OD中nop最简单的用法
本帖最后由 txkcumt 于 2014-11-12 15:40 编辑刚来52pojie不久,学会了不少的东西,OD对于新手来说是入门的软件,下面就给大家演示OD中最常用修改:nop
(老手绕道,勿喷,只适用于新手)
以下为例:
遇到了一个小软件,每次运行时都会弹出两个网页(许多小软件都会弹出广告页),查过无壳,直接OD载入,右键,找到“中文搜索引擎”,选择“智能搜索”,找到
地址=0040336A push mapsourc.004A6A2E http://www.2345.com/?kk1209
地址=00403411 push mapsourc.004A6A4B http://v.2345.com/?kk1209
和打开软件时弹出的网址相同,双击进去,直接把整行用nop填充(右键,选择汇编,输入“nop”,确定),
最后把修改的文件保存就可以了(右键,选择“复制可执行文件”,选择“所有修改”,右键,保存文件便可)。
运行修改后的文件,就不会再出现弹出网页的现象了。。
frkang 发表于 2014-11-12 15:55
这么改,没问题么。
没问题, 这个小软件不需要验证, 只是在打开软件时弹出两个广告页,新手可以拿来练习练习。 txkcumt 发表于 2014-11-12 16:10
前面没有验证, 直接nop更方便。
不是方不方便, 是方法的问题 这么改,没问题么。 你确定堆栈不会崩溃? 运气比较好! 找CALL跳过吧 sulin804 发表于 2014-11-12 15:59
运气比较好! 找CALL跳过吧
前面没有验证, 直接nop更方便。 在PUSH处NOP不好吧?不如把值改空? llqwz521 发表于 2014-11-12 16:14
在PUSH处NOP不好吧?不如把值改空?
这方法也很好。 不错不错 值得鼓励 感觉楼主比较幸运,这个小工具可以拿来练练手
页:
[1]
2