关闭OD地址随机化实例,让OD与IDA中地址保持一致
根据文章和3网友评论,复现实例。
看雪_OD 程序加载总是随机_
关闭地址随机化
微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出
ASLR技术会使PE文件每次加载到内存的起始地址随机变化,并且进程的栈和堆的起始地址也会随机改变。
用PEview打开程序
注意DLL Characteristice的地址为00000146
打开程序的二进制文件
再次用PEview打开
完成修改!
ok!