做的一切都是正确的,内置的 olly 反汇编器只是尝试将操作码解析为汇编器指令,但这仅用于视觉目的。只要您正在修改代码的不可执行部分(它看起来像 .data 部分),您就可以忽略 Olly 生成的反汇编输出。我建议使用dump 窗口修改这样的数据。
【讨论】: