安装 利用 ida pro linux
安装ida pro linux
下载地址
网盘链接: 提取码: 7uge
下载解压文件,然后linux下直接双击安装 ida7.5demo*******.run这个安装包
然后查找安装目录,一般桌面图标都有对应执行程序的路径
https://i-blog.csdnimg.cn/blog_migrate/f80f51d0d0f63d9c371bfb9d5b783b55.png
将crack包中的内容覆盖到这个安装目录中
然后双击执行就可以正常运行,new 打开一个执行程序或者动态库查察内部逻辑
https://i-blog.csdnimg.cn/blog_migrate/f7ab595c5cf5b813c713254bc2a32195.png
注意将一些子窗口打开查察内容更方便
https://i-blog.csdnimg.cn/blog_migrate/8a480da63416020afa9733a20fa5b00d.png
修改so动态库中的判定逻辑以及常量
配景
最近需要用一个库,但是linux下库的装备id是写在库内里的,所以想要改一下库内里的id或者判定逻辑。
通过ida pro分析动态库
打开函数举行逻辑分析,找到需要修改的地方,可以看到下图内里的jnz附近的就是id的逻辑判定。
https://i-blog.csdnimg.cn/blog_migrate/329973a55e2cdcc85e99b3c9a151976a.png
定位二进制文件位置
选中这个jz的指令,之后对照在Hex View 查察对应的二进制文件代码位置。如下这个 0F 84 就是jz的代码。可以修改为jnz, 对应是0F 85. jz和jnz就是对应编程中的 !=与==。
https://i-blog.csdnimg.cn/blog_migrate/003ba5d26115326a98a1087aa8af383f.png
修改二进制文件
利用ultraedit(windows下)打这个so文件
找到上图中的011F0这一行二进制定位,修改0F 84 为 0F 85。(jz to jnz)
鼠标放上去,直接键入内容修改即可。
https://i-blog.csdnimg.cn/blog_migrate/8f91f15c1db7af838c88a783b221434d.png
注意
注意库内里有偏移量的概念,不要删除二进制内容,可以用等长指令替换指令。
另外:查找修改常量
选中常量
https://i-blog.csdnimg.cn/blog_migrate/70af9b9bd61a760b70bbde6a57ec90d9.png
hex view 查察
https://i-blog.csdnimg.cn/blog_migrate/735ab65091207bb7f6bc4c9c23b23f13.png
后续查找位置,在ultraedit中举行修改替换即可。但是也是注意偏移量题目。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]