使用 IDA Pro 替换每个函数开始时的字节

逆向工程 艾达 linux 蟒蛇 手臂 补丁反转
2021-07-02 03:20:20

我想通过将 .plt 段中每个函数开头的 12 个字节替换为我指定的那些来修复 IDA Pro 中的 .plt 段。

我只想让每个函数返回,所以我要替换操作码来做到这一点,但手动执行此操作是一项痛苦的工作。修改单个库后,我的手指和手掌受伤了,所以我需要一种使用 IDA Python 做到这一点的方法。

这是一个 ARM 32 共享库,我知道这在这里无关紧要,但为了善良而指定。

这是我在每个函数中替换的十六进制:

00 00 a0 e1 00 00 a0 e3 1e ff 2f e1

这就是这个十六进制的全部内容:

    movs r0, r0
    movs r0, #0
    bx lr
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇如何使用 Volatility 在 Linux 进程内存中查找 Python 数据结构? 下一篇假定 malloc 函数中的立即偏移 LDR 在静态分析中看起来是错误的