我是使用IDA的新手 我试图检查游戏代码,但它没有向我显示我在游戏运行时通过内存搜索找到的正确地址,并且它没有向我显示代码为OllyDBG 我失踪了什么?
答案 0 :(得分:1)
不要忘记IDA是静态反汇编程序(尽管非常聪明),而OllyDBG是动态调试程序。
调试器会看到一个加载到内存中的程序,该程序即将在执行过程中运行或暂停。反汇编程序不运行程序,但会尝试解码其代码和数据,因为它们在磁盘文件映像中表示。存储在磁盘上的内容可能与在RAM中找到的内容不同,特别是如果在开始时或之后懒洋洋地加载动态模块,或者在程序操作中存在解码/解密阶段。
更不用说IDA是一个有一定学习曲线的强大工具。
P.S。一本关于使用" IDA Pro Book,第2版":https://nostarch.com/idapro2.htm
的好书