安装keypatch
在GitHub安装
下载Keypatch.py复制到插件目录
IDA 7.0\plugins\Keypatch.py
下载安装keystone python模块,通过
pip install keystone-engine
或者,64位系统只需要安装
https://github.com/keystone-engine/keystone/releases/download/0.9.1/keystone-0.9.1-python-win64.msi
使用
安装成功后,Edit下就会有Keypatch选项
然后,选中要patch的行(IDA view下),ctrl+alt+k打开keypatch。
输入汇编语句即可修改,且默认自动添加注释告诉你打patch之前是怎样的
接着,在菜单栏进行设置——Edit>Patch program>Apply patches to input file······,才能真正使得patch生效。
参考:
IDA Pro7.0使用技巧总结