码上快乐

相关内容   简体   繁体

去掉程序的基址随机化

本文转载自  查看原文  2019-03-31 21:01  547    逆向工程

正文

在平时进行逆向的时候,可能会遇到程序基址随机化的问题,比如OD加载不在平时的400000处,而是跑到了一个陌生的地址

 

想要OD加载时地址重新回到400000处,就需要我们对程序进行一点点的修改,首先下载一个工具CFF Explorer(下载链接在下面)

 

解压后把我们要修改的程序拉进去,依次找到Optional Header->DllCharacteristics->Dll can move,然后把那个勾勾去掉保存就可以了

 

最后再用OD来看看结果

 

工具

CFF Explorer:https://ntcore.com/?page_id=388

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Systemverilog之随机化 随机化算法 systemverilog 随机化操作 SV -- Randomization 随机化 SV中的随机化 随机化算法之随机数 【LeetCode】随机化算法 random(共6题) 孟德尔随机化 扫雷与算法:如何随机化的布雷(一) systemverilog学习(8)randomization随机化
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM