ida patch使用教程

默认分类

ida patch是通过改变汇编指令
来实现改变程序执行流程
例如改变函数跳转
 题目分析
这个题目有个check检查是否在debug，也就是调试
如果调试就不跳转直接结束
如果不是调试就跳转到一个函数

所以我们通过把jz改成jnz从而让她实现在debug就跳转
或者改成jmp让她无条件跳转
使用Assemble插件或者keypatch插件

把需要修改的指令放在上面按回车

修改完成后按如下操作保存

保存这个patch

再次打开，就是patch过的了