我使用CheatEngine作为调试器(并为它获得了很多废话)。当我找到地址时,我总是根据指令开始处的偏移量(例如program.exe + 402C0)将它们写下来。能够通过这种引用位置的方法使用goto函数会很高兴;有没有办法做到这一点?
答案 0 :(得分:0)
根据IDA Pro的文档:
如果输入的[goto]字符串无法识别为十六进制或位置名称,IDA将尝试使用当前脚本解释器将其解释为表达式。默认解释器是IDC。
所以你可以做的是在IDC解释器中定义一个全局变量(使用IDA视图底部的栏),它标识模块的基地址:
extern ModuleBaseAddress;
ModuleBaseAddress = 0x400000; // Example base address
然后,只要您想要转到基址+偏移量,您只需打开跳转窗口(使用g键)并输入:
ModuleBaseAddress + 0x1000 // 0x1000 is your offset