[求助]在OD中分析一软件，每次加载后显示的内存地址都是不同的-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
yeyeyesO 雪币： 642 活跃值： (996) 能力值： ( LV5，RANK：72 ) 在线值：发帖 5 回帖 37 粉丝 3 关注私信	yeyeyesO 2021-3-28 15:36 2 楼 0 关闭动态基址
fishs 雪币： 154 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fishs 2021-3-28 15:44 3 楼 0 yeyeyesO 关闭动态基址如何关闭动态基址？
fishs 雪币： 154 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fishs 2021-3-28 16:06 4 楼 0 yeyeyesO 关闭动态基址用CFF Explorer编辑搞定，这样每次不会变了。 OD内运行就会退出，用插件隐藏OD也没用，谁有其他办法？最后于 2021-3-28 16:08 被fishs编辑，原因：
ninebell 雪币： 33103 活跃值： (7110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1116 粉丝 66 关注私信	ninebell 2021-3-28 17:46 5 楼 0 x32dbg ctrl+D伺候
10ngvv 雪币： 1278 活跃值： (1265) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 47 粉丝 13 关注私信	10ngvv 2021-3-28 18:53 6 楼 0 关闭 ASLR `[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]` `"MoveImages"` `=dword:00000000` 最后于 2021-3-28 18:55 被10ngvv编辑，原因：
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 2021-3-29 07:53 7 楼 0 如果用这个动态基址，那是不是就没有内存外挂了？
htpidk 雪币： 6853 活跃值： (3476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 276 粉丝 1 关注私信	htpidk 2021-3-29 08:23 8 楼 0 鸭子咯咯哒如果用这个动态基址，那是不是就没有内存外挂了？想太多，常规的getmodulehandle或createtoolhelp32snapshot都可以得到模块基址，更别说其他非常规方法了最后于 2021-3-29 08:24 被htpidk编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
yeyeyesO 雪币： 642 活跃值： (996) 能力值： ( LV5，RANK：72 ) 在线值：发帖 5 回帖 37 粉丝 3 关注私信	yeyeyesO 2021-3-28 15:36 2 楼 0 关闭动态基址
fishs 雪币： 154 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fishs 2021-3-28 15:44 3 楼 0 yeyeyesO 关闭动态基址如何关闭动态基址？
fishs 雪币： 154 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fishs 2021-3-28 16:06 4 楼 0 yeyeyesO 关闭动态基址用CFF Explorer编辑搞定，这样每次不会变了。 OD内运行就会退出，用插件隐藏OD也没用，谁有其他办法？最后于 2021-3-28 16:08 被fishs编辑，原因：
ninebell 雪币： 33103 活跃值： (7110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1116 粉丝 66 关注私信	ninebell 2021-3-28 17:46 5 楼 0 x32dbg ctrl+D伺候
10ngvv 雪币： 1278 活跃值： (1265) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 47 粉丝 13 关注私信	10ngvv 2021-3-28 18:53 6 楼 0 关闭 ASLR `[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]` `"MoveImages"` `=dword:00000000` 最后于 2021-3-28 18:55 被10ngvv编辑，原因：
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 2021-3-29 07:53 7 楼 0 如果用这个动态基址，那是不是就没有内存外挂了？
htpidk 雪币： 6853 活跃值： (3476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 276 粉丝 1 关注私信	htpidk 2021-3-29 08:23 8 楼 0 鸭子咯咯哒如果用这个动态基址，那是不是就没有内存外挂了？想太多，常规的getmodulehandle或createtoolhelp32snapshot都可以得到模块基址，更别说其他非常规方法了最后于 2021-3-29 08:24 被htpidk编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]在OD中分析一软件，每次加载后显示的内存地址都是不同的