3
因此,通常当我使用IDA进行调试时,我不会遇到任何问题;然而,通过这一个特定的流程(模块之前的大小为9.9 MB),IDA坚持每次启动流程都会重新启动流程,冻结IDA并迫使我在实际启动前等待20-30分钟。重新调整和调试
为什么它这样做,我可以以某种方式禁用此?我很高兴能够像这样进行高级调试,因此重新绑定对我来说只有一点意义。
Q
重新调整和调试
A
回答
8
如果其他人发现这个页面像我这样做,这也可能导致如果DLL的首选入口点已被使用,它必须在它可以继续之前重新绑定它。
要纠正这一点,你可以使用Windows自带的SDK(或Visual Studio)的ReBase.exe工具
ReBase.Exe -b 7600000 myBadBasedDll.dll 以便将DLL的基础重置为0x7600000。然后,您必须做底垫在IDA最后一次,让您的IDB同步(或作出新的IDB衍合后)
Edit->Segments->Rebase Program...
在新菜单中检查了盒Fix up Program和Rebase the whole image,它应该很好去。
1
这个问题是由Will Donohoe在31-05-2013回复的。在访问的时候该网站是https://will.io/blog/2013/05/31/disable-aslr/
由于在网站上解释的那样,问题出现了(至少在我的情况)为地址空间布局随机化(ASLR)的结果。当PE可选标题的DllCharacteristics字段包含具有值0x0040的掩码IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE时,ASLR被启用。
在我的情况下,DllCharacteristics字段是0x8160所以很清楚0x0040掩码存在。
通过去除0x0040面罩来修正经常重新镶嵌问题。设置DllCharacteristics字段为0x8120或0x8100为我做了诡计。
NB:使用十六进制编辑器时的DllCharacteristics字段可以位于一个从PE签名的开始0x5E的偏移量offset。
相关问题
- 1. 重新调整斜率和重新调整拦截
- 2. 重新调整.flexslider调整大小
- 3. 重新调整栏
- 4. DataGrid列重新调整大小,重新调整大小Grid ColumnDefinitions
- 5. jquery重新排序和调整大小
- 6. 如何重新调整和保存BufferedImage
- 7. AutoLayouts,Contraints,UIView和重新调整大小
- 8. 如何重新调整和放置UIBezierPath?
- 9. WPF路径重新调整
- 10. 重新调整PyGame视频
- 11. gVim的慢重新调整
- 12. 重新调整使用Javascript
- 13. 重新调整div标记
- 14. 重新调整numpy数组
- 15. R:重新调整标签
- 16. 重新调整XPM图像
- 17. 重新调整使用JavaScript
- 18. 重新调整使用PIL
- 19. PHP - 重新调整图像
- 20. 调试grails重新编译
- 21. TinyMCE - 重新调整大小后,图像重新调整大小手柄消失
- 22. 重新调整菜单重叠标志
- 23. 如何调试MobileSubstrate调整?
- 24. 重新调整窗口大小调整页面
- 25. 重新调整jQuery插件调整大小
- 26. PhoneGap/Android iFrame调整屏幕大小以重新调整内容
- 27. CSS页面调整后自动重新调整页面尺寸
- 28. 重新调整项目计划调整大小
- 29. 如何在调整gnome-terminal大小时重新调整内容?
- 30. 窗口大小调整后重新调整大小的组件
你能提供更多的上下文吗?就像什么操作系统一样,也许是你试图调试的可执行文件的链接? –