对于初学者,请不要生我的气,因为我确实在谷歌上搜索了一段时间,但找不到令人满意的答案。另外,如果我问了一个愚蠢的问题,我会事先道歉。
我基本上想要做的是对可执行文件进行十六进制编辑,以将我知道的地址中的整数变量从有符号变为无符号。这甚至可能吗?通过十六进制编辑更改变量类型?我知道如何更改变量的值,但如何更改其类型?
提前致谢,雷。
十六进制编辑程序以更改变量类型
逆向工程
部件
可执行
修补
十六进制
十六进制
2021-07-09 21:21:26
1个回答
是的,这是可能的,但通过更改指令,而不是数据。在汇编中,除非您以一种或另一种方式解释它(并且您可以多次更改这种解释),否则无法判断特定整数变量是有符号还是无符号。
知道这一点,要解释一些整数值,您可以使用诸如ja、jb或mul无符号整数的情况、 或jg、jl或有符号整数的imul情况(在x86体系结构中)。因此,如果您想更改特定整数的解释方式,则必须将其中一组中的指令更改为第二组中的对应指令。