在平时进行逆向的时候,可能会遇到程序基址随机化的问题,比如OD加载不在平时的400000处,而是跑到了一个陌生的地址
想要OD加载时地址重新回到400000处,就需要我们对程序进行一点点的修改,首先下载一个工具CFF Explorer(下载链接在下面)
解压后把我们要修改的程序拉进去,依次找到Optional Header->DllCharacteristics->Dll can move,然后把那个勾勾去掉保存就可以了
最后再用OD来看看结果
工具
CFF Explorer:https://ntcore.com/?page_id=388