Mens du er i IDAs Hex View, kan du gå til Edit-> Patch Program-> Change Byte , men jeg tror dette lar deg bare patch 16 byte om gangen. Hvis du trenger å lappe flere byte enn det, kan du bruke IDAPythons idc.PatchByte / idc.PatchWord / idc.PatchDword for å endre byte i IDA-database.

REDIGER:

Bare et kort notat. Hvis du vil at lappene dine skal brukes på den originale filen du la inn i IDA, må du gå til Rediger > Patch Program-> Bruk oppdateringer på inndatafilen etter at du har patchet byte i IDB.

Nedenfor er to funksjoner fra fwrapper som gir eksempler på hvordan du lapper IDB og importerer data fra en fil. Jeg vil anbefale å sjekke ut koden. Jeg bruker den hele tiden til prøver som dekoder / dekrypterer data, eller når jeg må dumpe en minneblokk manuelt og lappe en IDB.

  def patch (selv, temp = Ingen): ' '' patch idb med data i fwrapper.buffer '' 'hvis temp! = Ingen: self.buffer = temp for index, byte i enumerate (self.buffer): PatchByte (self.start + index, ord (byte)) def importb (selv): '' 'importer fil for å lagre i buffer' '' filnavn = AskFile (0, "*. *", 'Importer fil') prøv: self.buffer = åpen (filnavn, 'rb'). les () unntatt: sys.stdout.write ('FEIL: Kan ikke få tilgang til fil')  

Selv om dette er besvart, er IDA ment som en feilsøking. Ikke som et patchverktøy, dette har mye å gjøre med hvordan IDA-butikker fungerer. IDA oppretter en databasefil som lar deg fjerne exe etter først å ha lastet den inn. Dette kan være veldig nyttig når du jobber med immateriell eiendom / skadelig programvare. Jeg vil anbefale å bruke ImmDBG for dine oppdateringsbehov.