[求助]PE文件32位与64位-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 ImageBase不可能失效的，地址不一样说明PE文件中 DllCharacteristics 设置了 IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE，地址随机化。重定位表需要ImageBase重新计算地址的，你只要把IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE标志去掉，加载地址就是ImageBase地址了。 2015-8-4 15:59 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 3 楼 2楼正解，这个exe编译的时候应该编译选项加入了ASLR的，然后Win10上默认就使用了这个特性。 2015-8-4 16:07 0
魂球先生雪币： 207 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	魂球先生 4 楼非常感谢您的解答！这对我很受用。谢谢 2015-8-4 16:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 ImageBase不可能失效的，地址不一样说明PE文件中 DllCharacteristics 设置了 IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE，地址随机化。重定位表需要ImageBase重新计算地址的，你只要把IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE标志去掉，加载地址就是ImageBase地址了。 2015-8-4 15:59 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 3 楼 2楼正解，这个exe编译的时候应该编译选项加入了ASLR的，然后Win10上默认就使用了这个特性。 2015-8-4 16:07 0
魂球先生雪币： 207 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	魂球先生 4 楼非常感谢您的解答！这对我很受用。谢谢 2015-8-4 16:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复