我现在正在练习一些逆向工程,我遇到了一个问题。如果我从 Cheat Engine 复制一个地址,然后想跳到 Ghidra 的同一个地方,我最终会进入一个 veerem 的地方。例如,0x00429D1F在sub [ebx+4],ediCheat Engine 和jge LAB_00 429d2bGhidra 中。我已经听说可以在 Memory Map 窗口中重置基地址并尝试过,但不幸的是它不起作用。此外,Ghidra 中的模式扫描对我不起作用。当我从 Ghidra 的作弊引擎中搜索某种模式的字节时,Ghidra 没有找到该模式,即使它存在。提前感谢您的帮助。
问问题
447 次
1 回答
1
也许你在谈论这样的几个模块?CE disassembler->view->enumerate dll's and symbols 如果是这样,那么您需要将特定模块(.dll,.exe等)导入您的项目并为他设置基地址。
于 2020-12-13T04:25:27.570 回答