[求助]修改imagebase还需要修改哪些东西呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 2 楼修改前：修改后：上传的附件： 1111.png （31.13kb，158次下载） 222.png （36.74kb，158次下载） 2016-8-12 11:32 0
option 雪币： 8026 活跃值： (2511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 3 楼好像要修改每个需重定位的绝对地址吧，没试过 2016-8-12 12:01 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 4 楼嗯，我修改了还是不行，应该是哪里错了或者漏了 2016-8-12 13:44 0
qianligu 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qianligu 6 楼你确定你的程序运行起来后基址是你修改之后的值吗？ 2016-8-12 16:51 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 7 楼不需要修改重定位表吧？难道我记错了。。 2016-8-12 18:24 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 27 关注私信	zplusplus 1 8 楼重定位表不需要修改,ImageBase改了就行 2016-8-13 09:50 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 9 楼只改ImageBase不行的喔，无法运行的 2016-8-13 14:03 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 10 楼我也不是很清楚…… 2016-8-13 14:04 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 11 楼被我改了后压根就运行不起来…… 2016-8-13 14:05 0
Mxixihaha 雪币： 4200 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 12 楼改起来超级麻烦吧. 主要是要重新计算内存地址操作区. 比如 _except_handler 还有常量地址比如 push const mov [const],e*x/value 这样子的. 2016-8-13 17:38 0
qianligu 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qianligu 13 楼在PE文件头的File Header中有一个Characteristics字段，你把IMAGE_FILE_RELOCS_STRIPPED属性加上，然后再试试 2016-8-14 08:46 0
woshidc 雪币： 0 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	woshidc 14 楼菜鸟飘过程序入口地址改了吗，我记得好像也需要修改一下。。 2016-8-15 12:46 0
船长可乐雪币： 1448 活跃值： (579) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 1 关注私信	船长可乐 15 楼基址被系统改了，不是你修改的0x500000,打开OD可以看看 2020-3-13 17:14 0
Mr.hack 雪币： 3082 活跃值： (3623) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 136 粉丝 21 关注私信	Mr.hack 16 楼如果你修改了ImageBase,那么在PE加载器加载这个模块时会出现以下几种情况：1.模块刚好加载到修改后的ImageBase,PE加载器会认为不需要做重定位处理了，很显然，程序是无法运行的，要想使模块正确加载是需要进行重定位处理的；2.模块刚好加载到旧ImageBase,此时由于ImageBase和实际加载的位置不同，所以PE加载器认为需要进行重定位处理的，但实际上这种情况下不需要进行重定位处理；3.模块即没有加载到旧ImageBase也没有加载到新ImageBase,PE加载器一样会进行重定位处理，并且是按照修改后的ImageBase作重定位处理的，模块依然不能正确使用；结论：修改ImageBase，模块中所有需要重定位的基地址都需要修改，否则模块无法正确使用最后于 2020-4-22 22:17 被Mr.hack编辑，原因： 2020-3-15 12:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 2 楼修改前：修改后：上传的附件： 1111.png （31.13kb，158次下载） 222.png （36.74kb，158次下载） 2016-8-12 11:32 0
option 雪币： 8026 活跃值： (2511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 3 楼好像要修改每个需重定位的绝对地址吧，没试过 2016-8-12 12:01 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 4 楼嗯，我修改了还是不行，应该是哪里错了或者漏了 2016-8-12 13:44 0
qianligu 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qianligu 6 楼你确定你的程序运行起来后基址是你修改之后的值吗？ 2016-8-12 16:51 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 7 楼不需要修改重定位表吧？难道我记错了。。 2016-8-12 18:24 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 27 关注私信	zplusplus 1 8 楼重定位表不需要修改,ImageBase改了就行 2016-8-13 09:50 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 9 楼只改ImageBase不行的喔，无法运行的 2016-8-13 14:03 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 10 楼我也不是很清楚…… 2016-8-13 14:04 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 11 楼被我改了后压根就运行不起来…… 2016-8-13 14:05 0
Mxixihaha 雪币： 4200 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 12 楼改起来超级麻烦吧. 主要是要重新计算内存地址操作区. 比如 _except_handler 还有常量地址比如 push const mov [const],e*x/value 这样子的. 2016-8-13 17:38 0
qianligu 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qianligu 13 楼在PE文件头的File Header中有一个Characteristics字段，你把IMAGE_FILE_RELOCS_STRIPPED属性加上，然后再试试 2016-8-14 08:46 0
woshidc 雪币： 0 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	woshidc 14 楼菜鸟飘过程序入口地址改了吗，我记得好像也需要修改一下。。 2016-8-15 12:46 0
船长可乐雪币： 1448 活跃值： (579) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 1 关注私信	船长可乐 15 楼基址被系统改了，不是你修改的0x500000,打开OD可以看看 2020-3-13 17:14 0
Mr.hack 雪币： 3082 活跃值： (3623) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 136 粉丝 21 关注私信	Mr.hack 16 楼如果你修改了ImageBase,那么在PE加载器加载这个模块时会出现以下几种情况：1.模块刚好加载到修改后的ImageBase,PE加载器会认为不需要做重定位处理了，很显然，程序是无法运行的，要想使模块正确加载是需要进行重定位处理的；2.模块刚好加载到旧ImageBase,此时由于ImageBase和实际加载的位置不同，所以PE加载器认为需要进行重定位处理的，但实际上这种情况下不需要进行重定位处理；3.模块即没有加载到旧ImageBase也没有加载到新ImageBase,PE加载器一样会进行重定位处理，并且是按照修改后的ImageBase作重定位处理的，模块依然不能正确使用；结论：修改ImageBase，模块中所有需要重定位的基地址都需要修改，否则模块无法正确使用最后于 2020-4-22 22:17 被Mr.hack编辑，原因： 2020-3-15 12:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复