ollydbg
od调试exe,系统会加载exe到它的基址。
在od里选查看--》内存。里面有exe的用户空间0-2G的内存信息(2G-4G的内核空间在调试内核时才可见),可以找到exe加载基址以及各个节块的信息,也能查看其他DLL模块的加载信息。
模块的基址也可以用lordpe来查看,对exe来说一般都是00400000;其他DLL基址不能确定,如果基址已被占用,则由系统调整加载基址,并且需要重定向。
od调试exe,系统会加载exe到它的基址。
在od里选查看--》内存。里面有exe的用户空间0-2G的内存信息(2G-4G的内核空间在调试内核时才可见),可以找到exe加载基址以及各个节块的信息,也能查看其他DLL模块的加载信息。
模块的基址也可以用lordpe来查看,对exe来说一般都是00400000;其他DLL基址不能确定,如果基址已被占用,则由系统调整加载基址,并且需要重定向。