吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 698|回复: 2
收起左侧

[新手问题] 在ida中如何修改程序跳转指令

[复制链接]
sunxingzhe2024 发表于 2024-3-3 19:51
如图,我想把这段代码的BL    .exit程序自动退出语句注释掉,
微信图片_20240303193043.png
于是我使用patcher插件将这条语句改为NOP

微信图片_20240303193436.png
改完之后是这样的:似乎改成功了

然后我保存对so的上述修改


再重新用IDA打开修改后的so,结果如下,单看这个似乎确实改过来了


但是当我把他转成类C代码,结果如下:为啥不是exit(-1)被注释掉了,而是变成了另外一条指令?是不是BL指令不能直接改成NOP了?














image.png
微信图片_20240303193734.png
微信图片_20240303193957.png
微信图片_20240303194517.png
微信图片_20240303194521.png

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
csc18338004232 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

爱飞的猫 发表于 2024-3-3 21:59

改成 NOP 后,程序会继续执行后面的代码而不是停止。原生代码没有 “这个区域属于函数 X,执行到这里就该结束了” 的概念。

你可以在 IDA 按下空格切换视图看这个函数后面的内容的那个函数,是不是调用了 JSON 库的方法(如你截图所示)。

你可能需要改成类似 RET 的指令,让函数调用结束并返回到调用方。

我对 ARM 的汇编不是很懂,你可以参考下同文件的其它函数是如何返回的。

 楼主| sunxingzhe2024 发表于 2024-3-4 09:45
爱飞的猫 发表于 2024-3-3 21:59
[md]改成 `NOP` 后,程序会继续执行后面的代码而不是停止。原生代码没有 “这个区域属于函数 X,执行到这里 ...

收到,我把这里想简单了,确实只要改成ret让其返回就可以了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 06:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表