碼上快樂

相關內容    簡體    繁體

去掉程序的基址隨機化

本文轉載自   查看原文   2019-03-31 21:01   547    逆向工程

正文

在平時進行逆向的時候,可能會遇到程序基址隨機化的問題,比如OD加載不在平時的400000處,而是跑到了一個陌生的地址

 

想要OD加載時地址重新回到400000處,就需要我們對程序進行一點點的修改,首先下載一個工具CFF Explorer(下載鏈接在下面)

 

解壓后把我們要修改的程序拉進去,依次找到Optional Header->DllCharacteristics->Dll can move,然后把那個勾勾去掉保存就可以了

 

最后再用OD來看看結果

 

工具

CFF Explorer:https://ntcore.com/?page_id=388

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Systemverilog之隨機化 隨機化算法 systemverilog 隨機化操作 SV -- Randomization 隨機化 SV中的隨機化 隨機化算法之隨機數 【LeetCode】隨機化算法 random(共6題) 孟德爾隨機化 掃雷與算法:如何隨機化的布雷(一) systemverilog學習(8)randomization隨機化
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM