QQ登录

只需一步,快速开始

登录 | 立即注册 | 找回密码

主题

帖子

荣誉

VIP至尊会员

Rank: 15Rank: 15Rank: 15

积分
46
查看: 233|回复: 4

[已解决]为什么PE文件每次加载ImageBase的地址都会变化?

[复制链接]
最佳答案
0 
累计签到:2 天
连续签到:0 天
最爱酸梅汤 发表于 2017-10-10 10:16:52 2334 | 显示全部楼层 |阅读模式

马上注册加入鱼C,享用更多服务吧^_^

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如题,是因为编译的时候做了设置么?应该是没有加壳的
最佳答案
2017-10-10 16:22:12
最爱酸梅汤 发表于 2017-10-10 16:08
那IMAGE_NT_HEADERS里的ImageBase里岂不是只是个摆设了?没啥用了么

并不是没有用,如果你用IDA静态的分析它,那么IDA的静态代码会以程序中ImageBase作为基址进行处理,这个在一些工具查看文件的属性时,还是必不可少的。只是动态和静态的VA不同,但是它们的RVA还是一样的。
楼层
跳转到指定楼层
最佳答案
14 
累计签到:609 天
连续签到:2 天
上善若水··· 发表于 2017-10-10 14:36:42 | 显示全部楼层
Win7及以上系统会对程序进行随机初始化基地址,对于程序分析没有什么影响。如果是刚刚学习,需要对照着做,可以在虚拟机上装个XP,就可以了。
最佳答案
0 
累计签到:2 天
连续签到:0 天
最爱酸梅汤  楼主| 发表于 2017-10-10 16:08:04 | 显示全部楼层
上善若水··· 发表于 2017-10-10 14:36
Win7及以上系统会对程序进行随机初始化基地址,对于程序分析没有什么影响。如果是刚刚学习,需要对照着做, ...

那IMAGE_NT_HEADERS里的ImageBase里岂不是只是个摆设了?没啥用了么
最佳答案
14 
累计签到:609 天
连续签到:2 天
上善若水··· 发表于 2017-10-10 16:22:12 | 显示全部楼层    本楼为最佳答案   
最爱酸梅汤 发表于 2017-10-10 16:08
那IMAGE_NT_HEADERS里的ImageBase里岂不是只是个摆设了?没啥用了么

并不是没有用,如果你用IDA静态的分析它,那么IDA的静态代码会以程序中ImageBase作为基址进行处理,这个在一些工具查看文件的属性时,还是必不可少的。只是动态和静态的VA不同,但是它们的RVA还是一样的。
最佳答案
0 
累计签到:2 天
连续签到:0 天
最爱酸梅汤  楼主| 发表于 2017-10-10 16:38:47 | 显示全部楼层
上善若水··· 发表于 2017-10-10 16:22
并不是没有用,如果你用IDA静态的分析它,那么IDA的静态代码会以程序中ImageBase作为基址进行处理,这个 ...

理解了,谢谢

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

小甲鱼强烈推荐 上一条 /2 下一条

    移动客户端下载(未启用)
    微信公众号

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备11014136号

Copyright 2018 鱼C论坛 版权所有 All Rights Reserved.

Powered by Discuz! X3.1 Copyright
© 2001-2018 Comsenz Inc.    All Rights Reserved.

小黑屋|手机版|Archiver|鱼C工作室 ( 粤公网安备 44051102000370号 | 粤ICP备11014136号

GMT+8, 2017-12-17 16:10

快速回复 返回顶部 返回列表