通过更改DllCharacteristics关闭ASLR地址空间随机化
前言:在更改PE文件时,通过x32dbg调试发现imagebase并不是0x400000h,而是变化的值,于是了解到ASLR的概念工具:010Editor、x64dbg、PE知识步骤:1,在PE文件中定位到DLLCharacteristic结构体,其值为0x8410,换算到二进制属性如下图2,讲其中的DYNAMIC_BASE属性改为0,也就是将其改为0x81003,再次运行程序,通过x32dbg调试发现EntryPoint变成了4开头的...
原创
2021-04-28 16:58:44 ·
862 阅读 ·
0 评论