0
我使用CheatEngine作爲調試器(並獲得大量的廢話)。當我找到地址時,我總是根據指令開始位置的偏移量(例如program.exe + 402C0)將它們寫下來。能夠通過這種引用位置的方法來使用goto函數會很好,有沒有辦法做到這一點?IDA Pro跳轉到從基地偏移
A
回答
0
據IDA Pro的文檔:
如果輸入[返回]字符串不能被識別爲十六進制或地點名稱,IDA將嘗試interpreet它使用當前的腳本解釋器的表達式。默認的解釋器是IDC。
所以你能做的就是定義在IDC解釋一個全局變量(使用你的IDA視圖底部的工具欄)什麼標識您的模塊的基本地址,例如:
extern ModuleBaseAddress;
ModuleBaseAddress = 0x400000; // Example base address
然後,當你想要去的基地址+偏移則只需打開跳轉窗口(使用G鍵),然後鍵入:
ModuleBaseAddress + 0x1000 // 0x1000 is your offset
相關問題
- 1. IDA「呼叫偏移」
- 2. Perl和IDA Pro
- 3. 跳轉聲明偏移或位移?
- 4. IDA PRO 6.5 LNK1104錯誤
- 5. 通過python調用IDA Pro
- 6. IDA Pro的蟒蛇idaapi
- 7. IDA Pro CommandLine補丁程序
- 8. IDA Pro以前的功能
- 9. IDA Pro變量聲明
- 10. 如何不止一次跳轉到特定偏移量?
- 11. 相對偏移量跳躍
- 12. 如何在IDA Pro中執行IDAPython中的ida-decompiler python腳本
- 13. 短跳轉與相對偏移不使用偏移量我期望
- 14. 跳轉到Android偏好活動活動
- 15. 從C++轉換到Pro * C
- 16. 偏移旋轉
- 17. 用PySide在IDA Pro中輸入錯誤
- 18. IDA Pro的彙編指令修改
- 19. 在IDA Pro 6.1中組裝錯誤
- 20. 在Ida pro中拆解c函數
- 21. 是否有任何IDA Pro替代品?
- 22. 在IDA Pro上安裝腳本
- 23. 用於字符串的IDA Pro腳本
- 24. 使用ida pro提取函數
- 25. IDA Pro和編輯可執行文件
- 26. 如果是十六進制IDA Pro的地址,反彙編
- 27. 從偏移量中選擇一部分數據從偏移量到偏移量
- 28. 段的絕對地址:偏移轉換
- 29. IDA Pro中有可能爲.data段中定義的vtable創建結構體字段偏移量嗎?
- 30. 分析從IDA Pro中的內存轉儲中獲取的二進制文件