能力值:
( LV9,RANK:690 )
|
-
-
2 楼
动态链接库一般不会加载到prefer的那个地址上,要根据实际的基地址来确定
地址转换直接用LordPE即可
|
能力值:
( LV2,RANK:10 )
在线值:
 
|
-
-
3 楼
cyclotron大虾,你的意思是说利用LordPE显示的基址手工计算出真正的内存地址吗?那如果是这样,计算出内存地址后又如何在OllyDBG定位真正的内存地址呢?毕竟他们显示的不一样。
|
能力值:
( LV9,RANK:690 )
|
-
-
4 楼
RVA<->Offset
实际载入基址
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
5 楼
cyclotron大虾,感谢您对我的帮助,但我还是有个问题,通过工具可以算出RVA<->Offset之间的转换值,但是在OllyDBG左侧的内存地址栏显示的与他们不符,这时我要在OllyDBG中定位用LordPE计算出的正确的内存地址该怎么定位呢?
例如左侧的内存地址显然是不对的,但真正的内存地址在OllyDBG如何定位?
003F1A26 |. 8D1C01 lea ebx,dword ptr ds:[ecx+eax]
003F1A29 |. 83FA 10 cmp edx,10
003F1A2C |. 7C 0F jl short MinDLLne.003F1A3D
003F1A2E |. C703 07000080 mov dword ptr ds:[ebx],80000007
003F1A34 |. 8BD1 mov edx,ecx
003F1A36 |. E8 B9010000 call MinDLLne.003F1BF4
003F1A3B |. 5B pop ebx
003F1A3C |. C3 retn
003F1A3D |> 83FA 04 cmp edx,4
003F1A40 |. 7C 0C jl short MinDLLne.003F1A4E
003F1A42 |. 8BCA mov ecx,edx
003F1A44 |. 81C9 02000080 or ecx,80000002
003F1A4A |. 8908 mov dword ptr ds:[eax],ecx
003F1A4C |. 890B mov dword ptr ds:[ebx],ecx
003F1A4E |> 5B pop ebx
003F1A4F \. C3 retn
003F1A50 /$ FF05 9C853F00 inc dword ptr ds:[3F859C]
003F1A56 |. 8BD0 mov edx,eax
003F1A58 |. 83EA 04 sub edx,4
003F1A5B |. 8B12 mov edx,dword ptr ds:[edx]
003F1A5D |. 81E2 FCFFFF7F and edx,7FFFFFFC
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
6 楼
那位大虾能帮帮我啊
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
7 楼
怎么回事,每人搭理了??
是我提问得不清楚吗???
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
8 楼
趁人多再次求助,呵呵
|
能力值:
( LV13,RANK:530 )
|
-
-
9 楼
DLL重定位 是个很麻烦的东西。。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
10 楼
具体怎样定位呢,望大虾赐教一二
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
11 楼
自力更生,艰苦奋斗,这个问题我已经解决了!!
|
|
|
|
