iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop)

1.1首先将可执行文件拖入IDA,全局搜索0x80（命令alt + T)：

搜索框

1.2在结果中找出svc 0x80,结果如下：

搜索结果

1.3点击查看汇编代码

汇编代码

将光标保留在SVC 0x80代码行，然后工具栏Edit----Patch Program ---- Change byte

修改二进制前

前四位就是指令的16进制编码，SVC是01 10 00 D4，而NOP的编码是1F 20 03 D5。直接修改二进制，修改后如图：

修改二进制后

点击OK ,查看汇编代码：

将svc 修改为 nop命令后

点击Edit----Patch Program ---- Apply Patches to input file,替换掉原来包中的可执行文件，这个时候就可以进行附加调试

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

9赞10赞

赞赏

手机看全文