Как убрать вызов функции в exe, пропатчив его?

Question

[kacejot]

Моей целью является отключение TLSCallback-a для того, чтобы работал дебаггер.
Мне нужно именно пропатчить код, а не обойти колбэк.

Actual code:

.text:00401AA0 TlsCallback_0   proc near               ; DATA XREF: .rdata:TlsCallbacks↓o
.text:00401AA0                 jmp     TlsCallback_0_0
.text:00401AA0 TlsCallback_0   endp

Expected code:

.text:00401AA0 TlsCallback_0   proc near               ; DATA XREF: .rdata:TlsCallbacks↓o
.text:00401AA0 TlsCallback_0   endp

Answer 1

[Rou1997]

Так нужно смотреть, что возвращается в TlsCallback_0_0.
Если ничего, то просто заменяем инструкцию с jmp на nop в количестве 1 шт. (судя по коду, и то и то другое весит 1 байт).
Вообще вопрос вырван из контекста.

Comments

[xomachine]

Менять jmp на nop без возврата управления вызывающей процедуре очень плохая идея, на мой взгляд. jmp всё таки безусловный переход и компилятор никак не ожидает, что instruction pointer окажется за ним после выполнения, а значит дальше будет выполняться какой угодно код, кроме нужного.

[Rou1997]

xomachine, Глупость сказал. На ret поменять.

Answer 2

[Александр Ананьев]

Забейте в exe файле место вызова функции nop`ами (0x90).

.text:00401AA0 TlsCallback_0   proc near               ; DATA XREF: .rdata:TlsCallbacks↓o
.text:00401AA0                 nop
.text:00401AA0 TlsCallback_0   endp