【发布时间】:2021-03-23 23:48:51
【问题描述】:
我现在正在练习一些逆向工程,但遇到了一个问题。如果我从 Cheat Engine 复制一个地址,然后想跳到 Ghidra 的同一个地方,我最终会进入一个 veerem 的地方。例如,0x00429D1F 在作弊引擎中是 sub [ebx+4],edi,在 Ghidra 中是 jge LAB_00 429d2b。我已经听说可以在 Memory Map 窗口中重置基地址并尝试过,但不幸的是它不起作用。此外,Ghidra 中的模式扫描对我不起作用。当我从 Ghidra 的作弊引擎中搜索某种模式的字节时,Ghidra 没有找到该模式,即使它存在。提前感谢您的帮助。
【问题讨论】:
标签: reverse-engineering ghidra