去掉程序的基址随机化

正文

在平时进行逆向的时候，可能会遇到程序基址随机化的问题，比如OD加载不在平时的400000处，而是跑到了一个陌生的地址

 

想要OD加载时地址重新回到400000处，就需要我们对程序进行一点点的修改，首先下载一个工具CFF Explorer(下载链接在下面)

 

解压后把我们要修改的程序拉进去，依次找到Optional Header->DllCharacteristics->Dll can move，然后把那个勾勾去掉保存就可以了

 

最后再用OD来看看结果

 

工具

CFF Explorer：https://ntcore.com/?page_id=388