x64dbg - 第八章 | 反匯編練習(一)

目標程式

檔案下載：hello.exe
解壓密碼：morosedog

任務目標

• 將標題和內容的內容進行修改，並且另存檔案，並打補丁產生exe檔。

分析程式

• 開啟hello.exe
• 彈出視窗標題為Hello內容為Welcome!

• 檢驗顯示是使用Microsoft Visual C++ v6.0編寫。

搜尋思路

• 使用搜尋字串找關鍵字。
• 硬幹法，F8一步一步找。

修改思路

• 修改二進位內容。

實際操作

• 開啟hello.exe

• 於反匯編視窗點選右鍵選擇搜尋(S)->目前模組->字串引用(S)

• 發現Hello與Welcome!，對其設定中斷點

• F9執行程式

• 斷點00401002看到資訊視窗，對其位址0040603C "Hello"點選在資料視窗中跟隨(F)->40603C

• 反白十六進位位址，點選右鍵選擇二進位(I)->編譯(E)

• 勾選保持大小(K)，修改ASCII內容Hello為Good

• F8步過

• 斷點00401007看到資訊視窗，對其位址00406030 "Welcome!"點選在資料視窗中跟隨(F)->406030

• 反白十六進位位址，點選右鍵選擇二進位(I)->編譯(E)

• 勾選保持大小(K)，修改ASCII內容Welcome!為Morose!

• F9繼續執行

• 成功看到標題及內容被修改

• 點擊修補程式 或是快捷鍵Ctrl + P

• 點擊修補檔案(P)

• 另存檔名fix_hello.exe

• 恭喜補丁產生fix_hello.exe

註：以上參考了
x64dbg
x64dbg’s documentation!
CSDN billvsme的专栏 的 OllyDbg 使用笔记 （一）