学习OD，问个常见但是不会的问题

原味 · 发表于 2019-10-17 12:02:47

如果修改某个字符串，长度超出原字符，怎么处理呢，有没有教程可以学习下。
比如修改：123456 为 123456789
字符串超出就会占用其他内存，怎么处理

wlsk888 · 发表于 2019-10-17 12:02:48

比如
00500000 33C0                mov eax,eax
00500002 68 00 00 55 00 push 0x550000
00500007 8B c2                mov eax,edx
.....
这个0x550000内容是123456且长度固定。。。
你可以找个空白可写的地方，比如
00401238    00          db 00
00401239    00          db 00
0040123A    00          db 00
0040123B    00          db 00
0040123C    00          db 00
0040123D    00          db 00
0040123E    00          db 00
0040123F    00          db 00
00401240    00          db 00
00401241    00          db 00
然后把你的123456789写入上面
00401238    3132                         xor dword ptr ds:[edx],esi
0040123A    333435 36373839                xor esi,dword ptr ds:[esi+0x39383736]

最后把前面的push 0x550000
改为：push 00401238
以上纯手打，只是演示方法，如果有错误不管了