[分享] 配置 IDA 与 x32dbg 的地址对应

2022-12-10 18:23 13787

[分享] 配置 IDA 与 x32dbg 的地址对应

hi2022

活跃值

2022-12-10 18:23

13787

在 IDA 中找到信息后如何在 x32dbg 中定位。

下面提供方法

关键字：装载地址（Image Base） , IDA, x32dbg

１．首先用 x32dbg 加载程序，打开符号菜单找到主模块，拖动代码到顶部，这样就找到 image base 00171000

图片描述

２．然后打开 IDA菜单　－＞　Edit -> Segments -> Rebase program...

打开菜单输入 Image base 00171000 ,点击 OK

图片描述

验证看是否地址统一了

图片描述

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・23

点赞・5

打赏

分享

最新回复 (16)
十年后雪币： 7202 活跃值： (3196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 172 粉丝 0 关注私信	十年后 2022-12-10 19:59 2 楼 0 谢谢分享,nice!
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 524 粉丝 1 关注私信	靴子 2022-12-10 20:22 3 楼 0 good job
fjqisba 雪币： 4016 活跃值： (5833) 能力值： ( LV7，RANK：102 ) 在线值：发帖 16 回帖 231 粉丝 43 关注私信	fjqisba 2022-12-10 21:27 4 楼 0 不建议这么做，使用偏移比较好一些
huangyalei 雪币： 21737 活跃值： (3607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 355 粉丝 7 关注私信	huangyalei 2022-12-10 22:09 5 楼 0 不用这么麻烦，直接在x32dbg中关闭ASLR就行了
hi2022 雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hi2022 2022-12-11 21:10 6 楼 0 fjqisba 不建议这么做，使用偏移比较好一些方便详细说下吗
hi2022 雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hi2022 2022-12-11 21:16 7 楼 0 huangyalei 不用这么麻烦，直接在x32dbg中关闭ASLR就行了感谢指点。这个在分析 DLL 的时候地址对不上吧。主程序确实能对上。如有不对请指正。
菜菜小J 雪币： 202 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	菜菜小J 2022-12-20 06:33 8 楼 0
huangyalei 雪币： 21737 活跃值： (3607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 355 粉丝 7 关注私信	huangyalei 2022-12-20 10:05 9 楼 0 hi2022 感谢指点。这个在分析 DLL 的时候地址对不上吧。主程序确实能对上。如有不对请指正。如果有这样的调试需求，我会用labeless同步，这个真的是太方便了
xingjunjie 雪币： 170 活跃值： (553) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 160 粉丝 2 关注私信	xingjunjie 2022-12-28 14:25 10 楼 0 不需要改啥，直接在x64dbg中右键 Copy->Header VA，然后到IDA中按G，直接ctrl+v，回车就行了。觉得鼠标点比较麻烦可以加个快捷键。最后于 2022-12-28 14:28 被xingjunjie编辑，原因：
快乐的小跳蛙雪币： 40 活跃值： (1433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 1 关注私信	快乐的小跳蛙 2022-12-28 15:52 11 楼 0 xingjunjie 不需要改啥，直接在x64dbg中右键 Copy->Header VA，然后到IDA中按G，直接ctrl+v，回车就行了。觉得鼠标点比较麻烦可以加个快捷 ... 请问x64dbg怎么添加快捷键
xingjunjie 雪币： 170 活跃值： (553) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 160 粉丝 2 关注私信	xingjunjie 2022-12-28 18:43 12 楼 0 快乐的小跳蛙请问x64dbg怎么添加快捷键额，口嗨了，看了下x64dbg的Shortcuts列表里竟然没有Header VA... 不过如果一定要用快捷键的话可以在x64dbg里把Copy File Offset设置个快捷键，然后IDA里把Jump to file offset设置个快捷键......
快乐的小跳蛙雪币： 40 活跃值： (1433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 1 关注私信	快乐的小跳蛙 2023-1-9 15:44 13 楼 0 妙不可言，我怎么没想到这点呢，感谢大佬
wandering 雪币： 297 活跃值： (5764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 329 粉丝 24 关注私信	wandering 2023-1-9 21:04 14 楼 0 直接用IDA的调试不是更好吗？
704088 雪币： 605 活跃值： (6347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 2023-1-16 09:41 15 楼 0 wandering 直接用IDA的调试不是更好吗？ IDA更适合静态分析
wandering 雪币： 297 活跃值： (5764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 329 粉丝 24 关注私信	wandering 2023-1-16 14:41 16 楼 0 那是不了解IDA，习惯思维。
singhost 雪币： 262 活跃值： (350) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 2 关注私信	singhost 2023-1-16 16:47 17 楼 0 wx_Aure__ IDA更适合静态分析 IDA 的调试其实挺爽的，可以直接 C 代码级调试，不用一直对着汇编了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

hi2022

发帖

回帖

RANK

关注

他的文章

[分享] 配置 IDA 与 x32dbg 的地址对应

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区