x64dbg 保存更改到可执行文件

发布于 2021-04-21  40 次阅读


背景介绍接不说了,直接正文讲解遇到的问题和解决方案

本文示例程序来自《逆向工程核心原理》的hello world 实验

找到MessageBoxW函数之后

找到目标字符串4092A0:L"Hello World!"

Ctrl+G跳转4092A0发现数据被识别成代码

解决方案为在下方内存窗口当中查找,但是由于内存窗口默认显示外部dll的调用堆栈情况

因此需要在内存布局选项卡当中进入.rdata段,然后跳转至4092A0

选中需要修改的部分(注意小端模式)然后ctrl+E(edit)

修改完成后再ctrl+P(patch)

选择修补文件,另存为后缀名exe文件即可