-
-
[求助] CE找到了想要修改值的地址,如何通过ida“回逆”
-
发表于: 2020-9-23 13:37
-
希望各位大神能指点一下。
1.
自己用QT写了一个非常非常简单的程序:功能是按一下按钮,数值减1。
代码逻辑也非常非常简单:
2.
然后我用CE顺利找到了这个值的地址:
并修改了一下为9999999,对应的地址为 3BA8EFFB80
3.
然后我就扎心了,IDA使用windbg附加,一看地址都差好多啊,对应不上:
想着设个硬件断点吧,也没有断下来:
4.
最后想请教一下大神CE和IDA这两块的地址是怎么转化的,如何获得两边的基地址,非常感谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
