去掉PE文件随机基址的方法

用010Editer打开点击下面箭头所指的NtHeader然后在上方变蓝的数据块内找到4081，然后修改为0081即可（懂得PE文件的朋友可以也可以一层一层自己找到这个字段，就是WORD IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE这个字段 ，把值1改为0即可。

未修改之前：

OD加载的地址如图所示：

IDA加载如图所示：

修改之后：

OD加载的地址状态如图所示：看来IDA更智能化，可以直接修正随机基址，而OD却不能。