首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]如何强制指定所调试dll的imagebase?
发表于: 2008-8-15 13:57
4542
[求助]如何强制指定所调试dll的imagebase?
finewings
2008-8-15 13:57
4542
正在用ollydebug调一个dll,同时用IDA看反汇编,两者使用的imagebase不一样,导致每个函数都得重算地址才能找到,如何强制dll加载的基地址,或者怎么能改IDA里已经反编译代码的基地址呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
rxzcums
雪 币:
427
活跃值:
(65)
能力值:
( LV6,RANK:90 )
在线值:
发帖
13
回帖
1174
粉丝
0
关注
私信
rxzcums
2
2
楼
好多都可以吧
lordpe、cff explorer、reloz。。
2008-8-15 16:58
0
finewings
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
12
粉丝
0
关注
私信
finewings
3
楼
你的意思是改PE文件里的image base项,有没有办法在IDA里改变解析出来的文件的基址呢?
比如:一个dll的image base是0x10000000,在用ollydbg调的时候由于这个地址已经被其他模块占用了,dll就被加载到其他的位置。而IDA按默认的基址进行分析。两者不一样导致我查找函数总要心算重定位。能不能改变已经被IDA分析过的程序的基址?
我对IDA不太熟悉,没找到能设置的地方。
2008-8-18 22:49
0
rxzcums
雪 币:
427
活跃值:
(65)
能力值:
( LV6,RANK:90 )
在线值:
发帖
13
回帖
1174
粉丝
0
关注
私信
rxzcums
2
4
楼
IDA我更不熟
可以找相应的文件偏移吧,文件偏移不会变的。
2008-8-18 23:08
0
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
23
关注
私信
笨笨雄
14
5
楼
写个工具修改文件内容,对文件进行重定位
2008-8-18 23:22
0
finewings
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
12
粉丝
0
关注
私信
finewings
6
楼
搜了搜,问题同:
http://bbs.pediy.com/showthread.php?t=15184
但是还没有答案......仍然期待中!
2008-8-19 00:06
0
XzOsaPl
雪 币:
250
活跃值:
(33)
能力值:
( LV6,RANK:90 )
在线值:
发帖
8
回帖
77
粉丝
2
关注
私信
XzOsaPl
2
7
楼
LoadPE重建就行了
在选项里面制定 镜像基址为你想要的就行
2008-8-19 00:22
0
rxzcums
雪 币:
427
活跃值:
(65)
能力值:
( LV6,RANK:90 )
在线值:
发帖
13
回帖
1174
粉丝
0
关注
私信
rxzcums
2
8
楼
楼上应该再看看楼主在3楼的解释。。。
2008-8-19 00:47
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
finewings
5
发帖
12
回帖
10
RANK
关注
私信
他的文章
[求助]找加了ASPack 2.12的DLL的OEP
2398
[求助]关于Kernel mode EXT Hook
4530
如何启用just in time debugging!?
7550
[求助]求IDA Pro 5.2 SDK
4501
[求助]如何强制指定所调试dll的imagebase?
4543
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部