VA和内存地址
VA and memory addresses
这应该是一个简单的问题:我知道VA = RVA + imagebase for PE,现在我试图在反汇编器中找到一个字符串,恰好位于。text节中的0042720E。
imagebase是400000,RVA是2720E,目前还可以。
但是为什么当我在调试器中加载exe时,指令映射的内存是0140720E ?
0140720E(我在ram中看到的)和0042720E (VA)相差FE0000,为什么?我错过什么了吗?
实际上只有两种可能性:重新分配发生了,或者您弄错了RVA。更有可能是重新分配,特别是如果你运行的是windows vista或windows 7,由于ASLR。根据您的附加方式和您使用的调试器,可以让调试器调整报告的地址以匹配PE中指定的基本段加载地址,ollydbg就是其中之一(您必须通过ollydbg启动应用程序,与dll相同)
相关文章:
- C++ 指针的内存地址和指向数组的内存地址如何相同?
- 在C++中打印指向不同基元数据类型的指针的内存地址
- CUDA:统一内存和指针地址的更改
- 为什么 vector 的随机访问迭代器给出与指针不同的内存地址?
- 使用内存地址访问结构的属性值
- 如何读取特定地址的进程内存?
- 为什么C++总是显示十六进制内存地址,而不仅仅是整数?
- 如果 const 不分配内存,为什么我可以获取 const 的地址?
- 将布局映射到内存地址
- 为什么同一个变量的内存地址不同?
- LLVM 传递以在特定地址分配内存
- 无法将内存地址转换为值
- 是否可以仅通过将分配的指针地址存储在C++中来分析内存?
- 给定特定内存地址的数组的动态内存分配
- 在 Microsoft Access SQL 中调用自定义 DLL 函数时传递的内存地址无效
- 我有一个线程 1:EXC_BAD_ACCESS(代码 = 1,地址 = 0x8)错误.我认为这是由于内存管理不好.我可以
- 获取 R 数据帧的内存地址
- 如何配置bazel以运行地址/内存清理器?
- 存储 std::list 元素的地址;内存
- 确定库的地址内存
