[求助]如何用上面的表示法Ctrl+G到VA地址？-求助问答-看雪-安全社区|安全招聘|kanxue.com

[求助]如何用上面的表示法Ctrl+G到VA地址？

2019-12-14 16:41 1876

[求助]如何用上面的表示法Ctrl+G到VA地址？

ninebell

2019-12-14 16:41

1876

x32dbg的帮助说得不明白 !求实例解答！
譬如当前行是00401395 | F7D8 | neg eax
当前行窗口信息是：.text:00401395 traceme.exe:$1395 #1395
那么可知:　
VA:00401395
RVA:1395
FOA:1395
帮助中是这样说的：
RVA/File offset
If you want to access a module RVA you can either write [module]:0+[rva] or you can write [module]:$[rva].
如果要访问模块RVA可以写入[模块]:0+[RVA]
也可以写入[module]:$[rva]

If you want to convert a file offset to a VA you can use [module]:#[offset].
如果要将文件偏移量转换为VA，可以使用[module]:#[offset].

When [module] is an empty string :0 for example, the module that is currently selected in the CPU will be used.当[module]为空字符串时：例如0，将使用CPU中当前选定的模块。

我们换个问法：
已知：
RVA:1395
FOA:1395
如何用上面的表示法Ctrl+G到VA地址？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2019-12-15 18:41 被ninebell编辑，原因：

收藏・0

点赞・0

打赏

最新回复 (2)
cmputer 雪币： 1174 活跃值： (1182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 2019-12-15 14:49 2 楼 0 traceme.exe:$1395 你这不是写出来了吗？
ninebell 雪币： 32337 活跃值： (7105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1115 粉丝 64 关注私信	ninebell 2019-12-15 17:55 3 楼 0 cmputer traceme.exe:$1395 你这不是写出来了吗？原来这样啊，不要【】啊，谢谢。 [traceme.exe]:$[1395] 我试了，好几个都说不合法。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ninebell

135

发帖

1115

回帖

RANK

关注

私信

他的文章

把文字保存为图片，再把图片OCR成文字，于是问题来了

[求助]球论坛关键字搜索语法表

[求助]我想在BinaryNinja汇编视图或HEX视图下得到FOA地址该咋操作？

论坛上的那个x64dbg-ret-sync（同步插件不能运用在二进制忍者2.0版本之上）

[调查]你们的看雪论坛APP有搜索功能吗

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
cmputer 雪币： 1174 活跃值： (1182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 2019-12-15 14:49 2 楼 0 traceme.exe:$1395 你这不是写出来了吗？
ninebell 雪币： 32337 活跃值： (7105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1115 粉丝 64 关注私信	ninebell 2019-12-15 17:55 3 楼 0 cmputer traceme.exe:$1395 你这不是写出来了吗？原来这样啊，不要【】啊，谢谢。 [traceme.exe]:$[1395] 我试了，好几个都说不合法。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复