简而言之，您在 IDA Pro 中看到的地址是“磁盘虚拟地址”，它不一定是程序加载到内存 (RAM) 时实际映射到的“真实”地址。很多时候，地址空间布局随机化 (ASLR) 会导致地址更改，但也可能由于其他原因而发生。要禁用 ASLR，您可以使用程序CFF Explorer；打开二进制文件并导航到 OptionalHeader，然后向下滚动到 DllCharacteristics 区域，您将可以在此处进行编辑。取消选中“图像可以移动”复选框，并确保在退出之前保存二进制文件。这将禁用 ASLR。

另一种选择是首先将二进制文件加载到调试器中并在调试器中找到二进制文件的映像基地址（使用“内存映射”选项），然后进入 IDA Pro 并单击Edit -> Segments -> Rebase Program现在在框中输入图像库，勾选图像库，然后单击确定。现在，调试器中的地址将与 IDA Pro Disassembler 中的地址正确对应。