去掉程序随机基址

发表于 2020-04-22| 更新于 2020-04-23

字数总计:88|阅读时长: 1 分钟

|阅读量:

去掉程序随机基址

在分析样本的时候，拉进OD的时候会和IDA的地址不一样

当使用了随机基址之后，地址可能会到达一个陌生的地址

将文件放进CFF Explorer

找到Optional Header中的DllCharacteristics，去掉DLL can move的勾

然后保存，再放进OD，基址就正确了

文章作者: Yenn_

文章链接: https://0xdf1001f.github.io/2020/04/22/%E5%8E%BB%E6%8E%89%E7%A8%8B%E5%BA%8F%E9%9A%8F%E6%9C%BA%E5%9F%BA%E5%9D%80/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Wei's Blog！

Windows 学习笔记

相关推荐

rmnet感染病毒修复

MMcORE针对东南亚的APT攻击

勒索病毒72ccc18f3038e19273010d45ac2142ce

评论