aslr关闭工具逆向分析

时间:2024-05-30 22:40:18

用OD逆向的时候,经常发现待分析的软件开启了aslr,和IDA中的地址对不上,网上下载了一个去处aslr的工具(工具下载地址再文末),闲来无事分析看看有没有什么骚操作(然而并没有。。),简单记录一下吧

aslr关闭工具逆向分析

aslr关闭工具逆向分析

aslr关闭工具逆向分析

总结:很简单,对x86 exe程序,可以将 IMAGE_FILE_HEADER.Characteristics中的第0号位设置为1即可关闭ASLR。

链接: https://pan.baidu.com/s/1VmdIkLyn_zHP18hHBr6L4w 提取码: vu28