我用 Ghidra、IDA 和 x64dbg(运行时)打开了一个可执行文件。
貌似IDA和x64dbg中的地址空间是一样的,但是和我在Ghidra中看到的不一样。
通过代理dll挂钩时,应该使用哪个?
这是地址快照。
吉德拉
国际开发协会
x64dbg
为什么 Ghidra、IDA 和 xDebug 运行时的地址空间不同,应该使用哪一个?
逆向工程
艾达
吉德拉
dll注入
地址
2021-07-09 09:20:10
我用 Ghidra、IDA 和 x64dbg(运行时)打开了一个可执行文件。
貌似IDA和x64dbg中的地址空间是一样的,但是和我在Ghidra中看到的不一样。
通过代理dll挂钩时,应该使用哪个?
这是地址快照。
吉德拉
国际开发协会
x64dbg