本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 8612|回复: 5

IDA 可以修改程序基地址不 [复制链接]

Rank: 2

发表于 2010-8-3 12:58:46 |显示全部楼层
TR,分析驱动时候 内存地址对不上,要是对上了就容易了。
难道我要修改PE结构来对其地址?

Rank: 1

发表于 2010-8-3 13:30:27 |显示全部楼层
Manual load 选上就可以了。

Rank: 2

发表于 2010-8-3 13:59:59 |显示全部楼层
太帅了AuNe ,Manual load 值填入 映像加载的起始地址
lm 查看驱动的地址

Rank: 1

发表于 2010-8-3 19:05:01 |显示全部楼层
Edit->Segements->Rebase program...

Rank: 1

发表于 2010-12-15 04:05:50 |显示全部楼层
1.Manual load
2.Edit->Segements->Rebase program...  此时要注意的是加上文件pe头舍弃的部分,一般按文件对齐的0x1000
3.ida 每次双机的调驱动的时候自动Rebase program

Rank: 1

发表于 2011-4-2 03:12:36 |显示全部楼层
o 受教了,以前一直不知道,分析程序中加载的DLL一直和OD对不起来,每次都要计算下,这样就好了
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-27 07:13 , Processed in 0.021625 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部