Изменения в программе. IDA дизассемблер

Question

Есть такая часть кода.

 /* bla bla bla */
.text:0040C777                 align 4
.text:0040C778
.text:0040C778 loc_40C778:                             ; CODE XREF: sub_40C424+289j
.text:0040C778                 mov     dword ptr [esp+4], 493E0h
.text:0040C780                 mov     eax, [ebx+88h]
.text:0040C786                 mov     [esp], eax
.text:0040C789                 call    ds:_ZN6QTimer5startEi
.text:0040C78F                 lea     esp, [ebp-0Ch]
.text:0040C792                 pop     ebx
.text:0040C793                 pop     esi
.text:0040C794                 pop     edi
.text:0040C795                 leave
.text:0040C796                 retn
 /* bla bla bla */

Я хочу изменить значение " 493E0h " на другое.Как это сделать в МАР?Спасибо!

Answer 1

Исправление двоичных файлов с помощью IDA - это весело ^ __ ^

Вот несколько ссылок на учебники, которые должны вам помочь:

• http://marcoramilli.blogspot.com/2011/01/how-to-patch-binary-with-ida-pro.html
• http://www.woodmann.com/TiGa/idaseries.html

Answer 2

То, что я делаю, выделяет инструкцию, которую вы хотите изменить, переключается на шестнадцатеричное представление, выделяете это и многое другое, выполняйте двоичный поиск для этого большого двоичного объекта, если результат только один, откройте исходный исполняемый файл в шестнадцатеричном редакторе, найдите тот же самый BLOB-объект (должно быть только одно вхождение) и внесите в него изменения.