【发布时间】:2014-01-06 21:00:41
【问题描述】:
我有一些软件可以从另一个软件的内存中读取一个值。每次更新我都能完美地找到它的静态偏移量。我的问题如下:
假设,软件使用 ASLR,其基指针为 0x00123456。所需值的静态偏移量为基数 + 0x00006666。我想自动找到这些,因此在每次更新时解析 .exe 文件。理论上,地址应该在程序集中。问题是:它们是如何编码的?
如果我用十六进制编辑器打开 .exe 文件并搜索 offset 或 base+offset,则文件中不包含任何内容。当我想找到它们在汇编代码中被使用的地方时,我需要如何转换我的地址?
【问题讨论】:
标签: assembly exe reverse-engineering ollydbg