0
IDA proとOllyDbgで実行可能ファイルをロードすると、同じ命令のアドレスが異なる場所で起動します。これは、異なるベースアドレスである可能性があります。実行ファイルが同じベースアドレスを使用したいと思います。これをどうやって行うのですか?ベースアドレスが同じでない
A
答えて
1
どのようにollydbgをロードしていますか?実行中のプロセスにアタッチすると、OSは自由にアロケートすることができます。しかし、もしあなたがollyを通してプロセスを開始するなら、それはあなたの優先するベースアドレスでロードしようとします(あなたがロードするバイナリだけ、依存関係は自由に再配置できます、そのdllがあなたがollys loaddll.exeを使う必要があるならば)、それは仮想化してアドレスを偽造します。 IDAは同じことができるはずです。モジュールに希望のベースアドレスがない場合は、LordPEまたはMSVCのrebase.exeを使用してベースアドレスを指定することができます。
関連する問題
- 1. C++ ReadProcessMemoryベースアドレス+オフセットが動作しない
- 2. モジュールがベースアドレス
- 3. 名ベースアドレスを指していない
- 4. 同じコーディングされたdivsが同じではない
- 5. デザインレイアウトの表示が同じでない
- 6. スプリットドロップダウンボタンが同じサイズでない
- 7. Fullcalendarの箱が同じサイズでない
- 8. ブートストラップボタングループが同じサイズでない
- 9. HTMLパスワードが同じではない
- 10. Androidスタジオのプレビューが同じでない
- 11. PHP Associative Array、同じレベルの同じコードが動作しない
- 12. 同じインターフェイスではあるが同じではないオブジェクトを合計する
- 13. 同じインボイスない
- 14. TableLayout - 同じlayout_weightを持つTableRowsの高さが同じではない
- 15. 高解像度のDPIモニタでは、同じフォントが同じに見えない
- 16. 同じコンパイラで同じプログラムコードが異なるバイナリにつながる
- 17. Java JNA - ベースアドレス検索
- 18. MSVC2015の固定ベースアドレス
- 19. ログ4同じネットのログがない
- 20. 配列のあいまいさのベースアドレス
- 21. 行間隔が同じでないのはなぜですか?
- 22. 文字列が同じでないのはなぜですか?
- 23. なぜGPUメモリが同じではないのですか?
- 24. ビデオビデオファイルのfpsが同じでないのはなぜですか?
- 25. BFGSと同じ結果がPythonでMATLABのものと同じにならないのはなぜですか?
- 26. セキュリティグループが同じで、VPCで同じセキュリティグループを使用できないのはなぜですか?
- 27. 同じファイル、同じファイルサイズだが2つの異なるメモリサイズ、なぜですか?
- 28. なぜ同じ値でもない同じ変数を呼び出す
- 29. SWING - 同じJPanelで色が異なる
- 30. RoR:link_toではなくボタンが同じページに移動しない