IDA Pro直接修改指令

---以将jnz修改为jz为例子

理清程序的逻辑后，采用最简单的办法控制程序的执行路径——修改指令。

首先，通过菜单栏中Options/General/Disassembly/Number of opcode bytes设置IDA使其显示指令的机器码。

一般修改为16

jnz的机器码为75，只需将其改为jz的机器码74。修改方法：Edit/Patch program/Change byte

修改完后Edit/Patch program/Apply patches to input file保存修改后的文件，运行便能得到flag

结束。

 

 

 

 

 

 

 

 

题外话：通过“[*] You rolled a one! Very nice!”等提示信息找到其他几处判断语句，使用相同的方法修改机器码。但是有两处为near jump，jnz的机器码为0F 85，将其修改为0F 84即可。

修改完后Edit/Patch program/Apply patches to input file保存修改后的文件，运行便能得到flag。