设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 Windows程序设计 为什么PE文件每次加载ImageBase的地址都会变化?
返回列表 发新帖
查看: 5285|回复: 4

[已解决]为什么PE文件每次加载ImageBase的地址都会变化?

[复制链接]
最爱酸梅汤
发表于 2017-10-10 10:16:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
如题,是因为编译的时候做了设置么?应该是没有加壳的
最佳答案
月排行榜 / 总排行榜
上善若水···
2017-10-10 16:22:12
最爱酸梅汤 发表于 2017-10-10 16:08
那IMAGE_NT_HEADERS里的ImageBase里岂不是只是个摆设了?没啥用了么

并不是没有用,如果你用IDA静态的分析它,那么IDA的静态代码会以程序中ImageBase作为基址进行处理,这个在一些工具查看文件的属性时,还是必不可少的。只是动态和静态的VA不同,但是它们的RVA还是一样的。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

上善若水···
发表于 2017-10-10 14:36:42 | 显示全部楼层
Win7及以上系统会对程序进行随机初始化基地址,对于程序分析没有什么影响。如果是刚刚学习,需要对照着做,可以在虚拟机上装个XP,就可以了。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

最爱酸梅汤
 楼主| 发表于 2017-10-10 16:08:04 | 显示全部楼层
上善若水··· 发表于 2017-10-10 14:36
Win7及以上系统会对程序进行随机初始化基地址,对于程序分析没有什么影响。如果是刚刚学习,需要对照着做, ...

那IMAGE_NT_HEADERS里的ImageBase里岂不是只是个摆设了?没啥用了么
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

上善若水···
发表于 2017-10-10 16:22:12 | 显示全部楼层    本楼为最佳答案   
最爱酸梅汤 发表于 2017-10-10 16:08
那IMAGE_NT_HEADERS里的ImageBase里岂不是只是个摆设了?没啥用了么

并不是没有用,如果你用IDA静态的分析它,那么IDA的静态代码会以程序中ImageBase作为基址进行处理,这个在一些工具查看文件的属性时,还是必不可少的。只是动态和静态的VA不同,但是它们的RVA还是一样的。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

最爱酸梅汤
 楼主| 发表于 2017-10-10 16:38:47 | 显示全部楼层
上善若水··· 发表于 2017-10-10 16:22
并不是没有用,如果你用IDA静态的分析它,那么IDA的静态代码会以程序中ImageBase作为基址进行处理,这个 ...

理解了,谢谢
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-20 03:51

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表