首页
社区
课程
招聘
[求助]菜鸟问题,如何把OD和IDA中的地址对应起来?
发表于: 2014-6-18 09:37 17267

[求助]菜鸟问题,如何把OD和IDA中的地址对应起来?

2014-6-18 09:37
17267
我在OD中“查找参考字符串”找到了字符串的位置,然后用IDA打开这个exe,但我不知道怎么找到在OD中找到的字符串所在地址。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 102
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
没用过IDA,但是查找字符串后不是能记住Dump窗口里面字符串的地址吗?
IDA 有类似跳转到某地址的功能吧?
2014-6-18 09:48
0
雪    币: 10
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
IDA里面有字符串列表窗口  
2014-6-18 09:50
0
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
OD 里面的地址加上 IDA 看到的基址与 OD加载的基址差值就是IDA里面的地址
2014-6-18 09:51
0
雪    币: 20
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
怎么打开字符串列表窗口呢?
2014-6-18 09:58
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
6
上传的附件:
2014-6-18 10:09
0
雪    币: 20
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
[QUOTE=安于此生;1293951][/QUOTE]

谢谢谢谢!好人啊。
2014-6-18 10:17
0
雪    币: 16429
活跃值: (1690)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
[QUOTE=安于此生;1293951][/QUOTE]

这就是高人的风采,关键时刻会使用人类工具配图加以说明,一针见血的解决问题
2014-6-18 10:27
0
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
9
OD和IDA的地址在xp下是一样的。
2014-6-19 11:55
0
雪    币: 203
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
ida分析出的函数,在od中怎么去找啊?
2014-7-2 12:59
0
雪    币: 7
活跃值: (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
主要是对应偏移。。因为有重定位和ALSR。。od加载到的地址可能不是。。PE头中的ImageBase。。
2014-7-2 22:31
0
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
ida加载的是静态pe文件,od加载的动态的内存里的。如果存在重定位,那地址就不一样了
2014-7-3 21:00
0
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
13
IDA 加载文件的时候选 Manual load 打勾.然后手动指定 image base 你可以看下你 OD 动态载入后的 IMAGE BASE 是多少先.然后把 IDA 的手工指定到OD中动态的那个.
2014-7-3 21:20
2
雪    币: 12
活跃值: (701)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
RegKiller IDA 加载文件的时候选 Manual load 打勾.然后手动指定 image base 你可以看下你 OD 动态载入后的 IMAGE BASE 是多少先.然后把 IDA 的手工指定到OD中动态的那 ...
可行
2022-6-30 14:33
0
雪    币: 640
活跃值: (1101)
能力值: ( LV4,RANK:44 )
在线值:
发帖
回帖
粉丝
15
010editor取消动态基址
2022-7-5 15:15
0
雪    币: 51
活跃值: (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
基地址加偏移:Edit-->Segments-->Rebase Program
3环一般是0x40100
0环一般是0x80010000 
2022-7-6 10:10
0
雪    币: 16429
活跃值: (1690)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
都转成foa就找到了,但不一定全有。
2022-7-15 16:51
0
游客
登录 | 注册 方可回帖
返回
//