[求助]菜鸟问题，如何把OD和IDA中的地址对应起来？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 2 楼没用过IDA，但是查找字符串后不是能记住Dump窗口里面字符串的地址吗？ IDA 有类似跳转到某地址的功能吧？ 2014-6-18 09:48 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 3 楼 IDA里面有字符串列表窗口 2014-6-18 09:50 0
Flawless 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Flawless 4 楼 OD 里面的地址加上 IDA 看到的基址与 OD加载的基址差值就是IDA里面的地址 2014-6-18 09:51 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 5 楼怎么打开字符串列表窗口呢？ 2014-6-18 09:58 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 194 关注私信	安于此生 34 6 楼上传的附件： 123454.jpg （58.60kb，136次下载） 2014-6-18 10:09 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 7 楼 [QUOTE=安于此生;1293951][/QUOTE] 谢谢谢谢！好人啊。 2014-6-18 10:17 0
killbr 雪币： 16289 活跃值： (1490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1695 粉丝 4 关注私信	killbr 8 楼 [QUOTE=安于此生;1293951][/QUOTE] 这就是高人的风采，关键时刻会使用人类工具配图加以说明，一针见血的解决问题 2014-6-18 10:27 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 9 楼 OD和IDA的地址在xp下是一样的。 2014-6-19 11:55 0
hiddes 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	hiddes 10 楼 ida分析出的函数，在od中怎么去找啊？ 2014-7-2 12:59 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 11 楼主要是对应偏移。。因为有重定位和ALSR。。od加载到的地址可能不是。。PE头中的ImageBase。。 2014-7-2 22:31 0
jtmarmot 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	jtmarmot 12 楼 ida加载的是静态pe文件，od加载的动态的内存里的。如果存在重定位，那地址就不一样了 2014-7-3 21:00 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 13 楼 IDA 加载文件的时候选 Manual load 打勾.然后手动指定 image base 你可以看下你 OD 动态载入后的 IMAGE BASE 是多少先.然后把 IDA 的手工指定到OD中动态的那个. 2014-7-3 21:20 2
uzgw 雪币： 12 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	uzgw 14 楼 RegKiller IDA 加载文件的时候选 Manual load 打勾.然后手动指定 image base 你可以看下你 OD 动态载入后的 IMAGE BASE 是多少先.然后把 IDA 的手工指定到OD中动态的那 ... 可行 2022-6-30 14:33 0
Ysiel 雪币： 640 活跃值： (1096) 能力值： ( LV4，RANK：44 ) 在线值：发帖 3 回帖 18 粉丝 6 关注私信	Ysiel 15 楼 010editor取消动态基址 2022-7-5 15:15 0
云清-sky 雪币： 51 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	云清-sky 16 楼基地址加偏移：Edit-->Segments-->Rebase Program 3环一般是0x40100 0环一般是0x80010000 2022-7-6 10:10 0
killbr 雪币： 16289 活跃值： (1490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1695 粉丝 4 关注私信	killbr 17 楼都转成foa就找到了，但不一定全有。 2022-7-15 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 2 楼没用过IDA，但是查找字符串后不是能记住Dump窗口里面字符串的地址吗？ IDA 有类似跳转到某地址的功能吧？ 2014-6-18 09:48 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 3 楼 IDA里面有字符串列表窗口 2014-6-18 09:50 0
Flawless 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Flawless 4 楼 OD 里面的地址加上 IDA 看到的基址与 OD加载的基址差值就是IDA里面的地址 2014-6-18 09:51 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 5 楼怎么打开字符串列表窗口呢？ 2014-6-18 09:58 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 194 关注私信	安于此生 34 6 楼上传的附件： 123454.jpg （58.60kb，136次下载） 2014-6-18 10:09 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 7 楼 [QUOTE=安于此生;1293951][/QUOTE] 谢谢谢谢！好人啊。 2014-6-18 10:17 0
killbr 雪币： 16289 活跃值： (1490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1695 粉丝 4 关注私信	killbr 8 楼 [QUOTE=安于此生;1293951][/QUOTE] 这就是高人的风采，关键时刻会使用人类工具配图加以说明，一针见血的解决问题 2014-6-18 10:27 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 9 楼 OD和IDA的地址在xp下是一样的。 2014-6-19 11:55 0
hiddes 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	hiddes 10 楼 ida分析出的函数，在od中怎么去找啊？ 2014-7-2 12:59 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 11 楼主要是对应偏移。。因为有重定位和ALSR。。od加载到的地址可能不是。。PE头中的ImageBase。。 2014-7-2 22:31 0
jtmarmot 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	jtmarmot 12 楼 ida加载的是静态pe文件，od加载的动态的内存里的。如果存在重定位，那地址就不一样了 2014-7-3 21:00 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 13 楼 IDA 加载文件的时候选 Manual load 打勾.然后手动指定 image base 你可以看下你 OD 动态载入后的 IMAGE BASE 是多少先.然后把 IDA 的手工指定到OD中动态的那个. 2014-7-3 21:20 2
uzgw 雪币： 12 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	uzgw 14 楼 RegKiller IDA 加载文件的时候选 Manual load 打勾.然后手动指定 image base 你可以看下你 OD 动态载入后的 IMAGE BASE 是多少先.然后把 IDA 的手工指定到OD中动态的那 ... 可行 2022-6-30 14:33 0
Ysiel 雪币： 640 活跃值： (1096) 能力值： ( LV4，RANK：44 ) 在线值：发帖 3 回帖 18 粉丝 6 关注私信	Ysiel 15 楼 010editor取消动态基址 2022-7-5 15:15 0
云清-sky 雪币： 51 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	云清-sky 16 楼基地址加偏移：Edit-->Segments-->Rebase Program 3环一般是0x40100 0环一般是0x80010000 2022-7-6 10:10 0
killbr 雪币： 16289 活跃值： (1490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1695 粉丝 4 关注私信	killbr 17 楼都转成foa就找到了，但不一定全有。 2022-7-15 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复