AK-33
2015-08-21 13:47:43 UTC
我正在使用Immunity Dbg v1.85(迄今為止的最新版本)。我花了大約一個小時來分析一種惡意軟件,同時對X.00402AC0之類的內容進行註釋和重新標記功能,再到X.password_checker之類的更有用的內容。修補該惡意軟件以跳過密碼檢查器功能(“複製到可執行文件”>“所有修改”)並將其保存到新文件後,在調試器中打開修補版本後,我發現我的所有註釋和標籤更改都消失了。
有趣的是,當您終止調試器,然後重新打開未打補丁的原始可執行文件時,註釋和標籤仍然保留。只有將二進制修改保存到新文件時,它們才會丟失。不用說,這在處理需要修補和共享的複雜二進製文件時會帶來很大的麻煩。
有什麼方法可以將對標籤和註釋的更改保存到Immunity中的新可執行文件中?