我将一个文件加载到 OllyDbg 中,在我的 Windows 8 上,我看到这种格式的偏移量“7780XXXX”:
7780DE50
7780DE52
...
在我的 XP 机器上,它是这样的0041XXXX:
004171A2
004171A4
...
为什么格式有差异?
帮助我理解,并在此先感谢您。
不同 Windows 版本中的不同偏移量
逆向工程
视窗
ollydbg
视窗-8
2021-06-25 12:46:50
1个回答
因为 ASLR 在 Windows 8 中启用,但在 Windows XP 中不启用。当启用 ASLR 时,内存空间布局是随机的。如果要为特定的可执行文件禁用它,可以使用工具setdllcharacteristics 来完成。以下是如何使用它的示例:
setdllcharacteristics.exe -d "<your executable>.exe"
其它你可能感兴趣的问题