是否可以写tweak修改这种东西

zjjno · 2017 年7 月 21 日 06:17

如图所示，用hopper修改cmp后面的#0x3是可以达到控制跳转逻辑的，那么是否可以写tweak达到同样的效果呢，就是说写tweak修改cmp比较的那个数字

snakeninny · 2017 年7 月 21 日 06:18

tweak修改不到汇编级别，但你可以看看X24是怎么得来的，用tweak来修改这个逻辑

zjjno · 2017 年7 月 21 日 06:29

感谢狗神解惑

Ouroboros · 2017 年7 月 21 日 07:39

你可以直接修改指令

zjjno · 2017 年7 月 21 日 07:41

How

Ouroboros · 2017 年7 月 21 日 07:43

*(uint8_t *)=xxx
直接写内存

zjjno · 2017 年7 月 21 日 08:10

10分钟尝试google到放弃

Zhang · 2017 年7 月 21 日 09:29

有现成的Patch框架。Github搜索Liberation，用的KSE

zjjno · 2017 年7 月 21 日 09:34

瞄了眼略屌周末可以尝试一发不用撸管辣

Zhang · 2017 年7 月 22 日 02:17

这个东西是Patch要自己算地址，配合KSE的反汇编一起用才能爽到