当我在IDA pro和OllyDbg中加载可执行文件时,相同指令的地址在不同位置启动。这可能是因为它们是不同的基址。我希望可执行文件使用相同的基址;我该怎么做呢?
答案 0 :(得分:1)
如何使用ollydbg加载它?因为如果你附加到正在运行的进程,操作系统可以自由地重新分配它,如果你通过olly启动进程,它会尝试将它加载到它的首选基地址(只有你加载的二进制文件,它的依赖关系可以自由重新定位) ,如果它是一个DLL你需要使用ollys loaddll.exe),否则它将虚拟化并伪造地址。 IDA也应该能够做到这一点。如果模块没有首选的基地址,您可以使用LordPE或MSVC的rebase.exe,它会为它提供一个首选的基址。