首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]如何强制指定所调试dll的imagebase?
发表于: 2008-8-15 13:57 4541

[求助]如何强制指定所调试dll的imagebase?

finewings 活跃值
2008-8-15 13:57
4541
正在用ollydebug调一个dll,同时用IDA看反汇编,两者使用的imagebase不一样,导致每个函数都得重算地址才能找到,如何强制dll加载的基地址,或者怎么能改IDA里已经反编译代码的基地址呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
好多都可以吧
lordpe、cff explorer、reloz。。
2008-8-15 16:58
0
finewings
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你的意思是改PE文件里的image base项,有没有办法在IDA里改变解析出来的文件的基址呢?

比如:一个dll的image base是0x10000000,在用ollydbg调的时候由于这个地址已经被其他模块占用了,dll就被加载到其他的位置。而IDA按默认的基址进行分析。两者不一样导致我查找函数总要心算重定位。能不能改变已经被IDA分析过的程序的基址?

我对IDA不太熟悉,没找到能设置的地方。
2008-8-18 22:49
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
IDA我更不熟

可以找相应的文件偏移吧,文件偏移不会变的。
2008-8-18 23:08
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
5
写个工具修改文件内容,对文件进行重定位
2008-8-18 23:22
0
finewings
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
搜了搜,问题同:

http://bbs.pediy.com/showthread.php?t=15184

但是还没有答案......仍然期待中!
2008-8-19 00:06
0
XzOsaPl
雪    币: 250
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
LoadPE重建就行了

在选项里面制定 镜像基址为你想要的就行
2008-8-19 00:22
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
楼上应该再看看楼主在3楼的解释。。。
2008-8-19 00:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//